检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅支持Docker类容器使用本插件。 Docker Engine版本在18.06.0及以上。 Docker API版本在1.38以及以上。 仅支持Linux操作系统。 仅支持x86和Arm硬件架构。 目前仅支持华为云线上服务器安装本插件。 父主题: 插件配置
确认是否已开启SSH登录白名单,且登录主机的IP没有添加到IP白名单。 是,将登录主机的IP加入到SSH登录IP白名单。 否,请联系技术支持工程师。 相关操作 无法登录到Linux云服务器怎么办? 无法登录到Windows云服务器怎么办? 父主题: 安全配置
配额和升级防护配额。 使用动态端口蜜罐功能,需确保服务器安装的Agent为以下版本。升级Agent的操作,请参见升级主机Agent。 Linux:3.2.10及以上版本。 Windows:4.0.22及以上版本。 父主题: 动态端口蜜罐
路径、文件路径、敏感信息内容等。 如需添加不检测敏感文件的路径,可以单击“敏感文件过滤路径管理”,添加需要过滤的文件路径。 仅支持过滤Linux系统文件路径。 最多可自定义添加20个路径,多个路径间用回车符号进行分隔。 填写示例:/usr/或/lib/test.txt。 软件合规
单击目标策略“操作”列的“删除”,在弹窗确认删除的信息无误,单击“确定”,完成删除。 仅支持删除自定义创建的策略,不支持删除系统默认生成的策略“default_linux_security_check_policy”和“default_windows_security_check_policy”。 父主题:
HSS,但通过“集群Agent管理”功能接入HSS的集群资产,无法使用部分容器相关功能,例如容器防火墙、容器集群防护等。 因此HSS在Linux Agent 3.2.12及以上版本、Windows Agent 4.0.23及以上版本提供“容器安装与配置”功能,替代“集群Agent
机安全防护配额。 使用容器集群防护功能,需确保服务器安装的Agent版本为以下版本,升级Agent的操作,请参见升级主机Agent。 Linux:3.2.7及以上版本。 Windows:4.0.19及以上版本。 集群版本须为1.20及以上版本。 当集群类型为CCE集群时,操作集群
使用病毒查杀功能,需确保服务器安装的Agent版本为以下版本且符合对应的企业主机安全版本或条件,升级Agent的操作,请参见升级Agent。 Linux:Agent为3.2.9及以上版本。 Agent为3.2.9~3.2.11版本时,企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版防护支持病毒查杀。
录端口,您可以只允许特定的IP地址远程登录到弹性云服务器。 例:仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口,安全组规则如下所示: 表1 仅允许特定IP地址远程连接云服务器 方向 协议应用 端口 源地址 入方向 SSH(22)
执行以下操作,删除记录重启次数的文件。 Linux:执行命令rm -f /usr/local/hostguard/run/restart.conf。 Windows:找到C:\Program Files\HostGuard\run\restart.conf并删除。 执行以下操作,重启Agent。 Linux:执行命令/etc/init
在左侧导航栏,选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面。 选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”以及“应急漏洞”页签,查看主机当前存在的各类漏洞。 根据不同的漏洞类型,进行漏洞修复。 Linux漏洞、Windows漏洞 单击待修复的漏洞所在行“操作”列的“修复”,修复漏洞。
目ID,查询该企业项目下的主机,否则会因权限不足而报错。 type 否 String 漏洞类型,默认为linux_vul,包括如下: linux_vul : 漏洞类型-linux漏洞 windows_vul : 漏洞类型-windows漏洞 web_cms : Web-CMS漏洞
的漏洞。 存在漏洞的服务器 单击“存在漏洞的服务器”区域的数字,您可以在漏洞管理界面下方查看存在漏洞的服务器。 修复成功待重启主机 “Linux系统Kernel类漏洞”和“Windows系统漏洞”修复成功后,需要重启主机才能完成修复,否则HSS仍可能为您推送漏洞告警。 单击“修复
IsolatedFileResponseInfo 参数 参数类型 描述 os_type String 操作系统类型,包含如下2种。 Linux :Linux。 Windows :Windows。 host_id String 主机ID host_name String 服务器名称 file_hash
表6 failed_reasons 参数 参数类型 描述 vul_type String 扫描失败的漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞
漏洞ID(支持模糊查询) app_name 否 String 软件名 type 否 String 漏洞类型,包含如下: -linux_vul : linux漏洞 -app_vul : 应用漏洞 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
标签:如果您需要使用同一标签识别多种云资源,可配置标签。 按需计费:仅支持选择企业版。 包年/包月模式出现配额不足时需购买主机安全配额; 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启旗舰版防护时,系统
Host,CBH)专业版,并通过云堡垒机纳管主机资源。 具体操作请参见购买云堡垒机和通过云堡垒机纳管主机资源。 待安装Agent的主机为SSH协议类型的Linux主机,且主机网络连接正常。 已获取云堡垒机的系统管理员账号。 操作步骤 使用系统管理员账号登录云堡垒机系统。 在左侧导航栏,选择“运维 >
和升级防护配额。 使用应用进程控制功能,需确保服务器安装的Agent版本为以下版本,升级Agent的操作,请参见升级主机Agent。 Linux:3.2.7及以上版本。 Windows:4.0.19及以上版本。 应用进程控制使用流程 图1 使用流程图 表1 应用进程控制使用流程说明
项。 检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,详细信息请参见基线检查 加固您的服务器安全。 Linux主机SSH登录的安全加固,详细信息请参见Linux云服务器SSH登录的安全加固。 账户被尝试破解,攻击源IP被拦截 如果您为主机开启了HSS基础版及以上防护,HSS会为您的主机提供暴力破解防护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
