检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解析成功:界面回显解析出的IP,表示DNS解析正常,请执行6继续排查问题。 解析失败:界面回显“name or service not known”或未解析出IP,表示DNS解析失败。请执行以下操作修改DNS服务器。 执行以下命令打开resolv.conf文件。 vi /etc/resolv.conf
lesuo/data;lesuo/list 添加完成后,单击“确认”,完成添加防护目录的操作。 如果您需要修改防护目录中的文件,请先暂停对防护目录的防护后再修改文件,以避免误报。文件修改完成后请及时恢复防护功能。 启用远端备份。 HSS默认会将防护目录下的文件备份在“添加防护目录”时添
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
策略组名称已存在 请修改名称 400 HSS.1021 查询策略组信息失败 查询策略组信息失败 请检查参数是否正确 400 HSS.1022 无效的策略组信息 无效的策略组信息 请检查参数是否正确 400 HSS.1023 策略组名称不合法 策略组名称不合法 请修改名称 400 HSS
成,可确认学习结果。 相关操作 编辑白名单策略 如果创建策略完成后,您需要修改策略模式、防护动作或防护的服务器,您可以编辑白名单策略。 在目标策略所在行的操作列,单击“编辑”。 在编辑策略弹窗中完成信息修改后,单击“确认”。 删除白名单策略 如果不再需要HSS为您的某个策略中关联
单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。 加固完成后,单击“操作”列的“验证”,验证加固配置结果。 建议重复以上步骤修复所有高风险基线。 父主题:
页面。 图7 防护目录设置页面 单击“管理远端备份服务器”,进入管理远端备份服务器页面。单击“操作”列的“编辑”,修改远端备份服务器的信息。 单击“确认”,完成修改远端备份服务器。 相关操作 关闭远端备份 关闭远端备份后,HSS将不再备份您防护目录下的文件;如果您本地主机上的文件
实时检测Redis进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 支持的操作系统:Linux。 检测周期:实时检测。 × √ √ √ √ √ Hadoop漏洞利用 实时检测Hadoop进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 支持的操作系统:Linux。
确认无误后,单击“确认”,完成修改。 后续HSS将按照您配置的弱口令检测策略,对服务器执行弱口令检测。 配置登录安全检测 单击“策略名称”为“登录安全检测”的名称,弹出“登录安全检测”对话框。 根据业务实际情况修改“策略内容”中的参数,参数说明如表2所示。 图12 修改安全检测策略 表2 登录安全检测策略内容参数说明
"annotations":{"kubernetes.io/service-account.name":"hss-user"}},"apiVersion":"v1","kind":"Secret","type":"kubernetes.io/service-account-token"} 执行以下
据。 定位目标网络策略,选择执行管理操作。 修改网络策略 在目标策略所在行的“操作”列,单击“编辑YAML”,进入YAML界面,修改YAML信息后,单击“确认”。 在目标策略所在行的“操作”列,单击“更新”,进入更新网络策略界面,修改网络策略信息后,单击“确认”。 删除网络策略
页面。 在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查
vulnerability verification Agent版本太低 主机安装的Agent版本过低,请升级Agent后进行漏洞修复。 Search patch failed: Search failed, errmsg(Unknown error 0x8024401C) 查找补丁失败 失败原因表示主机上系统的Windows
动态网页防篡改开关按钮显示为,表示开启动态网页防篡改成功。 重启Tomcat,生效动态网页防篡改功能。 相关操作 修改防护目录下的文件/文件夹 开启网页防篡改防护后,对应防护目录下的文件/文件夹为只读状态,不允许被修改,如果您需要修改防护目录下的文件/文件夹,请参考以下方式: 添加特权进程:特权进程最多支持添加10个,详细操作请参见添加特权进程。
正则表达式,例如^[A-Za-z0-9[:space:]\\*\\.\\\":_'\\(>=-]+$ 图1 添加白名单 单击“确认”,保存修改。 父主题: 检测与响应
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
在管理控制台左上角,单击,选择“容器 > 云容器引擎CCE”,进入集群管理页面。 单击目标集群名称,进入集群详细信息页面。 选择“配置中心 > 配置概览”,单击安全服务“修改”,先关闭安全服务,再开启安全服务,重试为所有节点开启防护。 系统异常,请联系技术人员解决问题。 请您在华为云管理控制台的右上角,单击“工单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
