检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
攻击者还可能通过挖矿程序窃取机密信息,比如机密文件、关键资产的用户名和密码等,导致资产遭受更进一步的损失。 HSS具备针对挖矿攻击的检测与响应能力,能检出挖矿病毒软件并将其隔离。本文介绍如何使用HSS检测并清除挖矿程序,以及如何对主机进行安全加固。
表1 可靠性架构保证数据稳定 能力分类 能力项 目标 分类 检测 态势感知 对接态势感知服务,利用企业主机安全上报的告警/漏洞/基线检查结果评估资产风险 系统 云监控服务 对接云监控服务,监控HSS的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行 系统
授权列表 权限 授权项 依赖的授权项 查询资产信息。 hss:assets:list - 删除集群防护策略。 hss:clusterProtect:delete - 配置应用运行时检测策略。 hss:rasp:set - 关联资产重要性。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图3 查看安全报告 单击目标报告的“删除”,对目标报告进行删除。 父主题: 安全报告
在左侧导航栏,选择“资产管理>主机管理”,进入“主机管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在云服务器页签,单击目标云服务器名称,查看服务器的详细信息,选择“基线检查 > 配置检查”。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护策略”页签,单击“添加防护策略”。 设置防护策略参数,相关参数说明请参见表 防护策略参数说明。
在“容器资产接入与安装”对话框中,单击“集群防护组件镜像压缩包”,下载压缩包到本地,并拷贝压缩包到任一集群节点上。 在“容器资产接入与安装”对话框中,单击“复制镜像上传命令”,复制命令,并在集群节点上执行该命令。
配置完成后,重试接入集群资产。 执行以下命令,检查能否访问集群连接组件的服务器的指定端口。 telnet {{集群连接组件的服务器域名}} 8091 能访问:请继续执行步骤4.d。 不能访问:请关闭防火墙后,重试接入集群资产。
在左侧导航树中,选择“资产管理 > 容器管理”,进入容器管理页面。 在页面右上角,单击“购买容器安全”,进入“购买容器安全配额”页面。 在购买容器安全配额界面,设置配额的规格。
表1 策略列表 功能类型 策略名称 策略说明 支持的操作系统 默认状态 专业版 企业版 旗舰版 网页防篡改版 容器版 资产管理 资产发现 检测系统中的软件信息,包含软件名称、软件路径、主要应用等,帮助用户识别异常资产。
资产管理 漏洞管理 检测与响应 基线检查 网页防篡改 漏洞管理服务(CodeArts Inspector) 应用安全 提升网站整体安全性。 多元漏洞检测 网页内容检测 网站健康检测 基线合规检测 Web应用防火墙(WAF) 应用安全 保护Web应用程序的可用性、安全性。
在左侧导航树中,选择“资产管理 > 容器管理”,进入容器管理界面。 在节点列表的“操作”列,单击“开启防护”,为需要开启防护的节点开启防护。 在弹出的提示框中,阅读并勾选“我已阅读并同意《容器安全服务免责声明》”。
数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。 数据加密存储 HSS通过敏感数据加密保证用户数据的安全性。 除此之外,服务节点可开通HSS服务网页防篡改功能,实现对业务数据的防护。 网页防篡改功能开通详情请参见开启网页防篡改。 父主题: 安全
asset_value String 资产重要性,包含如下4种 important :重要资产 common :一般资产 test :测试资产 attack_phase String 攻击阶段,包含如下: reconnaissance : 侦查跟踪 weaponization :
您可以返回企业主机安全管理控制台,选择“资产管理 > 主机管理”,在“企业项目”下拉列表中,选择“企业项目一”,在“防护配额”页签,查看迁入的防护配额。 父主题: 防护配额
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 查看主机的Agent状态、Agent版本以及Agent升级状态。 父主题: Agent管理
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 表1 防护策略参数说明 参数名称 参数说明 防护策略名称 添加的防护策略的名称。 检测规则 目标策略支持的检测规则项。 关联服务器数 目标策略已绑定的服务器数。
为未开启防护的华为云弹性云服务器(Elastic Cloud Server,ECS)、华为云云耀云服务器(Hyper Elastic Cloud Server,HECS)和开启了免费体检的华为云云容器引擎(Cloud Container Engine,CCE)提供每月一次的免费体检服务,支持检测服务器的软件资产
您可以选择最终有效期以前的时间,在选择的有效期到期后,您需要重新接入该资产。 执行以下操作为集群安装集群连接组件(ANP-Agent),建立HSS和集群的连接。 在“容器资产接入与安装”对话框中,单击“下载Yaml文件”,下载生成的命令文件。
hss runHostAssetManualCollect1 修改端口状态 hss batchModifyPortStatus 导出容器资产指纹请求 hss downloadAssetFile 单主机资产指纹立即采集接口 hss runHostAssetManualCollect
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
