-
双因子认证的验证码是一个固定的吗? - 主机安全服务(新版)HSS
双因子认证的验证码是一个固定的吗? 当您开启双因子认证无法用手机/邮箱接收验证码时,您可以选择“验证码验证”。当您每次登录云主机时,HSS均会生成一个随机验证码发送到您的登录界面,您直接输入随机验证码即可登录该云主机。 图1 验证码验证 父主题: 安全配置
-
开启双因子认证后登录主机失败? - 主机安全服务(新版)HSS
开启双因子认证后登录主机失败? 登录主机失败的原因可能为文件配置错误或登录方式错误导致。 文件配置错误 您可检查配置文件是否正确。 配置文件路径:/etc/ssh/sshd_config 需要确认的配置文件项: PermitEmptyPasswords no UsePAM yes
-
如何查看配置检查的报告? - 主机安全服务(新版)HSS
在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。 在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查
-
获取账户变动历史信息 - 主机安全服务(新版)HSS
最小长度:1 最大长度:128 host_id 否 String 主机id 最小长度:1 最大长度:128 root_permission 否 Boolean 是否有root权限 host_name 否 String 主机名称 最小长度:1 最大长度:128 private_ip 否 String
-
如何修改告警通知的通知项? - 主机安全服务(新版)HSS
如何修改告警通知的通知项? 开启主机安全防护后,如果您不想收到HSS的某项告警通知,您可以屏蔽不想接收告警的事件。屏蔽后,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警短信或邮件。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。
-
部署防护策略 - 主机安全服务(新版)HSS
在1分钟内,策略组将被部署到所选主机上,对应的安全功能将会被启用。 对当前处于离线状态的主机,策略部署不会立即生效,需要等主机再次上线后,部署才会生效。 策略部署完成后,您可以通过开启或者关闭策略组中的策略的方式,或者修改策略组中策略内容的方式修改策略组。 已经部署的策略组不能删除。 父主题: 主机管理
-
支持云审计的HSS操作列表 - 主机安全服务(新版)HSS
支持云审计的HSS操作列表 主机安全服务通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表如表1所示。
-
HSS拦截的IP是否需要处理? - 主机安全服务(新版)HSS
HSS拦截的IP是否需要处理? 在收到有拦截IP的告警时,需要您对拦截的IP进行判断,被拦截IP是否为正常业务所使用。 如果是您正在使用的业务所属IP,您需将拦截IP添加至白名单。 如果是非正常业务所使用,则无需处理。 父主题: 入侵检测
-
被勒索软件攻击的过程 - 主机安全服务(新版)HSS
被勒索软件攻击的过程 在攻击云基础设施时,攻击者通常会攻击多个资源以试图获取对客户数据或公司机密的访问权限。在勒索攻击链中,攻击者通过事前侦查探测、事中攻击入侵及横向扩散、事后勒索三个步骤实现对企业的资源勒索: 事前侦查探测阶段:收集基础信息、寻找攻击入口,进入环境并建立内部立足点。
-
如何查看异地登录的源IP? - 主机安全服务(新版)HSS
如何查看异地登录的源IP? 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
长期潜伏的高级间谍“APT攻击”如何破? - 主机安全服务(新版)HSS
长期潜伏的高级间谍“APT攻击”如何破? 父主题: 知识科普
-
护网或重保场景下HSS的应用实践 - 主机安全服务(新版)HSS
护网或重保场景下HSS的应用实践 方案概述 步骤一:开启主机防护 步骤二(可选):升级Agent 步骤三:优化防护配置 步骤四:修复安全缺陷 步骤五:处理实时告警
-
查询租户的服务器安全配置检测结果列表 - 主机安全服务(新版)HSS
当前配置检查(基线)类型下,用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线,主机安全提供了17个检查项,但用户所有主机都只检测了SSH基线的其中5个检查项,check_rule_num就是5。用户有一台主机进行了全量检查项检测,check_rule_num就是17。 最小值:0
-
方案概述 - 主机安全服务(新版)HSS
方案概述 应用场景 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力
-
如何修改接收告警通知的手机号或邮箱? - 主机安全服务(新版)HSS
如何修改接收告警通知的手机号或邮箱? 开启告警通知功能后,HSS通过您设置的手机号或邮箱向您发送告警通知,帮助您及时了解主机/网页内的安全风险。 设置HSS告警通知时,您可以选择“消息中心”或者“消息主题”,如图1所示。 选择的是“消息中心”,则参照消息中心修改手机号或邮箱。 选择的是“消息
-
你的服务器每天都在遭受账户暴力破解! - 主机安全服务(新版)HSS
你的服务器每天都在遭受账户暴力破解! 父主题: 知识科普
-
怎么去除由于修复软件漏洞造成的关键文件变更告警? - 主机安全服务(新版)HSS
怎么去除由于修复软件漏洞造成的关键文件变更告警? 告警通知检测到关键文件变更,如果您确认是正常操作可以不用关注,7天后自动消除。 父主题: 其他
-
未手动解除的IP拦截记录,为什么显示已解除? - 主机安全服务(新版)HSS
未手动解除的IP拦截记录,为什么显示已解除? 如果被拦截的IP在12小时内没有再继续暴力破解就会自动解除IP。 父主题: 入侵检测
-
如何添加双因子认证的手机号或邮箱? - 主机安全服务(新版)HSS
如何添加双因子认证的手机号或邮箱? 当您开启双因子认证,选择“短信邮件验证”,才可以在消息通知服务主题中添加手机号/邮箱接收验证码。 “选择消息通知服务”下拉列表中,只展示状态已确认的消息通知服务主题。 如果没有主题,请单击“查看消息通知服务主题”进行创建。创建完成后,单击“添加
-
如何切换服务器绑定的防护配额版本? - 主机安全服务(新版)HSS
单击“确定”切换版本。 切换主机安全服务版本后,请在云服务器列表页面查看目标服务器的版本。如果目标服务器的“版本”为切换后的主机安全服务版本,则表示主机安全服务版本已切换成功。 后续操作 切换版本后,您可将空余的配额分配给其他主机继续使用,避免造成配额资源的浪费。 切换为低版本后,请及时清理主机中的重