检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扫描漏洞 HSS支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供自动扫描、定时扫描和手动扫描三种扫描方式: 自动扫描 默认每日自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,每周一自动扫描应用漏洞。应用漏洞自动扫描时间随
方案概述 企业主机安全(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。H
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) 近日,华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(
免费体检 企业主机安全为未开启防护的ECS/HECS主机和已开启免费体检的CCE集群提供免费体检,针对主机和容器存在的风险生成安全报告供用户查看。 主机免费体检 检测ECS/HECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒
管理应用防护策略 操作场景 应用防护策略支持添加、编辑、删除,具体使用场景如下: 添加:企业主机安全提供了“默认策略”,其中包含应用防护全量检测规则,具体请参见检测能力。如果您需要为服务器定制防护策略,可单独添加防护策略,对策略中的检测规则项及规则配置进行自定义选择和设置。 编辑
Agent是否和其他安全软件有冲突? Agent可能会和DenyHosts这款软件产生冲突。 冲突表现:登录主机的IP地址被HSS识别为攻击IP后,被HSS封禁,解封后仍然不能使用该IP地址登录主机。 冲突原因:企业主机安全和DenyHosts会同时封禁可能为攻击IP的登录IP地
Integer 软件变动总数 data_list Array of AppChangeResponseInfo objects 软件历史变动记录列表 表5 AppChangeResponseInfo 参数 参数类型 描述 agent_id String Agent ID variation_type
开启恶意程序隔离查杀 开启恶意程序隔离查杀后,HSS对识别出的后门、木马、蠕虫等恶意程序,提供自动隔离查杀功能,帮助您自动识别处理系统存在的安全风险。 自动隔离查杀功能根据可疑程序的置信度得分进行隔离查杀,置信度越高,被检测程序是恶意程序的可能性越高,因此为避免误隔离查杀可信程序
漏洞修复失败怎么办? 如果在企业主机安全控制台修复Linux和Windows系统漏洞时失败,请参考本文进行排查处理。 查看漏洞修复失败原因 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防
开启动态网页防篡改 动态网页防篡改提供Tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为,如果您在开启防护时未开启动态网页防篡改,您可以在此处开启。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 仅支持为JDK 8、JDK 11和JDK 17的Tomcat提供动态网页防篡改防护。
主机安全过程中,对资产管理、基线检查、入侵检测等检测策略有定制化需求,可以根据业务需求自定义配置策略。具体操作请参见配置策略。 表1 策略列表 功能类型 策略名称 策略说明 支持的操作系统 默认状态 专业版 企业版 旗舰版 网页防篡改版 容器版 资产管理 资产发现 检测系统中的软
响应Body参数 参数 参数类型 描述 data_list Array of ResourceQuotasInfo objects 配额统计列表 表5 ResourceQuotasInfo 参数 参数类型 描述 version String 主机开通的版本,包含如下7种输入。 hss
应用防护概述 应用防护功能基于RASP(Runtime Application Self-Protection)技术,为运行时的应用提供安全检测和防护。用户无需修改应用文件,只需将探针注入到应用,即可为其提供强大的安全防护能力。 技术原理 通过动态代码注入技术在运行时将监控&保护
host_ids 否 Array of strings 主机ID列表;当scan_range_type的值为specific_host时必填 scan_vul_types 否 Array of strings 扫描的漏洞类型列表 status 是 String 扫描策略状态,包含如下:
企业主机安全支持版本升级吗? 企业主机安全支持版本升级。本文介绍如何升级企业主机安全版本。 升级说明 网页防篡改版、容器版目前为最高版本,暂无法进行升级。 升级的目标规格为企业版或旗舰版时,通过原配额版本直接操作升级即可。升级的目标规格为网页防篡改版时,需单独进行购买,购买后将目标服务器防护配额绑定为网页防篡改版。
查看资产历史变动记录 HSS提供的资产管理,主动对账号信息、软件信息及自启动的变动情况进行记录,您可根据维度和时间进行选择查看对应的信息变动详情。 约束与限制 主机指纹功能仅企业主机安全企业版、旗舰版、网页防篡改版、容器版支持,购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。
如何处理配置风险? 企业主机安全对主机执行配置检测后,您可以根据检测结果中的相关信息,修复主机中含有风险的配置项或忽略可信任的配置项。 修改有风险的配置项 查看检测规则对应的详情信息,您可以根据审计描述验证检测结果,根据修改建议处理主机中的异常信息。 建议您及时优先修复威胁等级为
cluster_info_list 是 Array of cluster_info_list objects 集群id列表 cluster_id_list 否 Array of strings 集群id列表 表5 cluster_info_list 参数 是否必选 参数类型 描述 cluster_id
如何开启/关闭企业主机安全自保护? 自保护是企业主机安全的自我保护功能,具体功能如下: Windows自保护:防止恶意程序卸载Agent、篡改企业主机安全文件或停止企业主机安全进程。 Linux自保护:防止恶意程序停止企业主机安全进程、卸载Agent。 自保护功能默认是关闭状态,
免费试用主机安全基础版30天 企业主机安全提供了免费试用活动:用户在购买ECS时同步勾选“免费试用一个月主机安全基础防护”,即可使用主机安全基础版30天。到期自动停止防护,不会产生费用。试用期间,HSS可以扫描ECS主机存在的安全漏洞、弱口令,检测暴力破解攻击等,您还可以登录HS