检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在界面右上角,单击“任务管理”,可查看漏洞修复进度。 图4 查看漏洞修复进度 修复应用漏洞 单击漏洞名称,进入漏洞详情页面查看漏洞详情。 图5 查看漏洞详情 登录漏洞影响的主机,手动修复漏洞。 漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞过程影响当前业务,建议参考以下两种方案,选择其中一种执行漏洞修复:
目前没有任何工具能100%防护勒索病毒,因此定期为服务器备份,可在勒索事件发生后,及时通过备份恢复数据,减少损失。 查看并处理勒索病毒防护事件 在防护勒索病毒过程中,一旦触发勒索防护事件,请您及时分析并隔离阻断勒索病毒运行,同时加固系统存在的安全薄弱项。 恢复服务器数据(可选)
查看镜像恶意文件 企业主机安全能自动检测私有镜像仓库恶意文件,为您展示资产中存在的安全威胁,大幅降低您使用镜像的安全风险。 检测周期 企业主机安全每日凌晨自动执行一次全面的检测。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的恶意文件。 查看镜像恶意文件
漏洞修复完成后,要重启主机吗? “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则企业主机安全仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器。 父主题: 漏洞管理
operating_system 是 String 支持该策略的操作系统,包含如下: Windows : Windows系统 Linux : Linux系统 runtime_detection_status 否 String 是否运行时检测,包含如下2种,暂时只有关闭一种状态,为保留字段。
返回检查项列表页面,查看目标风险项的状态。 “状态”变更为“验证中”,系统开始自动验证,验证结束后查看“状态”的变化。如果状态为修复失败,可单击“查看原因”查看修复失败的原因,排除问题后可再次进行修复。 查看并处理口令复杂度策略检测结果 选择“口令复杂度策略检测”页签,查看口令复杂度策略
在任一服务器执行如下操作即可。 单击控制台界面“安装主机安全Agent”对话框中“linux-host-list.csv”下载模板。 图8 下载linux-host-list.csv 按模板“linux-host-list.csv”要求填写服务器信息并保存。 请确保您填写的服务器验证信息与7选择的验证模式一致。
查询勒索防护服务器列表 功能介绍 查询勒索防护服务器列表,与云备份服务配合使用。因此使用勒索相关接口之前确保该局点有云备份服务 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/server 表1 路径参数 参数 是否必选 参数类型
String 企业租户ID,“0”表示默认企业项目,查询所有企业项目时填写:all_granted_eps type 否 String 漏洞类型,默认为linux_vul,包括如下: linux_vul : 漏洞类型-linux漏洞 windows_vul : 漏洞类型-windows漏洞
Elastic Cloud Server,HECS)、线下IDC以及第三方云主机中。 Linux Agent相关进程 Agent进程运行账号:root。 Agent包含以下进程: 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard
查询已隔离文件列表 功能介绍 查询已隔离文件列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/isolated-file 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
鼠标滑动至基线名称右侧,单击“规则详情”,可以查看每个检查基线的详细信息。 “操作系统”选择“Linux系统”时,所有“检测基线”项下的子基线支持自定义勾选检测规则检查项,Windows暂不支持。 图2 新建基线策略 表1 新建基线策略信息 参数名称 参数说明 取值样例 策略名称 自定义策略名称。 linux_web1_security_policy
operating_system 是 String 需要开启防护的主机的操作系统,包含如下: Windows : Windows系统 Linux : Linux系统 ransom_protection_status 是 String 勒索防护是否开启,包含如下: closed :关闭。 opened
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 查看节点防护状态。节点列表参数说明如表1所示。 HSS容器节点列表只能查看已安装Agent的服务器,未安装Agent的服务器需要在“主机管理 > 云服务器”中查看。 表1 节点防护状态参数说明 参数名称
容器列表页面,可以查看镜像关联容器的详细信息。 查看镜像组件信息 在目标镜像所在行的组件数列,单击数字,进入组件列表页面,可以查看镜像组件的详细信息。 查看镜像安全风险 鼠标悬停至目标镜像所在行的安全风险列,可查看镜像风险分布数量,单击数值可跳转至风险详情页查看。 扫描本地镜像
在您手动修复漏洞完成后,建议您验证漏洞修复结果。具体操作,请参见修复验证。 相关操作 HSS支持查看已处理漏洞的历史处置记录。您可以筛选“已处理”的漏洞,单击“漏洞名称”,在漏洞详情面板,查看“历史处置记录”。具体操作,请参见查看漏洞历史处置记录。 HSS支持导出漏洞列表。具体操作,请参见导出漏洞列表。
服务器修复漏洞。 图4 修复受漏洞影响的单台服务器。 在修复对话框中确认待修复的漏洞数量和影响资产数量。 对于Linux漏洞,您可以在修复对话框中单击查看修复命令,查看即将修复的组件名称。 (可选)为服务器创建备份。 漏洞修复存在影响业务数据的风险,您可以使用HSS提供的自动创建
查询勒索病毒的防护策略列表 功能介绍 查询勒索病毒的防护策略列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/protection/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询漏洞扫描任务对应的主机列表 功能介绍 查询漏洞扫描任务对应的主机列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/scan-task/{task_id}/hosts 表1 路径参数 参数 是否必选 参数类型 描述
只读状态,无法直接修改。 Linux:/etc/lesuo Windows:d:\web 排除子目录 排除防护目录下不需要防护的子目录,例如临时文件目录。 最多可添加10个子目录,多个子目录用英文分号隔开,每个子目录长度不能超过256个字符。 Linux:lesuo/test Windows:web\test
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
