检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的病毒文件。 在目标病毒文件所在行的操作列,单击“处理”。 在弹出的对话框中,“处理方式”选择“手动隔离文件”。 隔离后,该病毒文件不能执行“读/写”操作,无法再对主机造成威胁。被成功隔离的文件会被添加到“文件隔离箱”中,后续,您可以到“文件隔离箱”中恢复或删除已隔离的文件。 单击“确定”。
统计、展示运行在内核层的全量程序模块文件,您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 Linux 1次/周(每周一凌晨04:10) Web服务 统计、展示对外提供web内容访问的软件详细信息,您可查看所有软件的版本、路径、配置文件、关联进程等信息。 Linux
一旦遭受勒索病毒攻击,将会使绝大多数的关键文件被加密。被加密的关键文件均无法通过技术手段解密,用户将无法读取原来正常的文件,仅能通过向黑客缴纳高昂的赎金,换取对应的解密私钥才能将被加密的文件无损的还原。黑客通常要求通过数字货币支付赎金,一般无法溯源。 如果关键文件被加密,企业业务将受到严重影响
漏洞列表 host_data_list 否 Array of HostVulOperateInfo objects 主机维度漏洞列表 backup_info_id 否 String 本次漏洞处理的备份信息id,若不传该参数,则不进行备份 custom_backup_hosts 否 Array
选择隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。 您可以在“文件隔离箱”,查看已隔离的文件,详细信息请参见管理文件隔离箱。 说明: 程序被隔离查杀时,该程序的进程将被立即终止,为避免影响业务,请及
Array of HostRaspProtectHistoryResponseInfo objects data list 表5 HostRaspProtectHistoryResponseInfo 参数 参数类型 描述 host_ip String 服务器ip host_name String
root@HSS-Ubuntu32:~#/etc/init.d/hostguard restart Stopping Hostguard... Hostguard stopped Hostguard restarting... Hostguard is running 重启进程后等待2-3分钟:
List<String> listbodyHostIdList = new ArrayList<>(); listbodyHostIdList.add("a"); listbodyHostIdList.add("b"); body
应急漏洞扫描支持Arm架构。 AV检测在高检出模式下支持扫描txt类型文件。 勒索诱饵模块新增对诱饵部署失败场景的检查。 新增支持Agent防护降级,解决现网已知问题。 3.2.15 修复容器安全版本的Bug;解决现网已知问题。 3.2.14 支持无文件攻击检测;解决现网已知问题。 3.2.13 Ag
除目录)中部署诱饵文件,在随机位置部署的诱饵文件每12小时会自动删除再重新随机部署。诱饵文件会占用小部分服务器资源,请将不希望部署诱饵文件的目录配置在排除目录内。 说明: 当前仅Linux系统支持动态生成和部署诱饵文件,Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录
(ECC) 证书的方式中存在欺骗漏洞。 攻击者可以通过使用欺骗性的代码签名证书,对恶意可执行文件进行签名来利用此漏洞,从而使该文件看似来自受信任的合法来源,用户将无法知道该文件是恶意文件。例如,攻击者可以通过该漏洞,让勒索木马等软件拥有看似“可信”的签名证书,从而绕过Windows的信任检测机制,误导用户安装。
List<String> listbodyHostIdList = new ArrayList<>(); listbodyHostIdList.add("a"); listbodyHostIdList.add("b"); body
企业项目ID,查询所有企业项目时填写:all_granted_eps host_name 否 String 服务器名称 host_ip 否 String 服务器IP地址 user_name 否 String 弱口令账号名称 host_id 否 String 主机ID,不赋值时,查租户所有主机
pam_cracklib CentOS、Fedora、EulerOS操作系统 执行以下命令,编辑文件“/etc/pam.d/system-auth”。 vi /etc/pam.d/system-auth 找到文件中的以下内容。 基于Red Hat 7.0的CentOS、Fedora、EulerOS系统:
其他 如何使用Windows远程桌面连接工具连接Windows主机? 如何查看HSS的日志文件? 如何开启登录失败日志开关? HSS有没有服务等级协议? 怎么去除由于修复软件漏洞造成的关键文件变更告警? 企业项目为什么无法查看“所有项目”? 如何开启/关闭企业主机安全自保护? Windows自保护无法关闭怎么办?
"host_id" : "f4aaca51-xxxx-xxxx-xxxx-891c9e84d885", "app_name" : "hostguard", "host_name" : "host_name", "host_ip" : "host_ip"
1所示。 表1 Agent的默认安装路径 操作系统 默认安装路径 Linux /usr/local/hostguard/ Windows C:\Program Files\HostGuard 父主题: Agent相关
监控周期(原始指标) host_num 服务器总数 该指标用于统计服务器总数 ≥0个 企业项目 300秒 unprotected_host_num 未开启防护服务器数量 该指标用于统计未开启防护的服务器数量 ≥0个 企业项目 300秒 risky_host_num 有风险服务器数量
containerescape_0004 : 容器文件逃逸攻击 dockerfile_001 : 用户自定义容器保护文件被修改 dockerfile_002 : 容器文件系统可执行文件被修改 dockerproc_001 : 容器进程异常事件上报 fileprotect_0001 : 文件提权 fileprotect_0002
operate_all 否 Boolean 是否要对全量主机部署策略,如果为true的话,不需填写host_id_list,如果为false的话,需要填写host_id_list host_id_list 否 Array of strings 需要部署策略组的主机ID列表 响应参数 无
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
