检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 主机安全 等保合规 主机安全是等保合规的关键项,企业主机安全提供的检测与响应功能,能协助各企业保护企业云服务器账户、系统的安全。 申请等保认证,您需购买企业版及以上(包含企业版、旗舰版、网页防篡改版)版本。 统一安全管理 企业主机安全提供统一的主机安全管理能力,帮助用户
基本概念 账户破解 账户破解指入侵者对系统密码进行猜解或暴力破解的行为。 基线 基线是指操作系统和数据库配置需要满足的最低安全配置要求,基线范围包括账号管理,口令策略配置,授权管理,服务管理,配置管理,网络配置,权限管理等。HSS提供等保合规基线、云安全实践基线、通用安全标准基线检测,可满足用户多种安全合规检测需求。
开启应用防护 如果您需要防护Linux服务器的Java应用,请为目标服务器开启应用防护。开启防护过程中,HSS会在服务器中安装微服务RASP防护插件,同时需要您配合配置启动参数。 开启应用防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class AddHostsGroupSolution {
查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java SDK使用指导 Python huaweicloud-sdk-python-v3 Python SDK使用指导
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class ChangeHostsGroupSolution {
"/CloudResetPwdUpdateAgent/depend/jre/bin/java", "is_embedded" : 0 } ], "total_num" : 1 } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class SetRaspSwitchSolution {
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class SetWtpProtectionStatusInfoSolution
约束与限制 使用应用防护功能,服务器需开启HSS旗舰版、网页防篡改版或容器版防护。 应用防护功能仅支持防护Linux服务器的基于JDK 8的Java应用。 应用防护使用流程 图1 使用流程 表1 使用流程说明 操作项 说明 开启应用防护 为目标服务器开启应用防护,实时检测应用安全。 查看防护事件
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class AssociatePolicyGroupSolution
"unprotect_host_num" : 0 } ], "total_num" : 1 } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
"34fcf861-402b-45c6-9b6a-13087791aae3" } 响应示例 无 SDK代码示例 SDK代码示例如下。 Java Python Go 更多 删除组id为34fcf861-402b-45c6-9b6a-13087791aae3的服务器组。 1 2
%mdc或%MDC)使用JNDI查找模式构建恶意输入数据,从而在某些环境中导致信息泄漏和远程代码执行。Log4j 2.16.0 (Java 8)和2.12.2 (Java 7)通过删除对消息查找模式的支持并在默认情况下禁用JNDI功能来修复此问题。", "first_scan_time"
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class ChangeVulStatusSolution {
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class SwitchHostsProtectStatusSolution
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class UpdateProtectionPolicySolution
进行告警上报。 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产,并以此作为向您勒索钱财的筹码。 Webshell 检测云服务器上Web目录中的文件,判断是否为Webshe
"container_name" : "hss_imagescan_W73V1WO6" } ] } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
"container_name" : "hss_imagescan_W73V1WO6" } ] } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
