检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
随机位置(不包括排除目录)中部署诱饵文件。诱饵文件会占用小部分服务器资源,请将不希望部署诱饵文件的目录配置在排除目录内。 说明: 当前仅Linux系统支持动态生成和部署诱饵文件,Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录 需要部署静态诱饵进行防护的目录(不包括
单击“确定”,创建一个新的策略组。 策略组创建完成后,您可以配置策略组中各个策略的生效规则。详细操作请参见配置策略。 后续操作 完成策略组创建和策略配置后,您可以将新建的策略组部署应用到主机,详细操作请参见部署防护策略。 父主题: 策略管理
容器全生命周期防护,包括开发构建、部署和运行阶段防护: 在开发构建阶段,HSS结合自动化镜像扫描和构建流水线,可以有效地在容器CI/CD构建过程中实施镜像安全扫描,检测构建阶段的软件漏洞、文件、系统配置、敏感数据风险,并阻断不安全的镜像构建,防止风险镜像产生; 在部署阶段,HSS提供部署准入控制能力,确保部署到现网环境中的镜像安全。
查询安全体检结果信息失败 请检查参数是否正确 400 HSS.1031 安全报告名称重复 安全报告名称重复 请修改名称 400 HSS.1032 已使用的防护策略不能删除 已使用的防护策略不能删除 请关闭防护后再尝试删除策略 400 HSS.1033 防护策略名称已存在 防护策略名称已存在 请修改名称 400
对于不能访问公网的第三方云主机、线下IDC,可以参考本方案通过“专线+代理”的方式接入HSS进行防护管理。如果您的主机能够访问公网,请参考为第三方主机安装Agent将主机接入HSS。 方案架构 第三方服务器通过云专线服务与云上VPC实现网络互通,再通过云上弹性云服务器代理接入HSS,如图 第
攻击者可以通过使用欺骗性的代码签名证书,对恶意可执行文件进行签名来利用此漏洞,从而使该文件看似来自受信任的合法来源,用户将无法知道该文件是恶意文件。例如,攻击者可以通过该漏洞,让勒索木马等软件拥有看似“可信”的签名证书,从而绕过Windows的信任检测机制,误导用户安装。 攻击者还
"description" : "发现在某些非默认配置中, Apache Log4j 2.15.0中针对CVE-2021-44228的修复不完整。当日志记录配置使用具有上下文查找(例如$${ctx:loginId})或线程上下文映射模式(%X, %mdc或%MDC)使用JNDI查找模式构建恶意输入数
SS中的数据安全可靠。 数据保护手段 说明 传输加密(HTTPS) 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。 数据加密存储 HSS通过敏感数据加密保证用户数据的安全性。
Agent状态,包含如下5种。 installed :已安装。 not_installed :未安装。 online :在线。 offline :离线。 install_failed :安装失败。 installing :安装中。 protect_status String 防护状态,包含如下2种。
如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口;对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。 如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。
是否必选 参数类型 描述 enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如
server gave HTTP response to HTTPS client”,如图 上传失败所示。 图1 上传失败 解决办法 使用如下命令,替换镜像上传命令中的“docker manifest push --insecure hub.docker.com/1/anp-agent:24
添加组织成员账号 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 账号管理”,进入账号管理页面,单击“添加账号”, 在弹出页面通过树状展开勾选目标账号,自动添加至右侧“已选账号”,确认无误,单击“确定”。
仅启动类型选择“稍后启动”时,需要配置病毒查杀执行的启动时间。 扫描周期 仅启动类型选择“周期启动”时,需要配置病毒查杀执行的周期。 防护文件类型 扫描文件类型,勾选即对该文件类型进行扫描。当前支持扫描的文件类型: 可执行:可执行文件和动态链接库,常见exe、dll、so等。 压缩:压缩包和安装包文件,常见zip、rar、tar等。
未进行基线配置检查 1个月内未进行基线配置检查 所有版本 10 × 对于HSS基础版/专业版无基线检查的风险配置检查功能,建议升级到企业版或旗舰版对主机进行基线检查,升级操作请参见配额版本升级。 对于HSS企业版/旗舰版/网页防篡改版,建议开启“配置检测”策略并执行风险配置检查,详细操作请参见查看和编辑策略。
查看组织成员账号安全风险 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 账号管理”,进入账号管理页面,查看全部账号列表信息。账号列表信息参数说明请参见表 账号列表参数说明。 表1 账号列表参数说明 参数名称
Agent状态,包含如下5种。 installed :已安装。 not_installed :未安装。 online :在线。 offline :离线。 install_failed :安装失败。 installing :安装中。 protect_status String 防护状态,包含如下2种。
的拦截。如果再次发生多次口令输错,该IP会再次被HSS拦截。 全网IP黑名单 不能手动解除拦截。 开启SSH登录IP白名单 如果在HSS中配置SSH登录白名单,只允许白名单内的IP登录到主机。如果需要登录主机,请添加到“SSH登录IP白名单”中。 父主题: 检测与响应
HSS预置了部分文件监控路径,具体如表1所示。 如果您需要自定义添加或删除监控文件,您可以修改“文件保护”策略中“关键文件完整性检测”部分的内容,详细操作请参考配置策略。 表1 默认文件监控路径 类型 监控文件 bin /bin/ls /bin/ps /bin/bash /bin/login usr /usr/bin/ls
开通自动续费后,还可以手动续费该企业主机安全配额。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月企业主机安全配额还未到期。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
