检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单
为了预防勒索病毒攻击,避免被勒索面临巨大的经济损失风险,您可以使用“HSS+CBR”组合为服务器做好“事前、事中、事后”的勒索病毒防护。 等保合规 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,快速、低成本完成安全整改,轻松满足等保二级合规要求。 等保合规安全解决方案
在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 华为云提醒使用SaltStack的用户尽快安排自检并做好安全加固。 漏洞编号 CVE-2020-11651 CVE-2020-11652
插件”。 勾选:删除容器集群防护策略和策略配置插件。如果后续需要重新开启防护,需要再次安装策略配置插件,配置防护策略。 不勾选:删除容器集群防护策略,不删除策略配置插件。如果后续需要重新开启防护,仅需配置防护策略。如果后续需要删除策略配置插件,请重复以上关闭防护步骤,并勾选删除插件。
请检查参数是否正确 400 HSS.1018 无效的文件信息 无效的文件信息 请检查参数是否正确 400 HSS.1019 查询服务器组信息失败 查询服务器组信息失败 请检查参数是否正确 400 HSS.1020 策略组名称已存在 策略组名称已存在 请修改名称 400 HSS.1021
security report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“获
Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。HSS通过对主机、容器进行系统完整性的保护、应用
的企业项目。 在目标防护策略所在行的“操作”列,单击“编辑策略”,弹出“编辑防护策略”对话框。 配置策略。 可修改策略名称、防护端口、源IP白名单。 单击“下一步”。 选择绑定服务器。 单击“确定”,完成编辑。 删除策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“安全与配置 > 告警配置”,进入“告警配置”页面。 在“告警配置”页面,配置告警事件、告警方式等信息。相关参数配置请参见表 配置告警信息。 图2 告警配置 表1 配置告警信息 参数名称 参数说明 取值样例 实时告警通知 实时告
单击“确定”,创建一个新的策略组。 策略组创建完成后,您可以配置策略组中各个策略的生效规则。详细操作请参见配置策略。 后续操作 完成策略组创建和策略配置后,您可以将新建的策略组部署应用到主机,详细操作请参见部署防护策略。 父主题: 策略管理
host_name 否 String 服务器名称 host_id 否 String 主机ID public_ip 否 String 弹性公网IP private_ip 否 String 私有IP group_name 否 String 服务器组名称 os_type 否 String
02:44 购买主机安全配额 企业主机安全 HSS 在Linux主机中安装Agent 03:05 在Linux主机中安装Agent 企业主机安全 HSS 在Windows主机中安装Agent 03:22 在Windows主机中安装Agent 企业主机安全 HSS 处理安全告警事件 04:03
描述 path 否 String 进程路径 hash 否 String 进程hash 响应参数 无 请求示例 修改勒索病毒防护策略,目标服务器操作系统类型为Linux,防护策略ID为0253edfd-30e7-439d-8f3f-17c54c997064,防护动作为仅告警。 PUT
在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 进入“防护设置”页面,在“动态网页防篡改”栏,单击开启动态网页防篡改。
用户部分Webshell文件,HSS未告警上报。 可能原因 HSS默认句柄占用量为服务器最大句柄数*30%,当用户文件数量大于HSS扫描句柄上限时,会有部分Webshell文件HSS无法检测,因此未进行告警上报。 排查办法 登录服务器 新建check_inotify.sh文件,并将以下内容复制并保存至check_inotify
使用HSS和CBR防御勒索病毒 方案概述 资源和成本规划 防御措施
当您开启双因子认证无法用手机/邮箱接收验证码时,您可以选择“验证码验证”。当您每次登录云主机时,HSS均会生成一个随机验证码发送到您的登录界面,您直接输入随机验证码即可登录该云主机。 图1 验证码验证 父主题: 安全配置
rootkit检测 可疑的rootkit 上表中所述策略配置白名单的详细操作如下: 如果您是基于新创建的自定义策略组进行的文件保护策略配置,则完成策略组创建和策略配置后,您需要将新建的策略组部署应用到目标服务器,详细操作请参见部署策略。 容器信息收集 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
否 String HSS配额ID,不填该参数时,则随机选择对应版本配额 host_id_list 是 Array of strings 服务器列表 tags 否 Array of TagInfo objects 资源标签列表 表5 TagInfo 参数 是否必选 参数类型 描述 key
否 String 备份名称 响应参数 无 请求示例 修改ID为71a15ecc-049f-4cca-bd28-5e90aca1817f的服务器的漏洞状态,将EulerOS-SA-2021-1894漏洞状态修改为忽略。 { "operate_type" : "ignore",
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
