检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询租户的服务器安全配置检测结果列表 功能介绍 查询租户的服务器安全配置检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-configs 表1 路径参数 参数 是否必选 参数类型 描述 project_id
事件分类,包含如下: container_1001 : 容器命名空间 container_1002 : 容器开放端口 container_1003 : 容器安全选项 container_1004 : 容器挂载目录 containerescape_0001 : 容器高危系统调用 containerescape_0002
持忽略200条检测结果。 图6 忽略多条检测结果 全量忽略 直接单击列表左上方的“忽略”。全量忽略单次最多支持忽略1000条检测结果,如果您需要忽略的口令复杂度策略检测结果较多,请分批忽略。 图7 忽略全量检测结果 查看并处理经典弱口令检测结果 选择“经典弱口令检测”页签,查看服
白名单管理 管理登录告警白名单 管理告警白名单 管理系统用户白名单 父主题: 检测与响应
如何查看并处理HSS告警通知? 如何查看 主机安全告警查看操作详情请参见查看主机安全告警,容器安全告警查看操作详情请参见查看容器安全告警事件。 如何处理 企业主机安全提供漏洞修复方法、入侵事件排查/处理方法、风险配置修复建议,详细操作请参见处理主机安全告警。 容器安全提供对告警的处理,操作详情请参见处理容器告警事件。
安全报告 安全报告概述 创建安全报告 查看安全报告 管理安全报告 父主题: 安全运营
常用安全配置 配置主机登录保护 开启恶意程序隔离查杀 开启双因子认证 父主题: 接入HSS
工具能100%的防护服务器免受攻击。 建议您合理使用勒索病毒防护工具(如企业主机安全),并提升自身的“免疫力”,以消减勒索攻击造成的损害。 详细操作请参考企业主机安全勒索防护最佳实践。 父主题: 检测与响应
容器安全 如何关闭节点防护? 容器安全服务如何切换至企业主机安全? 如何开启节点防护? 自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常
机进行安全加固。 排查操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 排查进程异常行为,如果出现主机挖矿行为,会触发HSS发送“进程异常行为”告警。 选择“检测与响应 > 安全告警事件 > 主机安全告警 ”,选择“系统异常行为
安全配置 如何清除HSS中配置的SSH登录IP白名单? 不能通过SSH远程登录主机,怎么办? 如何使用双因子认证? 开启双因子认证失败,怎么办? 开启双因子认证后收不到验证码? 开启双因子认证后登录主机失败? 如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是固定的吗? 告警通知短信是否收费?
主机指纹功能仅企业主机安全企业版、旗舰版、网页防篡改版、容器版支持,购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 查看所有主机资产信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“资产管理
配置登录安全检测 单击“策略名称”为“登录安全检测”的名称,弹出“登录安全检测”对话框。 根据业务实际情况修改“策略内容”中的参数,参数说明如表2所示。 图12 修改安全检测策略 表2 登录安全检测策略内容参数说明 参数 说明 封禁时间(分钟) 可设置被阻断攻击IP的封禁时间,封禁时间
关闭应用防护 操作场景 如果您不再需要HSS继续提供应用安全防护,您可以参考本章节关闭应用防护。 关闭应用防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护设置”,进入“防护设置”页面。
Pipeline工具构建项目时,会同步触发镜像安全扫描任务,扫描项目中是否存在镜像安全风险,并在企业主机安全控制台展示扫描结果。用户可根据扫描结果,及时处理镜像中存在的安全风险。 镜像安全扫描配置在Jenkins Pipeline流水线中所处的阶段如图1所示。 图1 CI/CD镜像安全扫描 CI/CD镜像安全扫描项
Query参数 参数 是否必选 参数类型 描述 category 是 String 事件类别,包含如下: host : 主机安全事件 container : 容器安全事件 enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。
查看镜像恶意文件 企业主机安全能自动检测私有镜像仓库恶意文件,为您展示资产中存在的安全威胁,大幅降低您使用镜像的安全风险。 检测周期 企业主机安全每日凌晨自动执行一次全面的检测。 约束限制 该功能仅企业主机安全容器版支持 仅支持检测Linux镜像存在的恶意文件。 查看镜像恶意文件
description String 当前检查项(检测规则)的描述 reference String 当前检查项(检测规则)的制定依据 audit String 当前检查项(检测规则)的审计描述 remediation String 当前检查项(检测规则)的修改建议 check_info_list
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“资产管理 > 容器管理”,进入容器管理页面。 在页面右上角,单击“购买容器安全”,进入“购买容器安全配额”页面。 在购买容器安全配额界面,设置配额的规格。 表2 购买企业主机安全参数说明 参数名称
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“检测与响应 > 白名单管理”,进入“白名单管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“告警白
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
