检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
插件配置概述 开通容器安全防护后,如果您需要使用镜像阻断功能,您需要安装Docker插件。 Docker插件是实现镜像阻断能力的一个插件。镜像阻断是一种容器安全防御功能, 它可以在Docker环境中容器启动前阻断具有高危漏洞或不符合安全标准的容器镜像的运行。 镜像阻断的应用场景如下:
停止计费 为了防止资源浪费,产生不必要的费用,对于不使用的资源,可停止计费。 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的企业主机安全,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据
添加组织成员账号 如果您需要通过HSS统一查看组织成员账号的主机及风险数量,请先参考本章节添加账号。 前提条件 已创建组织,相关操作详情请参见创建组织。 已设置HSS为可信服务,操作详情请参考启用、禁用可信服务。 当前操作的账号为组织管理账号或委托管理员账号。添加委托管理员请参见添加委托管理员。
扫描病毒 静态病毒文件一旦启动就可能化身恶意进程,成为服务器的巨大安全隐患,因此提前查杀静态病毒文件是防护服务器安全的关键之一。HSS的病毒查杀功能,支持扫描服务器上的病毒文件,并提供以下三种病毒扫描方式供您扫描病毒: 快速查杀:节约时间成本的快速病毒扫描任务,查杀预置的系统关键文件和目录。
操作流程 第三方云主机、线下IDC通过专线和代理服务器接入HSS的流程如下: 创建专线连接 第三方服务器如果不能访问公网,需要创建专线连接云上VPC,实现网络互通。 创建代理服务器 需要创建一台云上服务器,作为代理服务器,连接第三方服务器。 为代理服务器安装Agent 为代理服务
快速查看ECS安全态势 如果您未开通企业主机安全,企业主机安全针对未开启防护的ECS,每周提供一次全量的免费安全体检,检测时间为每周一凌晨。您可以参考本章节查看未开启防护的ECS安全态势。 如果您使用了企业主机安全防护弹性云服务器ECS,可以参考本章节查看已开启防护的ECS安全态势。
管理服务器组 用户可以创建服务器组,并将主机分配到服务器组,将主机进行分类管理。 用户可以根据创建的服务器组,查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 创建服务器组 创建服务器组后,可将服务器按照一定类别分配到组进行统一管理。 登录管理控制台。
容器集群防护插件卸载失败怎么办? 故障原因 当集群网络异常或插件正在工作时,通过HSS控制台卸载插件可能会失败。 解决措施 在任一集群节点执行如下操作,即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件,并将如下脚本内容拷贝至plugin
OpenSSL高危漏洞(CVE-2020-1967) OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞(CVE-2020-1967),该漏洞可被用于发起DDoS攻击。 漏洞编号 CVE-2020-1967
退订后重购HSS,是否需要重新安装Agent与配置主机防护信息? 不需要。 退订HSS时,退订的是防护配额。HSS不会自动卸载主机上已安装的Agent,也不会修改或者删除已配置的主机防护信息。 请保证重购防护配额的区域与原购买区域保持一致,HSS不支持跨区域使用。 父主题: 计费FAQ
双因子认证的验证码是固定的吗? 不是。 当您开启双因子认证无法用手机/邮箱接收验证码时,您可以选择“验证码验证”。当您每次登录云主机时,HSS均会生成一个随机验证码发送到您的登录界面,您直接输入随机验证码即可登录该云主机。 图1 验证码验证 父主题: 安全配置
配置告警通知时选不到消息主题? 未创建主题 在“告警通知”页面,单击“查看消息通知服务主题”,进入SMN服务,创建新的主题。具体操作请参见创建主题。 图1 查看消息通知服务主题 主题未订阅 创建主题后,您需要为该主题添加一个或多个订阅,并按接收到的消息提示确认订阅,否则将无法选到该主题,确认订阅请参见添加订阅。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
查询漏洞扫描任务列表 功能介绍 查询漏洞扫描任务列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/scan-tasks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
出现弱口令告警,怎么办? 如果您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。 将同一密码用于多个子账号,会被系统判定为弱密码。
Windows CryptoAPI欺骗漏洞(CVE-2020-0601) 2020年1月15日,微软公布了1月的补丁更新列表,其中存在一个由NSA发现的、影响Microsoft Windows加密功能的高危漏洞(CVE-2020-0601)。该漏洞影响CryptoAPI椭圆曲线密
Git用户凭证泄露漏洞(CVE-2020-5260) 2020年4月15日,Git发布安全通告公布了一个导致Git用户凭证泄露的漏洞(CVE-2020-5260)。Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。 当URL中包含经过编码的换行符(
扩展进程白名单 对于策略关联的服务器,如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多,您可以配置HSS扩展进程白名单,通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹,进一步扩展HSS应用进程情报库,补充可信进程白名单。 扩展进程白名单
查询弱口令检测结果列表 功能介绍 查询弱口令检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/weak-password-users 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
扫描漏洞 HSS支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供自动扫描、定时扫描和手动扫描三种扫描方式: 自动扫描 默认每日自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,每周一自动扫描应用漏洞。应用漏洞自动扫描时间随
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
