检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
y_group:专业版linux系统预置策略,仅可被查看,不支持复制和删除。 tenant_windows_advanced_default_policy_group:专业版windows系统预置策略,仅可被查看,不可被复制和删除。 tenant_linux_container_
本升级。 服务器已安装Agent的版本为以下版本,升级Agent的操作,请参见Agent升级。 Linux:3.2.7及以上版本。 Windows:4.0.19及以上版本。 应用进程控制使用流程 图1 使用流程图 表1 应用进程控制使用流程说明 操作项 描述 创建白名单策略 白名
表,您可以根据风险详情和修复建议进行修复。 具体各扣分项,提高评分的方法请参见安全评分标准及提高评分方法。 修复风险后,单击“重新检测”,刷新评分。 热点资讯 (图 总览中所示区域③) 展示最新的热点漏洞信息。 安全风险 (图 总览中所示区域④) 展示HSS检测到您资产中存在的安全风险。
漏洞扫描失败原因及解决办法 表1 漏洞扫描失败原因及解决办法 失败原因 解决办法 扫描超时 请参考以下方式重启Agent后,重新扫描漏洞。 Windows操作系统 以管理员administrator权限登录主机。 打开“任务管理器”。 在“服务”页签选中“HostGuard”。 单击鼠标
il去除日志、regsvr32发起的可疑http请求、使用Windows Defender下载负载、Windows远程命令执行、Log4shell漏洞执行、可疑的计划任务操作、可疑的Windows命令执行、Windows入侵工具传输、可疑的反弹shell命令、执行远程可疑脚本、可
"host_name" : "ecs-eule", "laddr" : "0.0.0.0", "path" : "C:\\Windows\\system32\\svchost.exe", "port" : 888, "status" : "unknow"
如:远程登录)或使用VPN、堡垒机建立自己的运维通道,详细操作请参见安全组规则。 Windows加固建议 使用HSS全面体检并深度防御主机和应用方面潜在的安全风险,同时您还可以对您的Windows系统进行账户安全加固、口令安全加固和授权安全加固。 账户安全加固 账户 说明 操作步骤
否 String 漏洞类型,默认为linux_vul,包括如下: linux_vul : 漏洞类型-linux漏洞 windows_vul : 漏洞类型-windows漏洞 web_cms : Web-CMS漏洞 app_vul : 应用漏洞 urgent_vul : 应急漏洞 最小长度:0
时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以
参数 是否必选 参数类型 描述 operating_system 是 String 需要开启防护的主机的操作系统,包含如下: Windows : Windows系统 Linux : Linux系统 最小长度:0 最大长度:64 ransom_protection_status 是 String
项目ID 最小长度:20 最大长度:64 check_name 是 String 配置检查(基线)的名称,例如SSH、CentOS 7、Windows 最小长度:0 最大长度:256 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否
查看并处理勒索病毒防护事件 开启勒索病毒防护功能后,当服务器发生勒索攻击防护事件时,防护事件会被记录并展示在勒索病毒防护事件列表中供您查看分析,您可以结合自身业务情况处理防护事件。 前提条件 已开启企业主机安全版本为旗舰版、网页防篡改版或容器安全版。 约束限制 开启勒索病毒防护后
所在的企业项目。 在集群列表上方,单击“手动同步”,同步所有集群已创建的策略。 同步任务大概执行1~2分钟,请您稍作等待后单击列表右上方,刷新查看最新数据。 图1 同步CCE集群策略 单击容器隧道网络模型的集群所在行操作列的“策略管理”,进入策略管理页面。 单击策略列表上方“YAML创建”。
容器节点:按“容器版>旗舰版>企业版>专业版>基础版”的顺序自动绑定空闲可用的包年/包月配额。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启旗舰版、网防篡改版和容器版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署
否 String 漏洞类型,默认为linux_vul,包括如下: linux_vul : 漏洞类型-linux漏洞 windows_vul : 漏洞类型-windows漏洞 web_cms : Web-CMS漏洞 app_vul : 应用漏洞 urgent_vul : 应急漏洞 最小长度:0
最小长度:0 最大长度:256 type 否 String 漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞 -urgent_vul : 应急漏洞 最小长度:0
如:远程登录)或使用VPN、堡垒机建立自己的运维通道,详细操作请参见安全组规则。 Windows加固建议 使用HSS全面体检并深度防御主机和应用方面潜在的安全风险,同时您还可以对您的Windows系统进行账户安全加固、口令安全加固和授权安全加固。 账户安全加固 账户 说明 操作步骤
/etc/init.d/hostguard 如果该文件存在,请执行命令rm -f /etc/init.d/hostguard删除文件。 卸载Windows版本Agent (可选)关闭主机安全自保护。 如果开启了企业主机安全自保护功能,请先关闭再卸载Agent,否则无法在主机本地卸载Agent,关闭操作请参见如何关闭自保护。
最大长度:128 数组长度:0 - 10000 operating_system 是 String 支持该策略的操作系统,包含如下: Windows : Windows系统 Linux : Linux系统 最小长度:0 最大长度:64 runtime_detection_status 否 String
/etc/init.d/hostguard 如果该文件存在,请执行命令rm -f /etc/init.d/hostguard删除文件。 卸载Windows版本Agent (可选)关闭主机安全自保护。 如果开启了企业主机安全自保护功能,请先关闭再卸载Agent,否则无法在主机本地卸载Agent,关闭操作请参见如何关闭自保护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
