检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在目标策略所在行的“操作”列,单击“编辑YAML”,进入YAML界面,修改YAML信息后,单击“确定”。 在目标策略所在行的“操作”列,单击“更新”,进入更新网络策略界面,修改网络策略信息后,单击“确定”。 删除网络策略 在目标策略所在行的“操作”列,单击“删除”,在弹出的确认信息框中,单击“确定”。
镜像大小,单位字节 start_latest_update_time 否 Long 最近更新时间搜索开始日期,时间单位 毫秒(ms) end_latest_update_time 否 Long 最近更新时间搜索结束日期,时间单位 毫秒(ms) start_latest_scan_time
删除告警白名单后,如果再次发生该告警事件,将触发告警,删除操作执行后无法恢复,请谨慎操作! 删除告警白名单时,勾选“是否恢复关联告警”,才会联动更新该白名单关联所有告警事件的处置状态。 父主题: 白名单管理
为代理服务器安装配置nginx nginx负责将第三方服务器的请求转发至HSS后台管理后台。 为代理服务器安装配置nginx 登录代理服务器 检查yum源 检查yum源是否有nginx软件包,如果没有nginx软件包需完成配置yum源,并临时绑定公网IP,待安装结束之后再解绑公网IP。
“编辑策略”操作先去勾选服务器并保存,再通过“编辑策略”操作重新勾选绑定该服务器。编辑策略详细操作请参见编辑策略。 常见问题 端口启用失败怎么办? 可能原因一:端口被其他服务占用 解决办法:通过“编辑策略”操作,添加其他空闲的端口。 可能原因二:系统资源不足 解决办法:清理部分系
的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 Windows漏洞 通过同步微软官方的补丁公告,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 Web-CMS漏洞 通过对Web目录和文件进行检测,识别出W
String 服务器ip app_name String 软件名称 version String 版本号 update_time Long 更新时间,最近一次更新的时间,用毫秒表示 recent_scan_time Long 最近扫描时间,用毫秒表示 container_id String 容器id
”。 表示试用成功,HSS正在为您的ECS主机提供基础安全防护,防护周期30天。 图1 免费试用主机安全基础版 免费试用HSS基础版到期后怎么办? 免费试用HSS基础版30天到期后,企业主机安全将停止为主机提供安全防护,此外不会对您的主机造成任何影响。如果您想要继续使用企业主机安
ta.json 如果界面有返回值,表示可获取元数据,请执行7继续排查问题。 如果界面无返回值或卡住不动,请参考Linux服务无法获取元数据怎么办?解决无法获取元数据问题。 确认主机安全组入方向是否禁用ICMP命令。 使用另一台主机ping需要安装Agent的主机IP,不能ping
镜像扫描结果 表1 镜像扫描结果参数说明 参数名称 参数说明 基本信息 展示镜像的基本信息,包括镜像名称、镜像版本、镜像大小、漏洞个数、镜像版本最后更新时间和最近一次扫描完成时间。 漏洞报告 展示系统漏洞和应用漏洞的检测结果。 查看漏洞详情 单击漏洞名称,进入漏洞详情页面,查看漏洞基本信息以及受影响的镜像。
String 文件属性 file_ctime Integer 文件创建时间 file_mtime Integer 文件更新时间 update_time Integer 更新时间,毫秒 agent_id String Agent ID 请求示例 查询前10条已隔离的文件列表 GET ht
收敛互联网暴露面:定期扫描外部端口,保证公开范围最小化。 加强网络访问控制:各企业应具有明确的网络安全区域划分、访问限制规则,最小化开放访问权限,及时更新访问控制规则。 加强账号权限管控:通过身份管理、细粒度权限控制等访问控制规则为企业不同角色分配账号并授权,同时应提升特权账户的安全性。在另
暴力破解 暴力破解是指攻击者尝试使用不同的用户名和密码组合来试图获得访问受保护系统的权限。 这种攻击方式通常利用弱密码、易受攻击的认证机制、未更新的软件等安全漏洞,以实现入侵目标系统或获取潜在的敏感信息。 分析告警详情中的攻击源IP: 攻击源IP为外网IP:说明安全组设置不严,请配置
Integer 累计处理漏洞数 supported Integer 已支持漏洞数 vul_library_update_time Long 漏洞库更新时间 请求示例 查询project_id为2b31ed520xxxxxxebedb6e57xxxxxxxx的漏洞统计数据 GET http
Deployment)两部分组成,持续交付是在持续集成之后,通过自动化构建和自动化测试对集成代码进行验证,并保证容器镜像可以随时被交付;持续部署是将构建完成的镜像自动更新发布到生产环境。 什么是Jenkins Pipeline Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,起源于Hud
特权进程可修改防篡改文件 开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。 通过这个特权进程去修改防护目录里的文件或者更新网站,修改才会生效。若没有添加特权进程 ,网页防篡改仅防护原来的文件或者网站,即使修改了内容,文件或者
安装Agent时,需要保障至少50MB内存空间可用。请检查并清理内存空间。 metadata检查失败 metadata获取失败,请参考Linux操作系统云服务器无法获取元数据怎么办?解决问题。 expect安装失败 请检查网络是否存在波动,待网络恢复正常后重试安装Agent。 如果网络正常仍然安装失败,请您在华为云管理控制台的右上角,单击“工单
批量操作恶意程序 hss:maliciousPrograms:operate - 查询网站后门检测报告 hss:webshells:list - 更新容器网络信息 hss:container-network:set - 查询防护文件系统列表 hss:wtpFilesystems:list
nt状态”为“升级成功”表示升级成功。 升级过程中出现升级失败或完成后仍然显示未安装处理办法可参见Agent升级失败或安装后仍然显示未安装怎么处理?。 图3 查看Agent状态 Windows主机手动升级Agent2.0 如果您的Windows主机通过控制台一键升级Agent2.0失败可进行手动升级。
“修复失败”表示该漏洞修复失败,可能因为漏洞已不存在或漏洞已经被更改。您可以查看修复失败原因,参考HSS提供的方法,修复漏洞。具体操作,请参见漏洞修复失败怎么办?。 手动修复漏洞:Web-CMS漏洞、应用漏洞和应急漏洞不支持自动修复,需参考漏洞修复建议手动修复。 在“漏洞管理”页面,单击目标漏洞名称,在漏洞详情页面,查看修复建议。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
