检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
最小值:0 最大值:2147483647 请求示例 查询企业项目id为xxx下的主机弱口令检测结果。默认返回第一页(前10条)数据。 GET https://{endpoint}/v5/{project_id}/baseline/weak-password-users?enterprise_project_id=xxx
防护配置的操作,提高入侵检测与响应的灵敏度。 开启恶意软件云查 HW场景攻击者一般会对攻击中使用的黑客工具、恶意软件等进行修改,改变文件Hash。这类文件无法通过病毒库检出,只能通过恶意软件云查功能的AV恶意文件检测引擎进行识别。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
13004 : 绑定集群用户角色 white_field String 加白字段,包含如下: "file/process hash" # 进程/文件hash "file_path" # 文件路径 "process_path" # 进程路径 "login_ip" # 登录ip "reg_key"
/etc/nginx/ 执行以下命令完成证书自签。 openssl req -new -x509 -nodes -out server.pem -keyout server.key -days 36500 命令执行后需填写证书相关信息,自定义填写即可。 图7 自签证书 第一项Country Name受长度限制,只能填写两个字符。
进程id file_hash 否 String 文件哈希 file_path 否 String 文件路径 file_attr 否 String 文件属性 keyword 否 String 告警事件关键字,仅用于告警白名单 hash 否 String 告警事件hash,仅用于告警白名单
开机启动文件夹 最小值:0 最大值:11 path String 自启动项的路径 最小长度:1 最大长度:256 hash String 采用sha256算法生成的文件hash值 最小长度:1 最大长度:128 run_user String 运行用户 最小长度:1 最大长度:128 recent_scan_time
最小长度:1 最大长度:256 public_ip 否 String 服务器公网IP 最小长度:1 最大长度:256 file_hash 否 String 文件hash,当前为sha256 asset_value 否 String 资产重要性,包含如下3种 important :重要资产
主机IP 最小长度:1 最大长度:256 path String 自启动项的路径 最小长度:1 最大长度:256 hash String 采用sha256算法生成的文件hash值 最小长度:1 最大长度:128 run_user String 运行用户 最小长度:1 最大长度:64 name
String 逃逸后后执行的命令 process_hash String 进程启动文件hash process_file_hash String 进程文件hash parent_process_file_hash String 父进程文件hash block Integer 是否阻断成功,1阻断成功
任务)、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 Linux、Windows 每小时自动检测
记录新建、删除账号,修改账号名、管理员权限或用户组等信息的变动。 软件 记录新增软件、删除软件的变动。 自启动项 记录新增自启动项以及自启动项的运行周期、属性、hash、路径等改变的变动。 父主题: 主机指纹
在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“可疑进程”页签,查看存在的可疑进程。 图1 查看可疑进程 根据可疑进程HASH和文件路径等信息,判断可疑进程是否为恶意进程。 在可疑进程所在行的操作列,单击“处理”。 您也可以批量勾选可疑进程,在列表左上方单击“批量处理”,批量处理可疑进程。
验证椭圆曲线加密 (ECC) 证书的方式中存在欺骗漏洞。 攻击者可以通过使用欺骗性的代码签名证书,对恶意可执行文件进行签名来利用此漏洞,从而使该文件看似来自受信任的合法来源,用户将无法知道该文件是恶意文件。例如,攻击者可以通过该漏洞,让勒索木马等软件拥有看似“可信”的签名证书,从而绕过Windows的信任检测机制,误导用户安装。
exe从隔离文件中恢复 PUT https://{endpoint}/v5/{project_id}/event/isolated-file { "data_list" : [ { "file_attr" : "0", "file_hash" : "58693382
String Jar包版本 最小长度:0 最大长度:64 path String Jar包路径 最小长度:0 最大长度:512 hash String Jar包hash 最小长度:0 最大长度:512 size Integer Jar包大小 最小值:0 最大值:2147483647 uid
/IP”、“路径”、“文件HASH”、“运行用户”、“容器名称”、“容器ID”以及“最近扫描时间”。 每小时自动检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息,您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息(后续提供)、关键进程等信息。
objects 主机统计信息列表 数组长度:0 - 10000 表5 ProcessesHostResponseInfo 参数 参数类型 描述 hash String path对应的sha256值 最小长度:1 最大长度:256 host_ip String 主机ip 最小长度:1 最大长度:256
进程ID、进程文件路径、进程命令行、进程启动时间、进程文件hash等信息,您可以根据这些进程信息定位恶意进程。 文件取证信息:当告警事件含文件信息时,调查取证栏目会展示文件取证信息。文件取证信息包含文件路径、文件hash等,您可以根据这些信息定位文件变更。 网络取证信息:当告警事
String 进程路径 最小长度:0 最大长度:128 hash String 进程hash 最小长度:0 最大长度:128 请求示例 查询勒索病毒的防护策略列表,不传limit参数默认返回10条数据。 GET https://{endpoint}/v5/{project_id}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
