检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像大小,单位字节 start_latest_update_time 否 Long 最近更新时间搜索开始日期,时间单位 毫秒(ms) end_latest_update_time 否 Long 最近更新时间搜索结束日期,时间单位 毫秒(ms) start_latest_scan_time
主机安装与配置 > 安全配置 > 常用登录地”,单击“添加常用地登录”。 在弹出的对话框中依次选择地理位置、国家名称、城市名称,选择后勾选需要生效登录地信息的云服务器,可勾选多个服务器,确认无误单击“确定”,添加操作完成。 图1 填写常用登录地信息 返回“安装与配置 > 安全配置 >
云服务器列表为什么看不到购买的服务器? 开启防护时显示没有配额? 防护配额如何分配? 防护的主机切换操作系统,HSS配额会发生变化吗? 购买了HSS版本为什么没有生效? 如何切换服务器绑定的防护配额版本? 防护配额与主机不在同一企业项目,能相互绑定吗?
String 服务器ip app_name String 软件名称 version String 版本号 update_time Long 更新时间,最近一次更新的时间,用毫秒表示 recent_scan_time Long 最近扫描时间,用毫秒表示 container_id String 容器id
私网自建集群接入HSS过程中,在集群上执行镜像上传命令上传镜像到私有镜像仓失败,报错“http: server gave HTTP response to HTTPS client”,如图 上传失败所示。 图1 上传失败 解决办法 使用如下命令,替换镜像上传命令中的“docker manifest push
18时,支持企业主机安全自保护。 Windows自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效,只有这三个功能开启一个以上时,开启自保护才会生效。相关操作请参见: 开启勒索病毒防护。 AV检测、HIPS检测默认开启,如果您手动关闭了这两个检测项,可参考查看策略组,重新开启。
单击“确定”。 在策略列表中,查看目标策略。 关闭防护,但保留HSS学习到的服务器应用进程特征。 查看目标策略的策略状态为“学习完成,未生效”,表示关闭应用进程防护成功。 关闭防护,并删除HSS学习到的服务器应用进程特征。 目标策略已从策略列表中删除,表示关闭应用进程防护成功。
定时启停静态网页防篡改 网页防篡改提供的定时开关功能,能够定时启停静态网页防篡改,您可以使用此功能定时更新需要发布的网页。 定时关闭防护期间,文件存在被篡改的风险,请合理制定定时关闭的时间。 关闭防护时段设置规则 每个时间段最小关闭时间 >= 5分钟 每个时间段最长关闭时间 < 24小时
N视图查看策略详细内容。如需下载到本地查看,可单击弹窗左上角“下载”。 更新策略内容 在目标策略所在行的“操作”列,单击“更新”,弹出“更新安全组策略”对话框。 添加或删除关联安全组。 单击“确定”,完成更新。 删除策略 在目标策略所在行的“操作”列,单击“删除”,弹出“删除策略”对话框。
台自行查看,无法收到告警短信或邮件。 取消设置HSS告警通知方式,如下所示: 方式一:删除消息通知主题 删除主题后,您配置的告警通知将不会生效。 方式二:删除消息通知主题中的订阅 删除订阅后,您将不会收到告警通知。 方式三:取消或关闭消息通知主题中的订阅 取消订阅后,您将不会收到告警通知。
集群管理 删除集群daemonset 更新集群daemonset 新建cce集成防护配置 获取集群配置 父主题: API说明
请求示例 类型为私有镜像的镜像进行批量扫描,body体传参镜像列表,operate_all没有传参,说明需要镜像列表批量扫描。 POST https://{endpoint}/v5/{project_id}/image/batch-scan { "image_type" : "private_image"
木马程序是当前网络安全领域一个重要问题,它通过不同方式入侵计算机系统,对用户数据安全、隐私保护和系统稳定性构成严重威胁。 为了防范木马,您需要及时更新操作系统和软件,使用安全的网络连接,避免下载和运行来自未知来源的文件。除此之外,您还可以使用HSS,查看和处置上报的木马告警,及时修复系统漏洞,多方位提升系统安全。
白名单策略”页面,单击策略名称,进入策略详情页,选择“进程文件”页签,筛选“待确认状态”的进程,根据实际业务情况确认并手动标记特征不明显的可疑进程。 自动确认可疑进程 策略生效方式 当HSS学习完策略关联的服务器后,开启应用进程控制的方式。 学习完成后自动开启:系统自动开启策略关联的服务器的应用进程控制。 学习完
/2021/12/15/3\nhttps://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdf\nhttps://www.kb.cert.org/vuls/id/930724\nhttps://cert-portal.siemens
已支持漏洞数 vul_library_update_time Long 漏洞库更新时间 请求示例 查询project_id为2b31ed520xxxxxxebedb6e57xxxxxxxx的漏洞统计数据 GET https://{endpoint}/v5/2b31ed520xxxxxxeb
0/16网段的10180端口。 curl -kv https://hss-agent.区域代码.myhuaweicloud.com:10180 命令中的区域代码,每个区域不同,各区域代码请参见地区和终端节点。 以“华北-北京一”为例,完整命令示例:curl -kv https://hss-agent.cn-north-1
官方建议受影响的用户尽快安装最新的漏洞补丁。 https://www.debian.org/security/2020/dsa-4661 https://security.gentoo.org/glsa/202004-10 https://lists.suse.com/piper
bin目录,系统会将setenv.sh脚本预置在bin目录中,用于设置防篡改程序的启动参数。开启动态网页防篡改之后需要重启Tomcat才能生效。 图3 设置Tomcat目录 单击“确定”,开启动态网页防篡改。 父主题: 网页防篡改
HSS通过如下数据保护手段和特性,保障HSS中的数据安全可靠。 数据保护手段 说明 传输加密(HTTPS) 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
