-
管理告警白名单 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“检测与响应 > 白名单管理”,进入“白名单管理”页面。
-
安装插件 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,单击“插件安装指南”,在滑出面板的“安装步骤”中获取安装命令,单击“复制”。 以root权限远程登录待安装插件的主机。
-
应用场景 - 主机安全服务(新版)HSS
主机安全支持多个云平台,为混合云场景提供了一套完整的安全运营管理解决方案,助力企业通过统一的视图、体验和管理,降低混合云架构下的业务负载面临的安全风险,有效提升整体安全运营效率。
-
认证证书 - 主机安全服务(新版)HSS
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
-
插件升级 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,单击“插件升级指南”,在滑出面板的“升级步骤”中获取升级命令,单击“复制”。 以root权限远程登录待升级插件的主机。
-
卸载插件 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,单击“插件卸载指南”,在滑出面板的“卸载步骤”中获取卸载命令,单击“复制”。 以root权限远程登录待卸载插件的主机。
-
插件配置概述 - 主机安全服务(新版)HSS
插件类型 当前仅支持Docker插件的管理。 Docker插件应用场景 开通容器安全防护后,如果您需要使用镜像阻断功能,您需要安装Docker插件。 Docker插件是实现镜像阻断能力的一个插件。
-
HSS支持跨账号使用吗? - 主机安全服务(新版)HSS
多个IAM用户共享使用 例如,您通过注册华为云创建了1个账号(“domain1”),且由“domain1”账号在IAM中创建了2个IAM用户(“sub-user1a”和“sub-user1b”),如果您授权了“sub-user1b”用户HSS的权限策略,则“sub-user1b”用户可以使用
-
授权关联云服务权限 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 授权管理”,进入“授权管理”页面。 在目标权限所在行的操作列,单击“删除”,弹出“删除授权”对话框。
-
漏洞修复失败怎么办? - 主机安全服务(新版)HSS
请确保您的主机可以连接互联网。 清除Windows Update缓存。 打开控制面板。 进入“系统和安全 > 管理工具 > 服务”。 选中“Windows Update”服务,单击右键,选择“停止”。
-
查询容器基本信息列表 - 主机安全服务(新版)HSS
URI GET /v5/{project_id}/container/kubernetes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1 最大长度:128 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
-
如何使用双因子认证? - 主机安全服务(新版)HSS
登录时,请选择“Keyboard Interactive”,输入用户身份验证。 PuTTY 身份验证方法选择“Keyboard Interactive”,并单击“确定”。
-
开启双因子认证后登录主机失败? - 主机安全服务(新版)HSS
配置文件路径:/etc/ssh/sshd_config 需要确认的配置文件项: PermitEmptyPasswords no UsePAM yes ChallengeResponseAuthentication yes 如果您使用的是root登录,还需要配置文件项为: PermitRootLogin
-
修改漏洞的状态 - 主机安全服务(新版)HSS
URI PUT /v5/{project_id}/vulnerability/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1 最大长度:256 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
-
管理动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。
-
漏洞对应cve信息 - 主机安全服务(新版)HSS
Build()) request := &model.ListVulnerabilityCveRequest{} enterpriseProjectIdRequest:= "<enterprise_project_id>" request.EnterpriseProjectId
-
查询镜像安全配置检测结果列表 - 主机安全服务(新版)HSS
checkNameRequest:= "<check_name>" request.CheckName = &checkNameRequest severityRequest:= "<severity>" request.Severity = &severityRequest
-
HSS如何拦截暴力破解? - 主机安全服务(新版)HSS
使用鲲鹏计算EulerOS(EulerOS with ARM)的主机,在遭受SSH账户破解攻击时,HSS不会对攻击IP进行拦截,仅支持对攻击行为进行告警;SSH登录IP白名单功能也对其不生效。
-
查询漏洞列表 - 主机安全服务(新版)HSS
err := client.ListVulnerabilities(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err)
-
查询单个漏洞影响的云服务器信息 - 主机安全服务(新版)HSS
= "<handle_status>" request.HandleStatus = &handleStatusRequest severityLevelRequest:= "<severity_level>" request.SeverityLevel = &severityLevelRequest