检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
hss:assets:set - 查询镜像信息。 hss:images:list - 查询应用运行时检测防护情况。 hss:rasp:list - 配置安全体检。 hss:securitycheck:set - 查询集群防护状态。 hss:clusterProtect:list - 批量扫描镜像。 hss:images:set
container_name 否 String 容器名称 pod_name 否 String 所属Pod名称 image_name 否 String 镜像名称 cluster_container 否 Boolean 是否是集群纳管的容器 limit 否 Integer 每页显示个数 offset
主机安全防护 安全配置 漏洞修复 基线检查 应用防护 勒索病毒防护 应用程序控制 主机安全告警 容器安全防护 容器防火墙 容器集群防护 容器镜像安全 容器安全告警 网页防篡改 添加防护目录 添加特权进程 定时开启网页防篡改 开启动态网页防篡改 查看网页防篡改报告 常见问题 了解更多常见问题、案例和解决方案
Linux:/etc/lesuo Windows:C:\Test\ProData 防护文件类型 需要防护的服务器文件类型或格式,自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。
网页防篡改、容器安全与主机安全共用同一个Agent,您只需在同一主机安装一次。 容器安全 容器安全是HSS为容器提供的一种防护能力,通过部署在容器宿主机中的Agent,能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时容器安全提供容器进程白名单、文件只读保护和容器逃逸检测功能,可以有效防止容器运行时安全风险事件的发生。
信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Regio
3027 : Crontab可疑任务 3029 :系统安全防护被禁用 3030 :备份删除 3031 :异常注册表操作 3036 : 容器镜像阻断 4002 : 暴力破解 4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取 6002
防护中断”。 表1 防护策略对应的防护等级说明 策略名称 防护等级 集群入侵检测 1 容器逃逸 1 容器文件监控 1 容器进程白名单 1 镜像异常行为 1 无文件攻击检测 1 端口扫描检测 1 进程异常行为 1 root提权 1 rootkit检测 1 AV检测 1 外联检测 1
修改存储库绑定的备份策略 功能介绍 修改存储库绑定的备份策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/backup/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查询HSS存储库绑定的备份策略信息 功能介绍 查询HSS存储库绑定的备份策略信息,确保已经购买了勒索防护存储库,可以从cbr云备份服务进行验证,确保已经存在HSS_projectid命名的存储库已经购买 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/backup/policy
等信息。您可以根据这些信息定位内核风险。 容器取证信息:当告警事件含容器信息时,调查取证栏目会展示容器取证信息。容器取证信息包含容器名称、镜像ID等信息。您可以根据这些信息定位容器风险。 相似告警 与本次告警的主机和事件类型相同的告警。您可以根据相似告警的处置方法处理本次告警。 查看容器告警事件Pod详情。
objects 机器信息列表 表5 PortHostResponseInfo 参数 参数类型 描述 container_id String 镜像id host_id String 主机id host_ip String 主机ip host_name String 主机名称 laddr
HSS的病毒库、漏洞库多久更新一次? HSS的特征库(病毒库、漏洞库)更新周期如下: 漏洞库:正常情况下每月更新一次,如果有重大紧急漏洞会立即更新。 病毒库:正常情况下每天更新一次。 更新日期:漏洞库和病毒库更新的具体日期,您可以在HSS管理控制台的“总览 > 防护地图”区域查看。
Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938) 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时,Microsoft Windows中存在远程代码执行漏洞。
关闭防护”。 确认关闭信息无误,单击“确定”,完成关闭。 后续操作 关闭勒索病毒防护后,备份存储库仍在持续备份,如果当前主机不再需要备份您可以解绑资源,如果您不再需要存储库您可以删除存储库。 父主题: 勒索病毒防护
约束与限制 仅华为云主机支持勒索备份功能。 步骤一(可选):购买备份存储库 如果您未购买备份存储库,您可以参考本节在HSS控制台购买备份存储库,也可以前往云备份服务控制台购买备份存储库,在云备份购买备份存储库的操作请参见创建云服务器备份。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
protect_status String 防护状态,包含如下2种。 closed :未防护。 opened :防护中。 os_image String 系统镜像 os_type String 操作系统类型,包含如下2种。 Linux :Linux。 Windows :Windows。 os_bit
安装Agent前,请先将VPCOperatePolicy和VPCEPOperatePolicy权限授予HSS,详细操作请参见授权管理。 约束限制 华为云云桌面Workspace镜像中已预置HSS Agent,购买云桌面23.6.0及以后版本将会自动安装Agent,无需您手动安装。如果您购买的云桌面是23.6.0以前的
管理服务器备份 勒索备份开启后,备份存储库会按备份策略为您的服务器定期备份。如果备份存储库的容量、备份策略不满足您的需求,您可以扩充容量、修改备份策略。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 扩充备份容量 登录管理控制台,进入企业主机安全界面。 在导航树选择“主机防御
"nodes","services","endpoints","configmaps","events","persistentvolumeclaims","persistentvolumes","podtemplates","replicationcontrollers","serviceaccounts"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
