检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以便获得企业主机安全更好的服务体验。 表1 HSS对Windows操作系统的限制(x86架构) 操作系统版本 Agent支持情况 系统漏洞扫描支持情况 Windows 10(64位) √ 说明: 仅支持华为云云桌面使用该操作系统。 × Windows 11(64位) √ 说明:
以及“应急漏洞”页签,查看主机当前存在的各类漏洞。 根据不同的漏洞类型,进行漏洞修复。 Linux漏洞、Windows漏洞 单击待修复的漏洞所在行“操作”列的“修复”,修复漏洞。 或勾选所有待修复漏洞,单击漏洞列表左上角的“批量修复”,批量修复漏洞。 Web-CMS漏洞、应用漏洞、应急漏洞
容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 用户可根据自身业务场景灵活配置容器集群防护策略,加固集群安全防线,防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群,降低容器生产环境的安全风险。
勒索软件 1012 :黑客工具 1015 : Webshell 1016 : 挖矿 1017 : 反弹Shell 2001 : 一般漏洞利用 2012 : 远程代码执行 2047 : Redis漏洞利用 2048 : Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权
勒索软件 1012 :黑客工具 1015 : Webshell 1016 : 挖矿 1017 : 反弹Shell 2001 : 一般漏洞利用 2012 : 远程代码执行 2047 : Redis漏洞利用 2048 : Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权
勒索软件 1012 :黑客工具 1015 : Webshell 1016 : 挖矿 1017 : 反弹Shell 2001 : 一般漏洞利用 2012 : 远程代码执行 2047 : Redis漏洞利用 2048 : Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权
策略组名称 asset Integer 资产风险 vulnerability Integer 漏洞风险总数,包含Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞 baseline Integer 基线风险总数,包含配置风险、弱口令 intrusion Integer
扩展进程白名单 对于策略关联的服务器,如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多,您可以配置HSS扩展进程白名单,通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹,进一步扩展HSS应用进程情报库,补充可信进程白名单。 扩展进程白名单
每页显示数量 scan_status 否 String 扫描状态,包含如下: unscan : 未扫描 success : 扫描完成 scanning : 扫描中 failed : 扫描失败 waiting_for_scan : 等待扫描 local_image_type 否 String
防护配额购买完成后,您的主机或容器还未被防护,请前往HSS控制台参考界面提示为主机或容器安装Agent并开启防护。 操作系统限制 企业主机安全的Agent、系统漏洞扫描功能对操作系统有一定限制,部分操作系统暂不支持。 HSS对操作系统的限制请参见: 表 HSS对Windows操作系统的限制(x86架构)
等后门文件类型。 黑客工具 检测利用漏洞或者黑客工具的恶意行为,一旦发现进行告警上报。 漏洞利用 漏洞利用是指利用服务器系统、软件或网络中存在的漏洞,以获取未授权访问权限、窃取数据或对目标系统进行破坏的行为。 漏洞利用通常被分为远程利用和本地利用。远程漏洞利用指攻击者利用网络连接
/S自动化运维工具,国外安全研究人员披露其中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)漏洞,攻击者利用这些漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 本实践介绍通过HSS检测与修复这些漏洞的建议。 Ope
00:00(北京时间)前开启的主机安全基础版(按需)配额,免费期限截止至2022/09/30 23:59(北京时间)。期满后主机安全将免费提供每月一次安全体检功能协助您全面扫描主机,该功能将于9月上线。 华为云在此提醒您,主机安全基础版(按需)免费使用期限结束后,该防护配额将自动释放,停止相应的实时防护能力。 如
VE/CNVD漏洞、可疑的驱动加载、卸载或停止主机安全程序、strace获取ssh凭据、Golang反弹shell、ldapsearch探测域内信息、通过perl脚本探测提权漏洞、通过bash脚本探测提权漏洞、通过python脚本探测提权漏洞、Enumy提权枚举工具、Hydra暴
如何查看 主机安全告警查看操作详情请参见查看主机安全告警,容器安全告警查看操作详情请参见查看容器安全告警事件。 如何处理 企业主机安全提供漏洞修复方法、入侵事件排查/处理方法、风险配置修复建议,详细操作请参见处理主机安全告警。 容器安全提供对告警的处理,操作详情请参见处理容器告警事件。
其他 如何使用Windows远程桌面连接工具连接Windows主机? 如何查看HSS的日志文件? 如何开启登录失败日志开关? HSS有没有服务等级协议? 怎么去除由于修复软件漏洞造成的关键文件变更告警? 企业项目为什么无法查看“所有项目”? 如何开启/关闭企业主机安全自保护? Windows自保护无法关闭怎么办?
理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务,更多信息请参见《容器镜像服务用户指南》。企业主机安全通过扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题。 消息通知服务 消息通知服务(Simple Message Notifi
账号管理概述 企业主机安全支持组织成员账号的主机及风险情况统计,如果您的账号由组织管理,您可以查看组织内所有成员账号下主机数量以及对应的漏洞、基线、告警风险数量。 如果您需要通过HSS统一查看组织成员账号的主机及风险数量,请执行以下操作: 添加组织成员账号 查看账号管理 有关组织的详细说明请参见《组织用户指南》。
配置容器集群防护策略 您可以根据自身业务情况,配置容器集群防护策略,例如配置触发告警的风险(基线、漏洞、恶意文件)等级、容器集群防护范围、镜像白名单以及告警事件发生后HSS执行的防护动作等。 创建防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
Agent,您只需在同一主机安装一次。 容器安全 容器安全是HSS为容器提供的一种防护能力,通过部署在容器宿主机中的Agent,能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时容器安全提供容器进程白名单、文件只读保护和容器逃逸检测功能,可以有效防止容器运行时安全风险事件的发生。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
