检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通知设置”,并在设置页面选择“授权设置 > 主机授权”,进入主机授权设置页面。 图1 主机授权设置页面 单击待配置主机“操作”列的“配置授权信息”。 如果需要同时为多个主机授权,请勾选各个主机前的勾选框,单击主机列表上方的“批量配置授权信息”。 对Linux和Windows操作系统,分别选择相应授权方式进行主机授权。
检查,实时查看服务器中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。 手动立即执行“定期自动检查任务”在10分钟内仅能执行一次。 前提条件 已配置自定义的基线检查计划。 立即检查所有检查规范 SA可根据您设置的检查规范,立即执行已配置的检查规范。 登录管理控制台。
选择“未集成”筛选条件,查找符合条件的产品。更多查询方式请参见查看产品集成列表。 开启接收检测结果。 在目标产品列框,单击“开启集成”,开启接收来自该产品的检测数据。 启用产品集成后,约5分钟后即可接收到产品上报的数据。 为确保产品检测数据的正常接收,请确保已开启各产品相应防护功能。 取消产品集成 登录管理控制台。
Inspector功能调整,原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。 新用户以及付费版本到期的用户,开启HSS和CodeArts Inspector产品集成,接入扫描数据,即可在“全部结果”页面,获取漏洞扫描结果。 付费版本续存期用户,可继续正常使用主机漏洞和网站漏洞功能。
Inspector)调整影响,仅付费续存期用户可继续正常使用主机漏洞功能。 新用户以及付费版本到期的用户,请先开启CodeArts Inspector产品集成(详情请参见启用产品集成),通过查看全部检查结果,获取网站扫描结果。 前提条件 已购买态势感知专业版,且在有效使用期内。 已完成网站扫描任务。
受漏洞管理服务(CodeArts Inspector)调整影响,仅付费续存期用户可继续正常使用主机漏洞功能。 新用户以及付费版本到期的用户,请先开启HSS产品集成(详情请参见启用产品集成),通过查看全部检查结果,获取主机扫描结果。 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 已完成主机漏洞扫描任务。
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
Control,简称C&C)域名的技术,常被用于逃避域名黑名单功能的检测。 攻击者利用DGA生产恶意域名后,选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。
弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。 本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安
致命:即致命风险,表示您的资产中检测到了不合规的配置,建议您立即查看合规异常事件的详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑的异常配置,建议您立即查看合规异常事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常配置,建议您及时查看该合规检查项目的详情。
of Addresses objects 弹性云服务器的网络属性。 flavor 是 Flavor object 云服务器规格。 security_groups 是 Array of SecurityGroups objects 弹性云服务器所属安全组列表。 metadata 是 Metadata
当接收到来源于HSS的告警事件时,请登录HSS管理控制台确认并处理告警事件。 若您的主机被爆破成功,检测到入侵者成功登录主机,账户下所有云服务器可能已被植入恶意程序,建议参考如下措施,立即处理告警事件,避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。
在“监控的告警源”区域下,勾选需监控的告警源的“通知项目”。 设置成功后将仅监控关注来源的告警信息。 图4 选择通知项目 单击“应用”,3~5分钟后告警监控配置将生效。 父主题: 告警设置
态势感知只读权限,拥有该权限的用户仅能查看态势感知数据,不具备态势感知配置权限。 系统策略 无 目前,“SA FullAccess”或“SA ReadOnlyAccess”权限需要配合“Tenant Guest”权限才能使用。具体说明如下: 配置SA所有权限:“SA FullAccess”和“Tenant
在页面左上角单击,选择“安全与合规 > 态势感知 > 日志管理”,进入日志管理页面。 在“存储至OBS桶”栏中,单击,开启存储,如图1所示。 图1 存储至OBS桶 配置存储日志相关参数,具体参数说明如表1所示。 表1 配置存储日志参数说明 参数名称 参数说明 桶名称 选择已创建的OBS桶。 如果没有可选择的O
设置告警通知 开启通知告警功能后,如果用户的资产受到了威胁,态势感知将会定时向用户发送提示消息(短信或Email)。 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置
议。更多说明请参见态势感知与其他安全服务之间的关系与区别。 与ECS的关系 态势感知为弹性云服务器(Elastic Cloud Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。 与IAM的关系 统一身份认证服务(Identity
SL、Apache、MySQL等)是否存在的漏洞,呈现漏洞结果,并提供修复建议。 Windows系统漏洞检测 通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,呈现漏洞结果,并提供修复建议。 Web-CMS漏洞检测 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,呈现漏洞结果。
基线检查 通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 基线检查 检测结果 通过集成安全防护产品,接入安全产品检测数据,管理全部检测结果。 检测结果 分析报告 为统计全局安全攻击态势,通过开启安全报告,态势感知以邮件形式向指定的收件
mnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序,被入侵后访问HFS下载服务器等。 僵尸主机事件 “实时检测”资产被入侵后对外发起攻击的威胁。共支持检测7种子类型的僵尸主机威胁。 对外发起SSH暴力破解 对外发起RDP暴力破解
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
