检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 总览功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 总览 实时展示所有资产的安全评分、安全风险和防护地图,帮助您了解主机和容器的安全状态以及存在的安全风险。 √ √ √ √ √ √ 资产概览 资产概览呈现资产状态和清点情况。 表2 资产概览功能介绍
身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下: 在
DC具体的计费方式及标准请参考DC计费说明。 VPC终端节点(VPC Endpoint) VPCEP,在VPC内提供通道与终端节点服务进行连接,实现第三主机可通过华为云内网访问HSS。 1 免费。 父主题: 第三方主机通过专线和VPC终端节点接入HSS
网页防篡改概述 网页防篡改功能可实时检测并拦截篡改指定目录下文件的行为,并可快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 约束与限制 网页防篡改功能仅企业主机安全网页防篡改版支持,购买和开启防护的操作,请参见购买主机安全防护配额、开启网页防篡改防护。
方式登录云主机导致登录失败。 通过CloudShell工具登录云主机。 Linux主机中,通过云堡垒机登录云主机。 根本原因:双因子的验证实现是通过内置模块进行验证,由于以上登录方式无法弹出交互页面,导致验证失败。 解决办法:您可参照如何使用双因子认证?重新登录认证。 开启双因子
添加登录白名单后,还有异地登录告警? HSS提供的“SSH登录IP白名单”、“登录告警白名单”和“异地登录”功能,功能差异如表1所示。 表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。 须知: 启用该功能时
暴力破解是指攻击者尝试使用不同的用户名和密码组合来试图获得访问受保护系统的权限。 这种攻击方式通常利用弱密码、易受攻击的认证机制、未更新的软件等安全漏洞,以实现入侵目标系统或获取潜在的敏感信息。 分析告警详情中的攻击源IP: 攻击源IP为外网IP:说明安全组设置不严,请配置安全组规则禁止通过外网IP登录主机,或使用云堡垒机(Cloud
检测远程执行命令的可疑行为。 运行时异常行为 运行时异常行为是指在容器运行过程中出现的一些可疑行为,这些行为可能会对容器安全造成影响,甚至被攻击者利用实现容器逃逸。 HSS的运行时异常行为检测功能提供网络、主机、Pod、容器、进程、系统调用多层次防护,可监控容器宿主机和容器内出现的进程、文件
授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 企业主机安全(HSS)支持的自定义策略授权项如下所示:
查看并处理蜜罐防护事件 操作场景 动态端口蜜罐功能默认主动连接蜜罐端口的主机都是内网失陷主机,一旦发现可疑的连接行为将会上报告警。 本章节介绍如何查看并处理这些防护告警事件。 查看并处理蜜罐防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
进程异常行为”,查看并处理发生的异常进程行为告警。您可以单击“处理”,对挖矿程序进行隔离查杀。 图1 处理进程异常行为 排查其他自启动项,有的挖矿进程为了实现长期驻留,会向系统中添加自启动项来确保系统重启后仍然能重新启动,因此,需要及时清除可疑的自启动项。 选择“资产管理 > 主机指纹”,单击“
查看主机防护状态 建议您定期查看主机防护状态,及时处理主机中存在的安全风险,避免威胁入侵造成您的资产损失或防护中断导致您的主机暴露在风险中。 主机管理的云服务器列表中仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 查看主机防护状态 登录管理控制台。
什么是网页防篡改? 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网
究人员披露其中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)漏洞,攻击者利用这些漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 本实践介绍通过HSS检测与修复这些漏洞的建议。 OpenSSL高危漏洞(CVE-2020-1967)
开启应用防护 操作场景 如果您需要防护Web应用,请为目标服务器开启应用防护。开启防护过程中,HSS会在服务器中安装微服务RASP防护插件。 开启方式说明 应用防护提供“自动接入”和“手动接入”两种开启方式,区别如下: 开启方式 优势 限制 操作 自动接入 无需用户手动配置应用防护启动参数;
购买并开启网页防篡改防护 操作场景 企业主机安全网页防篡改版提供静态+动态(Tomcat)网页防篡改功能,可实时监控网站目录,并支持通过备份恢复被篡改的文件或目录,从而保护重要系统的网站信息不被恶意篡改;此外还提供多项服务器安全防护功能,详细内容请参见产品功能。 本文以如下配置为
勒索病毒防护概述 勒索病毒入侵主机后,会对主机数据进行加密勒索,导致主机出现业务中断、数据泄露或丢失等问题,主机所有者即使支付赎金也可能难以挽回所有损失。企业主机安全支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。 约束与限制 勒索病毒防护
在告警列表中,单击告警“操作”列的“处理”。 在弹出的对话框中,“处理方式”选择“隔离查杀”。 单击“确定”。 排查其他自启动项,彻底清除挖矿威胁。 有的挖矿进程为了实现长期驻留,会向系统中添加自启动项来确保系统重启后仍然能重新启动,因此,需要及时清除可疑的自启动项。 在主机安全平台界面的左侧导航栏,选择“资产管理
续费概述 续费简介 包年/包月企业主机安全到期后会影响主机安全防护效果。如果您想继续使用,需要在指定的时间内为企业主机安全续费,否则企业主机安全资源会自动释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月企业主机安全,按需计费企业主机安全不需要续费,只需要保证账户余额充足即可。
手动续费 包年/包月企业主机安全配额从购买到被自动删除之前,您可以随时在企业主机安全控制台续费,以延长企业主机安全的使用时间。 在企业主机安全控制台续费 登录管理控制台。 单击管理控制台左上方的,选择区域。 单击页面左上角,选择“安全与合规 > 企业主机安全”。 根据不同的配额类型,进入相应配额列表页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
