检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HSS针对官方披露漏洞的修复建议 Git用户凭证泄露漏洞(CVE-2020-5260) SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) OpenSSL高危漏洞(CVE-2020-1967) Adobe Font Manager库远程代码执行漏洞
云备份(Cloud Backup and Recovery) 1个云服务器备份存储库。 CBR具体的计费方式及标准请参考CBR计费说明。 父主题: 使用HSS和CBR防御勒索病毒
HSS的病毒库、漏洞库多久更新一次? HSS拦截的IP是否需要处理? 如何防御勒索病毒攻击? 升级HSS新版后,为什么收不到告警? 如何为高危命令执行类告警添加白名单? 为什么部分Webshell文件HSS不告警?
vault_charging_mode String 存储库创建模式,按需:post_paid,包周期:pre_paid vault_status String 存储库状态。
目前仅支持Web应用、Web服务、Web框架、Web站点、中间件和数据库支持实时手动采集更新,其他类型每天会自动执行采集更新。 图1 立即采集 自动执行完成之后,“最后采集时间”将会更新,可查看最新的容器资产信息。
针对Web应用、Web服务、Web框架、Web站点、中间件、数据库和内核模块这些资产,如果您想实时查看最新的数据,可手动采集指纹信息。
利用企业主机安全上报的告警/漏洞/基线检查结果评估资产风险 系统 云监控服务 对接云监控服务,监控HSS的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行 系统 承受 防攻击 Agent提供自防护能力,防KILL、防篡改能力 安全 数据备份 支持关键数据100%备份,即使数据库遭到完全损坏
Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938) 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时,Microsoft Windows
资产清点:展示资产清点情况,包括账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库和内核模块。单击各资产项数值,可跳转至对应的资产列表页面。 父主题: 资产管理
host_id 是 String 主机ID vul_id_list 是 Array of strings 漏洞列表 表7 custom_backup_hosts 参数 是否必选 参数类型 描述 host_id 否 String 主机id vault_id 否 String 存储库id
表2 高级配置计费项 计费项 计费项说明 云备份 如果您有勒索病毒防护的需求,需要购买备份存储库,用来存放服务器产生的备份副本。 按照存储库容量计费,详细计费信息请参见云备份价格详情。
开启动态网页防篡改 动态网页防篡改提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 查看网页防篡改报告 开启网页防篡改防护后,HSS将立即对您添加的防护目录执行全面的安全检测。您可以查看主机被非法篡改的详细记录。 父主题: 产品咨询
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 name 否 String 自启动项名称 type 否 String 自启动项类型 0 :自启动服务 1 :定时任务 2 :预加载动态库
参数类型 描述 host_id 否 String 主机id host_name 否 String 主机名称 name 否 String 自启动项名称 host_ip 否 String 主机ip type 否 String 自启动项类型 0 :自启动服务 1 :定时任务 2 :预加载动态库
涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。 仅Windows系统,需要设置此项。 - 单击“确认”,添加完成。
否 String 主机id host_ip 否 String 主机ip host_name 否 String 主机名称 auto_launch_name 否 String 自启动项名称 type 否 Integer 自启动项类型 0 :自启动服务 1 :定时任务 2 :预加载动态库
自动确认可疑进程:HSS根据应用进程特征库,自动确认并标记特征不明显的可疑应用进程。 手动确认可疑进程:您在“应用进程控制 > 白名单策略”页面,单击策略名称,进入策略详情页,选择“进程文件”页签,筛选“待确认状态”的进程,根据实际业务情况确认并手动标记特征不明显的可疑进程。
漏洞库或病毒库更新时间:最近一次漏洞库、病毒库更新时间。 安全防护功能开启情况:对应防护功能的开启数量和防护功能累计扫描/检测项数量。 单击对应安全防护功能右侧的“查看详情”,可跳转到相应防护功能界面,查看防护情况。
Linux √ √ √ √ √ 无文件攻击 检测 对检测用户资产中存在的进程注入、动态库注入和内存文件进程行为的管控。 Linux √ √ √ √ √ 自保护 Windows自保护 防止恶意程序卸载Agent、篡改企业主机安全文件或停止企业主机安全进程。
Web站点数量 jar_package_num Long Jar包数量 kernel_module_num Long 内核模块数量 web_service_num Long web服务数量 web_app_num Long web应用数量 database_num Long 数据库数量
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
