检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Server,BMS)、线下IDC以及第三方云主机中。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页防篡改、容器安全与主机安全共用同一个Agent,您只需在同一主机安装一次。 父主题: 产品咨询
CI/CD标识是CI/CD插件的接入Token,用作镜像扫描身份认证。 图2 新增CI/CD标识 填写一个标识,单击“确定”,新增CI/CD标识完成。 图3 填写CI/CD标识 勾选一个标识,并单击“下一步”。 图4 勾选标识 根据界面提示,配置镜像扫描信息。 图5 镜像扫描信息 表1
18时,支持企业主机安全自保护。 Windows自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效,只有这三个功能开启一个以上时,开启自保护才会生效。相关操作请参见: 开启勒索病毒防护。 AV检测、HIPS检测默认开启,如果您手动关闭了这两个检测项,可参考配置策略,重新开启。
使用这些资源且需停止计费,请关闭相应版本的主机、容器防护。 按需计费资源删除后,可能还会存在账单信息,因为系统通常会在使用后1个小时内对上一个结算周期的费用进行扣款。例如在8:30关闭按小时结算的主机、容器防护,但是8:00~9:00期间产生的费用,通常会在10:00左右才进行扣费。
旦发现立即上报告警。 支持的操作系统:Windows。 检测周期:实时检测。 × × √ √ √ √ 异常注册表操作 检测通过注册表关闭系统防火墙、勒索病毒Stop修改注册表并写入特定字符串等操作,一旦发现立即上报告警。 支持的操作系统:Windows。 检测周期:实时检测。 ×
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) 近日,华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(
的安全风险。 否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警信息。 开启主机防护 开启主机防护时,您需为指定的主机分配一个配额。 配置网页防篡改防护 添加防护目录 网页防篡改实时监控网站目录,开启网页防篡改前请添加防护目录。 添加远端备份 HSS默认将防护目录
实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一个企业主机安全的按需成本预算,每月预算金额为20000元,当预测金额高于预算金额的80%时发送预算告警。那么,创建的预算如下: 图3 预算基本信息
填写手机号码进行验证时,该主题内的所有订阅终端(手机号、邮箱)都会收到系统发出的验证码消息。 填写邮箱进行验证时,仅该验证邮箱会收到系统发出的验证码邮件。 如果您只希望一个手机号码收到验证码,请修改对应主题,仅在主题中保留您希望收到验证码的手机号码。 图2 短信邮件验证 验证码验证 选择验证码验证,仅通过实时收到的验证进行验证。
Server,BMS)、线下IDC以及第三方云主机中。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页防篡改、容器安全与主机安全共用同一个Agent,您只需在同一主机安装一次。 容器安全 容器安全是HSS为容器提供的一种防护能力,通过部署在容器宿主机中的Agent,能够扫描镜
发布区域:全部。 查看漏洞详情 漏洞修复与验证 容器镜像安全 扫描镜像仓库与正在运行的容器镜像,发现镜像中的漏洞、恶意文件等并给出修复建议,帮助您得到一个安全的镜像。 发布区域:全部。 容器镜像漏洞 镜像恶意文件 应用防护 为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到
固定规格折算收取LCU费用。 固定规格 网络型 小型 网络配置 网络类型:可以单独选择一个网络类型,也可以同时选择多个。 IPv4私网:负载均衡器通过IPv4私网IP对外提供服务,将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端服务器进行处理。如果您有IPv4公网业
添加防护目录参数说明。 图3 添加防护目录 表1 添加防护目录参数说明 参数名称 参数说明 取值样例 防护目录 添加需要防护的目录。 只能添加一个防护目录,目录长度不能超过256个字符。 请勿将操作系统目录添加为防护目录。 添加为防护目录后,防护目录下的文件和文件夹将为只读状态,无法直接修改。
如何设置安全的口令? 请按如下建议设置口令: 使用复杂度高的密码。 建议密码复杂度至少满足如下要求: 密码长度至少8个字符。 包含如下至少三种组合: 大写字母(A~Z) 小写字母(a~z) 数字(0~9) 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。
√ 镜像异常行为 配置目标黑白名单,自定义权限对异常行为进行忽略或告警上报。 Linux 未启用 × × × × √ HIPS检测 主要针对注册表、文件及进程进行检测,对异常变更等操作行为进行告警上报。 Linux、Windows 已启用 × √ √ √ √ 文件保护 检测操作系统
切换区域。 名称 虚拟接口名称。 字符长度为1~64。 虚拟接口优先级 虚拟接口的优先级。支持选择“优先”或“普通”。 多个虚拟接口关联同一个专线设备,接口优先级相同时表示负载关系,接口优先级不同时表示主备关系。 物理连接 选择可用的物理连接。 网关 虚拟接口关联的网关。 支持选择虚拟网关或全域接入网关。
切换区域。 名称 虚拟接口名称。 字符长度为1~64。 虚拟接口优先级 虚拟接口的优先级。支持选择“优先”或“普通”。 多个虚拟接口关联同一个专线设备,接口优先级相同时表示负载关系,接口优先级不同时表示主备关系。 物理连接 选择可用的物理连接。 网关 虚拟接口关联的网关。 支持选择虚拟网关或全域接入网关。
HSS支持跨账号使用吗? HSS不支持跨账号使用。每个账号需要单独购买HSS进行部署。但是支持多个IAM用户共享使用。 多个IAM用户共享使用 例如,您通过注册华为云创建了1个账号(“domain1”),且由“domain1”账号在IAM中创建了2个IAM用户(“sub-user1a”和“sub-
复,需参考漏洞修复建议手动修复。 在“漏洞管理”页面,单击目标漏洞名称,在漏洞详情页面,查看修复建议。 参考漏洞修复方案,根据业务情况选择一个方案修复漏洞。 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜
纯数字、纯字母或简单的数字和字母组合,例如admin123、123456、abcde等。 具有特殊含义,容易被别人猜测到的口令,例如生日、姓名、手机号等。 多个系统账号使用同一个口令。 在服务器系统中使用弱口令,存在的风险包括但不限于以下几个方面: 信息泄露:攻击者通过猜测或暴力破解弱口令,可以入侵账户,获取用户的个人隐私信息和财务数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
