-
华为云勒索防护组合拳“HSS+CBR” - 主机安全服务(新版)HSS
华为云勒索防护组合拳“HSS+CBR” 概述 识别并修复勒索风险入口 开启勒索病毒防护和备份 恢复服务器数据 父主题: 勒索病毒防护最佳实践
-
账户暴力破解 - 主机安全服务(新版)HSS
账户暴力破解 HSS如何拦截暴力破解? 账户被暴力破解,怎么办? 如何预防账户暴力破解攻击? 账户暴力破解防护未生效(Linux系统) 如何手动解除误拦截IP? 频繁收到HSS暴力破解告警 为什么收到华为云IP的暴力破解告警? 暴力破解记录未显示修改后的端口
-
动态端口蜜罐 - 主机安全服务(新版)HSS
动态端口蜜罐 动态端口蜜罐概述 创建动态端口蜜罐防护策略 查看并处理蜜罐防护事件 管理动态端口蜜罐防护策略 管理关联服务器 父主题: 主机防御
-
创建漏洞扫描任务 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:2097152 表4 请求Body参数
-
SDK概述 - 主机安全服务(新版)HSS
SDK概述 本文介绍了HSS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表 SDK列表提供了HSS服务支持的SDK列表,您可以在GitHu
-
修订记录 - 主机安全服务(新版)HSS
处理漏洞,支持漏洞修复前执行备份。 服务中文名称修改为“主机安全服务”。 2023-07-25 第十九次正式发布。 新增: 容器防火墙 管理系统用户白名单 查看容器信息 处置风险容器 查看漏洞历史处置记录 优化: 登录安全检测,支持设置暴力破解白名单。 查看防护配额,支持查看容器配额关联的服务器。 查看并
-
如何筛选未绑定配额的主机? - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“关闭”的主机,查看未绑定配额的主机。 图1 筛选未绑定配额的主机 父主题: 防护配额
-
漏洞管理 - 主机安全服务(新版)HSS
漏洞修复完成后,要重启主机吗? HSS如何查询漏洞、基线已修复记录? 漏洞修复失败怎么办? 手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器?
-
应用进程控制 - 主机安全服务(新版)HSS
应用进程控制 应用进程控制概述 创建白名单策略 确认学习结果 开启应用进程控制防护 查看并处理可疑进程 扩展进程白名单 重新学习服务器 关闭应用进程控制防护 父主题: 主机防御
-
整改基线 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 基线检查”,进入基线检查页面。 选择“经典弱口令”页签,查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名
-
勒索防护 - 主机安全服务(新版)HSS
勒索防护 查询勒索防护服务器列表 查询勒索病毒的防护策略列表 修改勒索防护策略 开启勒索病毒防护 关闭勒索病毒防护 查询HSS存储库绑定的备份策略信息 修改存储库绑定的备份策略 父主题: API说明
-
查询镜像的漏洞信息 - 主机安全服务(新版)HSS
漏洞类型,包含如下: -linux_vul : linux漏洞 -app_vul : 应用漏洞 最小长度:0 最大长度:32 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Tok
-
入门实践 - 主机安全服务(新版)HSS
用凭证助手(credential helper)来帮助用户存储和检索凭证。当URL中包含经过编码的换行符(%0a)时,可能将非预期的值注入到credential helper的协议流中。受影响Git版本对恶意URL执行git clone命令时,会触发此漏洞,攻击者可利用恶意URL欺骗Git客户端发送主机凭据。
-
知识科普 - 主机安全服务(新版)HSS
知识科普 为何购买主机安全服务企业版? 主机安全服务(新版)来啦! 主机安全服务旗舰版重磅发布,下一代主机安全新标杆! 长期潜伏的高级间谍“APT攻击”如何破? 主机安全服务之“网页防篡改”:拒绝网页变脸,服务实时在线! 你的服务器每天都在遭受账户暴力破解!
-
其他 - 主机安全服务(新版)HSS
如何开启登录失败日志开关? HSS有没有服务等级协议? 怎么去除由于修复软件漏洞造成的关键文件变更告警? HSS是否能以软件形式线下输出? 企业项目为什么无法查看“所有项目”? 如何开启/关闭主机安全服务自保护? Windows自保护无法关闭怎么办? ECS已经删除,为什么HSS的服务器列表仍显示存在?
-
查看历史变更文件 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 左侧选择“主机防御 > 文件完整性管理 > 变更文件”,进入变更文件页面,查看所有文件变更记录,企业项目可默认,参数可参见查看云服务器文件变更详情章节中的表1。 图1 查看变更文件 父主题: 文件完整性管理
-
如何查看配置检查的报告? - 主机安全服务(新版)HSS
> 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。 在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情
-
如何使用Windows远程桌面连接工具连接主机? - 主机安全服务(新版)HSS
桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。 选择“常规”页签,在“计算机”中输入云服务器的弹性IP,在“用户名”中输入“Administrator”,单击“连接”。 在弹出的对话框中,输入主机的用户密码,单击“确定”,连接至主机。
-
获取账户变动历史信息 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:4096 响应参数 状态码: 200
-
步骤二(可选):升级Agent - 主机安全服务(新版)HSS
步骤二(可选):升级Agent 主机安全服务会持续优化提升服务能力,包括但不限于新增功能、优化缺陷,因此会定期迭代版本。请及时将主机上的Agent升级为最新版,以便您可以享受到更好的主机安全服务。 升级Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。