正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Windows:Agent为4.0.20及以上版本。 Agent为4.0.20~4.0.22版本时,需开启HSS专业版、企业版、旗舰版、网页防篡改版或容器版防护才支持病毒查杀。
因此HSS在Linux Agent 3.2.12及以上版本、Windows Agent 4.0.23及以上版本提供“容器安装与配置”功能,替代“集群Agent管理”功能,以实现将集群资产完全接入HSS,并能使用HSS提供的所有容器相关功能。
Windows:4.0.19及以上版本。 集群版本为1.20及以上版本。
选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”以及“应急漏洞”页签,查看主机当前存在的各类漏洞。 根据不同的漏洞类型,进行漏洞修复。 Linux漏洞、Windows漏洞 单击待修复的漏洞所在行“操作”列的“修复”,修复漏洞。
修复成功待启动主机 “Linux系统Kernel类漏洞”和“Windows系统漏洞”修复成功后,需要重启主机才能完成修复,否则HSS仍可能为您推送漏洞告警。 单击“修复成功待重启主机”区域的数字,您可以查看需要重启的主机。
) linux : linux操作系统 windows : windows操作系统 最小长度:0 最大长度:32 protect_status 否 String 防护状态 closed : 未开启 opened : 防护中 最小长度:0 最大长度:32 agent_status 否
修改Windows主机中口令复杂度策略的详细操作请参见如何在Windows主机上设置口令复杂度策略? 完成口令复杂度策略修改后,单击“基线检查”页面上方的“手动检测”,查看修复结果。 如果您未进行手动验证,HSS会在次日凌晨执行自动验证。
Windows加固建议 使用HSS全面体检并深度防御主机和应用方面潜在的安全风险,同时您还可以对您的Windows系统进行账户安全加固、口令安全加固和授权安全加固。
Windows:4.0.19及以上版本。 应用进程控制使用流程 图1 使用流程图 表1 应用进程控制使用流程说明 操作项 描述 创建白名单策略 白名单策略是管理HSS学习服务器行为和应用进程防护动作的规则,只有关联了白名单策略的服务器才能开启应用进程防护。
Windows :Windows。 最小长度:0 最大长度:64 host_ip 否 String 服务器IP地址 最小长度:0 最大长度:256 host_status 否 String 主机状态,包含如下3种。 不传参默认为全部。 ACTIVE :正在运行。
windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞 最小长度:0 最大长度:32 vul_id 否 String 漏洞ID 最小长度:0 最大长度:256 vul_name 否 String 漏洞名称 最小长度:0 最大长度:256
Windows系统 Linux : Linux系统 最小长度:0 最大长度:128 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
Windows :Windows。
tenant_windows_advanced_default_policy_group:专业版windows系统预置策略,仅可被查看,不可被复制和删除。
Windows操作系统 以管理员administrator权限登录主机。 打开“任务管理器”。 在“服务”页签选中“HostGuard”。 单击鼠标右键,选择“重新启动”,完成重启Agent。 Linux操作系统 请以root用户在命令行终端执行以下命令,完成重启Agent。
管理服务器组 用户可以创建服务器组,并将主机分配到服务器组,将主机进行分类管理。 用户可以根据创建的服务器组,查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 创建服务器组 创建服务器组后,可将服务器按照一定类别分配到组进行统一管理。 登录管理控制台。 在页面左上角选择
Windows操作系统 以管理员administrator权限登录主机。 打开“任务管理器”。 在“服务”页签选中“HostGuard”。 单击鼠标右键,选择“重新启动”,完成重启Agent。 Linux操作系统 请以root用户在命令行终端执行以下命令,完成重启Agent。
包含如下: Windows : Windows系统 Linux : Linux系统 最小长度:0 最大长度:64 process_whitelist 否 Array of TrustProcessInfo objects 进程白名单 数组长度:0 - 20 表6 TrustProcessInfo
asset/user/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1 最大长度:256 表2 Query参数 参数 是否必选 参数类型 描述 user_name 否 String 账号名称,参考windows
漏洞类型-windows漏洞 web_cms : Web-CMS漏洞 app_vul : 应用漏洞 urgent_vul : 应急漏洞 最小长度:0 最大长度:64 vul_name 否 String 漏洞名称 最小长度:0 最大长度:256 limit 否 Integer