检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
handle_time Integer 处理时间,毫秒,已处理的告警才有 handle_status String 处理状态,包含如下: unhandled :未处理 handled : 已处理 handle_method String 处理方式,已处理的告警才有,包含如下: mark_as_handled
器上的关键文件,对新增、修改、删除文件内容的操作进行告警和记录,可帮助用户及时发现可能遭受攻击的更改。 文件完整性监控原理 通过比对上一次扫描的文件状态和当前文件状态,分析确定文件是否遭到可疑的更改。 文件完整性监控范围 HSS预置了部分文件监控路径,具体如表1所示。 如果您需要
导出漏洞及漏洞影响的主机的相关信息 查询单个漏洞影响的云服务器信息 修改漏洞的状态 查询单台服务器漏洞信息 创建漏洞扫描任务 查询漏洞扫描策略 修改漏洞扫描策略 查询漏洞扫描任务列表 查询漏洞扫描任务对应的主机列表 查询漏洞管理统计数据 父主题: API说明
选择开启的功能及说明如表 容器节点防护功能说明 表4 容器节点防护功能说明 功能 说明 容器镜像安全扫描 容器镜像安全扫描功能能够扫描镜像中的漏洞、恶意文件等信息,建议您定期扫描,以便您能及时处理镜像安全风险。 勒索病毒防护 勒索病毒入侵主机后,会对主机数据进行加密勒索,导致主机
Confluence远程代码执行 hips_0021 : MSDT远程代码执行 portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell
企业镜像 scan_status 否 String 扫描状态,包含如下: unscan : 未扫描 success : 扫描完成 scanning : 扫描中 failed : 扫描失败 waiting_for_scan : 等待扫描 instance_name 否 String 企业镜像实例名称
每页显示数量 scan_status 否 String 扫描状态,包含如下: unscan : 未扫描 success : 扫描完成 scanning : 扫描中 failed : 扫描失败 waiting_for_scan : 等待扫描 local_image_type 否 String
4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取 6002 : 端口扫描 6003 : 主机扫描 13001 : Kubernetes事件删除 13002 : Pod异常行为 13003 : 枚举用户信息 13004 : 绑定集群用户角色
拒绝访问:请设置安全组出方向允许访问该端口,再重试接入集群资产。 执行以下命令,检查能否ping通集群连接组件的服务器域名。 ping {{集群连接组件的服务器域名}} 能ping通:请继续执行步骤4.c。 不能ping通:请配置DNS地址为华为云内网DNS地址,华为云各区域的内网
单击界面右上角“文件隔离箱”,弹出“文件隔离箱”弹窗。 单击文件隔离箱列表中“操作”列的“删除”,弹出“删除已隔离文件”对话框。 如需批量删除已隔离文件,您可以勾选多个目标已隔离文件,并单击已隔离文件列表左上角的“删除”。 单击“确定”,完成删除。 执行删除操作会将隔离文件彻底删除,请谨慎操作。
置告警通知以及优化防护策略等系列优化防护配置的操作,提高入侵检测与响应的灵敏度。 开启恶意软件云查 HW场景攻击者一般会对攻击中使用的黑客工具、恶意软件等进行修改,改变文件Hash。这类文件无法通过病毒库检出,只能通过恶意软件云查功能的AV恶意文件检测引擎进行识别。 登录管理控制台。
Agent每个版本更新的内容。 Agent版本说明(Linux) Agent版本 更新说明 3.2.17 应急漏洞扫描支持Arm架构。 AV检测在高检出模式下支持扫描txt类型文件。 勒索诱饵模块新增对诱饵部署失败场景的检查。 新增支持Agent防护降级,解决现网已知问题。 3.2
企业主机安全的Agent可运行在CentOS、EulerOS等Linux系统以及Windows 2012、Windows 2016等Windows系统的主机上。 已停止服务的Linux系统版本或者Windows系统版本,与Agent可能存在兼容性问题,建议重装或者升级为Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。
禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除) 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组 > 用户”。 双击Guest用户,在弹出的Guest属性窗口中,勾选“账户已禁用”。 单击“确定”,完成Guest用户禁用。 按照用户分配账户 根据业务要求,设定不同的用户和用户组。
按照漏洞修复建议进行漏洞修复,修复后重新扫描漏洞,更新评分。 修复漏洞操作请参见处理漏洞。 扫描漏洞操作请参见扫描漏洞。 存在未处理的高危漏洞 所有版本 3 √ 存在未处理的中危漏洞 所有版本 1 √ 存在未处理的低危漏洞 所有版本 0.1 √ 未进行漏洞扫描 1个月内未进行漏洞扫描 所有版本 15 ×
概述。 您可以根据如下步骤查看漏洞信息: 选择漏洞类型,查看对应的漏洞列表。 图2 漏洞管理 在页面左上方,单击“手动扫描”,可立即扫描该类漏洞。 图3 手动扫描 处理漏洞(加白、修复、忽略)请参考处理漏洞。 修复漏洞请参考“处理漏洞”章节的“自动修复漏洞(漏洞视图)”和“手动修复漏洞”的内容。
为集群中所有可用节点上的容器应用提供防护。 云容器引擎提供高可靠、高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。更多信息请参见《云容器引擎用户指南》。 容器镜像服务 容器镜像服务(Software Repository
的修改应用到其他同版本策略下。 端口扫描检测 单击“端口扫描检测”,滑出“端口扫描检测”策略详情界面。 在弹出的端口扫描检测界面中,修改“策略内容”,参数说明如表23所示。 表23 端口扫描检测策略参数说明 参数名称 参数说明 取值样例 扫描源IP白名单 填写IP白名单,多个用英文分号隔开。
Linux服务器 本节介绍通过Linux命令行添加域名解析地址至resolv.conf文件的操作步骤和方法。 使用root账号,登录服务器。 执行以下命令,打开resolv.conf文件。 vi /etc/resolv.conf 执行以下命令添加域名解析地址。 nameserver 华为云内网DNS地址
在Windows主机中安装Agent 企业主机安全 HSS 处理安全告警事件 04:03 处理安全告警事件 企业主机安全 HSS 扫描并修复漏洞 05:29 扫描并修复漏洞 企业主机安全 HSS 护网/重保场景下HSS的应用实践 14:55 护网/重保场景下HSS的应用实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
