检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CryptoAPI欺骗漏洞(CVE-2020-0601) Windows CryptoAPI欺骗漏洞(CVE-2020-0601)影响CryptoAPI椭圆曲线密码(ECC)证书检测机制,致使攻击者可以破坏Windows验证加密信任的过程,并可以导致远程代码执行。 本实践介绍通过HSS检测与修复该漏洞的建议。 勒索病毒防护
非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 解决办法 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理>主机管理”,进入“主机管理”页面。 在“云服务器”页签,查看服务器的运行状态、Agen
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 基线管理
的字符)。 隐藏企业主机安全的进程信息。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面。 单击目标策略组名称,进入策略组详情页面。 目标
项。 排除防护目录下不需要防护的文件。 最多可添加50个路径,多个路径请用英文分号隔开,每个路径长度不能超过256个字符。 lesuo/data;lesuo/list 添加完成后,单击“确定”,完成添加防护目录的操作。 如果您需要修改防护目录中的文件,请先暂停对防护目录的防护后再
Region ID 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_num Integer 总数 data_list Array of Host objects 查询弹性云服务器状态列表 表5 Host 参数 参数类型 描述 host_name
无 401 HSS.1052 已选主机已关联其他自定义查杀策略 已选主机已关联其他自定义查杀策略 无 401 HSS.2001 集群证书过期 集群证书过期 请参照错误提示处理 403 HSS.1038 防护版本不支持该操作 防护版本不支持该操作 请切换其他版本的防护配额 429 HSS
账户破解指入侵者对系统密码进行猜解或暴力破解的行为。 基线 基线是指操作系统和数据库配置需要满足的最低安全配置要求,基线范围包括账号管理,口令策略配置,授权管理,服务管理,配置管理,网络配置,权限管理等。HSS提供等保合规基线、云安全实践基线、通用安全标准基线检测,可满足用户多种安全合规检测需求。 弱口令
任何账户登录成功的事件都会向您实时发送告警信息。 如果您所有ECS上的账户都由个别管理员负责管理,通过该功能可以对系统账户进行严格的监控。 如果系统账户由多人管理,或者不同主机由不同管理员负责管理,那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰,此时建议您登录企业主机安全控制台关闭该告警项。
前提条件 主机 在“资产管理 > 主机管理”页面,“云服务器”列表中,目标服务器的“Agent状态”为“在线”、“防护状态”为“未防护”。 如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情。 容器 在“资产管理 > 容器管理”页面,“容器节点管理”列表中,目标节点
total_num Long total number of static WTPs data_list Array of HostProtectHistoryResponseInfo objects data list 表5 HostProtectHistoryResponseInfo
total_num Long total number of dynamic WTPs data_list Array of HostRaspProtectHistoryResponseInfo objects data list 表5 HostRaspProtectHistoryResponseInfo
Log4j2远程代码执行漏洞(CVE-2021-44228) 修复漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面右上角,选择“主机视图”。 查看当前存在漏洞风险的服务器。
Region Id 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data_list Array of WtpProtectHostResponseInfo objects data list total_num Integer total number of WTP
常原因而关闭或不生效,导致对主机的防护能力降低。 当前用户可以通过在企业主机安全控制台“资产管理 > 主机管理”页面,单击服务器名称,进入服务器防护详情页面,查看“安全运营 > 策略管理”中的策略状态判断Agent防护是否降级。如果存在状态为“启用异常”的策略,表示Agent存在防护降级。
如果您购买的是基础版/企业版/旗舰版配额,请在“资产管理 > 主机管理 > 云服务器”页面开启防护。 如果您购买的是网页防篡改版配额,请在“主机防御 > 网页防篡改 > 防护配置”页面开启防护。 如果您购买的是容器版配额,请在“资产管理 > 容器管理 > 容器节点管理”页面开启防护。 企业版 增值服务
添加命令告警白名单方式如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“安全运营 > 策略管理”,进入“策略管理”页面。 找到服务器对应防护版本的策略组,单击策略组名称,进入策略组管理页面。 单击“实时进程”策略名称。
ClientAliveInterval parameter sets a timeout interval in seconds after which if no data has been received from the client, sshd will send a message through
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件
全的服务,能帮助您高效管理主机的安全状态,并构建服务器安全体系,降低当前服务器面临的主要安全风险。 集中管理 实现检测和防护的一体化管控,降低管理的难度和复杂度。 将Agent安装在华为云ECS服务器/BMS服务器、线下IDC以及第三方主机中,您可以集中管理同一区域内多样化部署的主机。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
