检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
被暴破攻击,攻击者利用被暴破攻击的用户服务器作为攻击源,对其他用户发起二次攻击,因此会受到来自华为云IP的攻击。 处理办法 发现此类告警,建议第一时间在安全组中对告警的IP进行限制,操作详情请参见添加安全组规则。 出现此类告警的第一时间,华为云的安全防护就会进行拦截,随后会对这些
授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 企业主机安全(HSS)支持的自定义策略授权项如下所示:
服务器的控制权限。 WebShellUpload 检测防御上传危险文件的攻击或将已有文件改名为危险文件扩展名的攻击,同时检测web应用是否存在对应漏洞。 内存马注入 内存马注入是一种高级的网络攻击技术,攻击者利用特殊的技术手段将恶意代码直接注入到内存中,可以有效绕过传统的安全防御机制,实现对目标系统的控制。
路径下保留的文件 保留周期 hostwatch.log 记录守护进程运行时相关日志。 10MB 保留8个最新的日志文件。 不超过文件大小限制,只要不卸载HSS Agent,会一直保留日志信息。 hostguard.log 记录工作进程运行时相关日志。 10MB 保留8个最新的日志文件。
在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 华为
实时检测Hadoop进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 支持的操作系统:Linux。 MySQL漏洞利用 实时检测MySQL进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 支持的操作系统:Linux。 系统异常行为 系统异常行为是指服务器在运行过程中出现的不正常行
漏洞管理 查询漏洞列表 导出漏洞及漏洞影响的主机的相关信息 查询单个漏洞影响的云服务器信息 修改漏洞的状态 查询单台服务器漏洞信息 创建漏洞扫描任务 查询漏洞扫描策略 修改漏洞扫描策略 查询漏洞扫描任务列表 查询漏洞扫描任务对应的主机列表 查询漏洞管理统计数据 父主题: API说明
用户将要创建的物理连接的名称(可自定义)。 华为云接入点 物理连接接入点的位置。 运营商 提供物理连接的运营商。 端口类型 物理连接接入端口的类型:1GE,10GE、40GE、100GE。 专线带宽 物理连接的带宽大小,请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。 您的机房地址 用户填写机房地址,可精确到楼层。
delete :删除 modify :修改 enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted
修复漏洞页面查看各类需紧急修复的漏洞。 未完成修复的漏洞 单击“未完成修复的漏洞”区域的数字,您可以在未完成修复的漏洞页面查看各类需尚未修复的漏洞。 存在漏洞的服务器 单击“存在漏洞的服务器”区域的数字,您可以在漏洞管理界面下方查看存在漏洞的服务器。 修复成功待重启主机 “Lin
填写手机号码进行验证时,该主题内的所有订阅终端(手机号、邮箱)都会收到系统发出的验证码消息。 填写邮箱进行验证时,仅该验证邮箱会收到系统发出的验证码邮件。 如果您只希望一个手机号码收到验证码,请修改对应主题,仅在主题中保留您希望收到验证码的手机号码。 图2 短信邮件验证 验证码验证
统将自动删除更早的数据。 自定义:输入以天为单位的数值,备份数据满足自定义天数的保存周期后,系统自动删除最早产生的备份数据。 1个月:备份数据满足1个月的保存周期后,系统自动删除最早产生的备份数据。 3个月:备份数据满足3个月的保存周期后,系统自动删除最早产生的备份数据。 6个月
(可选)在白名单管理页面左上方,“企业项目”选择主机所属的企业项目或“所有项目”。 如果您没有开通企业项目,可跳过此步骤。 在需要修改的系统用户白名单所在行的“操作”列,单击“修改”。 在“修改系统用户白名单”弹窗中完成信息修改后,单击“确定”。 删除系统用户白名单 (可选)在白名单管
勒索防护 查询勒索防护服务器列表 查询勒索病毒的防护策略列表 修改勒索防护策略 开启勒索病毒防护 关闭勒索病毒防护 查询HSS存储库绑定的备份策略信息 修改存储库绑定的备份策略 父主题: API说明
策略管理”页面展示当前主机或容器节点关联的策略组下所有策略的应用情况。策略管理功能的详细介绍请参见策略管理概述。 图8 策略管理 基本信息:在基本信息模块,您可以查看策略组的基本信息。 策略状态:在目标策略所在行的“状态”列,您可以查看策略的启用情况。 未启用:策略未开启。 已启用:策略已开启。
主机管理”,进入“云服务器”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在云服务器列表右上方单击“导出”,导出云服务器列表详情。 如需导出部分服务器信息,请勾选对应的服务器,然后单击“导出”。 当前云服务器详情导出单次最大支持1000台服务器。
集群列表 统计、展示集群的详细信息,您可以查看所有集群的类型、节点、版本、状态等信息。 支持的操作系统:Linux。 检测周期:手动检测。 × × × × × √ 服务 统计、展示服务和断点的详细信息,您可以查看所有服务的命名空间、所属集群等信息。 支持的操作系统:Linux。 检测周期:手动检测。
才会刷新状态。 主机的操作系统是否在HSS支持的操作系统及版本范围内。 是:请执行3。 否:企业主机安全的Agent无法正常安装和运行在您的主机上,请升级为企业主机安全支持的操作系统后再尝试安装Agent。 主机网络是否正常。 是:请执行4。 否:请确保您的主机所属安全组出方向设置允许访问100
添加完成后,单击“确定”,完成添加防护目录的操作。 如果您需要修改防护目录中的文件,请先暂停对防护目录的防护后再修改文件,以避免误报。文件修改完成后请及时恢复防护功能。 启用远端备份。 HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下(被排除的子目录和文件类型不会备份)
填写进程所属镜像的ID。 镜像名称或镜像ID选填一个即可。 进程 /tmp/testw 填写无需检测的进程路径。 确认无误,单击“确定”,完成修改。 如果企业项目选择的“所有项目”,且修改的默认策略组的策略,您可以单击“保存并应用到其他项目”,将当前策略内容的修改应用到其他同版本策略下。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
