检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。成本中心支持使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通
以便用户手动恢复被篡改的网页。 例如:两台主机的防护目录分别为“/hss01”和“hss02”,主机Agentid分别为“f1fdbabc-6cdc-43af-acab-e4e6f086625f”和“f2ddbabc-6cdc-43af-abcd-e4e6f086626f”,设置远端备份路径为“/hss01”。
容器防火墙功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 容器防火墙 对容器集群内部和外部的网络流量进行控制和拦截,防止恶意访问和攻击。 支持的操作系统:Linux。 检测周期:实时检测。 × × × × × √ 容器集群防护 容器集群防护功能支持
以及项目内的资源管理、成员管理。 从下拉列表中选择所在的企业项目。 说明: 选择企业项目后,产生的费用和资源均在企业项目内。 “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。 只有注册的华为账号购买HSS时,“企业项目”下拉列表中才可以选择到“default”。
次防护,可监控容器宿主机和容器内出现的进程、文件、网络活动、进程Capabilities、系统调用共5种异常行为,支持对异常行为进行告警和阻断,阻止容器逃逸,保护容器运行时的安全。 进程监控:监控容器宿主机或容器内的可疑进程行为,检测并阻止异常的系统调用和进程操作,例如使用“cdk
状态码 状态码 编码 状态说明 200 OK 请求已成功 400 Bad Request 请求参数有误 401 Unauthorized 当前请求需要用户验证 403 Forbidden 禁止访问 404 Not Found 网页未找到 405 Method Not Allowed
表1 新版&旧版CGS功能说明 功能项 CGS旧版(原CGS) CGS新版(HSS新版) 容器资产指纹管理 × √ 容器节点管理 √ √ 私有镜像管理 √ √ 本地镜像管理 √ √ 官方镜像管理 √ × 共享镜像管理 × √ 镜像漏洞检测 √ √ 镜像恶意文件检测 √ √ 镜像基线检查
告警。 应急漏洞 通过软件版本比对和POC验证的方式,检测服务器上运行的软件和依赖包是否存在漏洞,将存在风险的漏洞上报至控制台,并给您提供漏洞告警。 支持扫描和修复的漏洞类型 HSS各版本支持扫描和修复的漏洞类型请参见表 HSS各版本支持扫描和修复的漏洞类型。 表中的标识含义如下:
未开启防护的服务器不支持告警事件相关操作。 处理容器告警事件 当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。 由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检
创建安全报告 如果已有模板的报告类型和报告内容无法满足您对安全报告的订阅需求,您可通过本章节创建需要生成报告的周期和内容。 创建安全报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 >
损坏,从而保障数据的完整性和真实性。 提升主机安全:通过监控文件完整性,可以辅助您快速识别文件被非法修改的行为,从而迅速采取相应的安全措施,从而减少潜在的安全危险,提升主机防御能力。 满足合规要求:许多行业标准和法规,要求企业和组织保护敏感数据的完整性和安全性,通过监控文件完整性
管理本地镜像 操作场景 企业主机安全支持对本地镜像手动执行漏洞和软件信息的扫描并提供扫描报告。本章节介绍如何对本地镜像执行安全扫描和如何查看扫描报告。 约束限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 仅支持Docker、Containe
HSS会收集账号、进程、开放端口、自启动项、软件、Web框架、Web站点等16类主机和容器资产信息,并展示资产清点情况,帮助用户及时发现主机和容器中存在风险的资产。 表1 HSS的资产管理相关功能 功能 说明 详细介绍 资产概览 资产概览展示用户全量主机和容器资产的清点情况,包括Agent状态、配额状态、账号
输入登录用户名。 login_auth 该参数的参数值为界面参数值“镜像仓用户名”和“镜像仓密码”加密后的内容 镜像仓密码 输入登录用户密码。 login_auth 该参数的参数值为界面参数值“镜像仓用户名”和“镜像仓密码”加密后的内容 高级配置(可选) 漏洞白名单 在CI/CD流水线
Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 支持云审计的HSS操作列表详情请参见支持云审计的HSS操作列表。
基础版:用于测试、个人用户防护主机账户安全,无数量限制,只支持部分功能的检测能力,不支持防护能力,不支持等保认证,首次开启可免费体验30天。 专业版:介于基础版和企业版之间,支持对文件目录变更、异常Shell的检测,策略管理等功能。 企业版:满足等保认证的需求,支持资产指纹管理、漏洞管理、恶意程序检测
全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。
产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。 HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。
您可以在容器管理页面查看容器信息,了解容器状态、所属集群以及安全风险情况等。本章节介绍如何查看容器信息。 约束限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 查看容器信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 用户可根据自身业务场景灵活配置容器集群防护策略,加固集群安全防线,防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群,降低容器生产环境的安全风险。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
