检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。
String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。
主机管理”,进入“云服务器”界面。 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 在目标主机所在行的“操作”列,单击“开启防护”,弹出开启防护对话框。 确认服务器信息并选择开启方式。 您可以根据自己的实际场景选择“包年/包月”或者“按需计费”,开启主机防护。
(可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在目标策略所在行的“关联服务器”列,单击数值,弹出“关联服务器”弹窗。 在目标服务器所在行的操作列,单击“解除绑定”,弹出“解除绑定”对话框。 如需为多台服务器解除绑定,您可以勾选所有目标服务器并单击列表左上角的“解除绑定”。
文件包含了本次查询结果的所有事件,且最多导出5000条信息。 单击按钮,可以获取到事件操作记录的最新信息。 在需要查看的事件左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,会弹出一个窗口显示该操作事件结构的详细信息。 关于事件结构的关键字段详解,请参见《
String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。
漏洞管理”,进入漏洞管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在“漏洞管理”界面右上角,单击“任务管理”,进入任务管理页面。 选择“修复任务”页签,查看漏洞修复结果。 在目标漏洞修复任务所在行的“操作”列,单击“查
String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。
> 主机管理”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择防护配额页签。 在防护配额列表上方,单击“导出 > 导出全部数据到XLSX”,导出主机防护配额列表。 如果您仅需导出指定的防护配额信息,请选中目标配额,单击“导出
String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。
资产风险:无风险满分10分,扣分标准及提高评分的方法请参见表 资产风险扣分标准及提高评分的方法。 镜像安全风险:无风险满分10分,扣分标准及提高评分的方法请参见表 镜像风险扣分标准及提高评分的方法。 未开启防护的资产:无风险满分10分,扣分标准及提高评分的方法请参见表 未开启防护的资产扣分标准及提高评分的方法。 表2
如果您评估某些漏洞对您的业务不会产生影响,并且不想在漏洞列表中看到该漏洞,您可以将该漏洞加入白名单,加入白名单后,针对漏洞列表已经展示的漏洞信息会处理为忽略,不再为您上报告警,在下一次漏洞扫描任务执行时不再扫描该漏洞和呈现该漏洞信息。 本章节为您介绍漏洞如何修改和删除已添加的漏洞白名单。 约束限制
漏洞管理”,进入“漏洞管理”页面 在各类漏洞页签,筛选查看已修复的漏洞。 漏洞仅在漏洞列表保留展示七天,因此您只能查看最近七天已修复的漏洞。 图1 筛选已修复漏洞 查看已修复基线 口令复杂度策略、经典弱口令风险项修复后,不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页
在购买包年/包月计费模式的企业主机安全企业版、容器版后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。支持变更计费模式的企业主机安全计费项如表1所示。 表1 支持变更计费模式的企业主机安全计费项 计费项 变更说明 相关文档 配额版本 企业主机安全支持变更模式的配额版本为包年/包月企业版和容器版。
在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“可疑进程”页签,查看存在的可疑进程。 图1 查看可疑进程 根据可疑进程HASH和文件路径等信息,判断可疑进程是否为恶意进程。 在可疑进程所在行的操作列,单击“处理”。 您也可以批量勾选可疑进程,在列表左上方单击“批量处理”,批量处理可疑进程。
出明细”,导出您想要的漏洞明细。 图2 导出漏洞明细 导出漏洞报告:在漏洞列表上方,单击“导出报告”并选择报告格式。 导出HTML格式的漏洞报告时,最多支持导出100台主机的漏洞信息。在导出的HTML格式漏洞报告中,您可以查看漏洞详细信息。 导出PDF格式的漏洞报告时,最多支持导出主机数+漏洞数总和为140条数据。
(ECC) 证书的方式中存在欺骗漏洞。 攻击者可以通过使用欺骗性的代码签名证书,对恶意可执行文件进行签名来利用此漏洞,从而使该文件看似来自受信任的合法来源,用户将无法知道该文件是恶意文件。例如,攻击者可以通过该漏洞,让勒索木马等软件拥有看似“可信”的签名证书,从而绕过Windows的信任检测机制,误导用户安装。
String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。
Integer 已忽略的检查项数量,check_rule_num中只要有一台主机忽略了某个检查项,这个检查项就会被计算在ignored_rule_num中 host_num Long 受影响的服务器的数量,进行了当前基线检测的服务器数量 请求示例 查询企业项目id为xxx下的基线名称为SS
删除自定义策略组 操作场景 系统预置的策略组不支持删除,您可以删除自定义创建的旗舰版、容器版策略组。 操作须知 如果被删除的策略组已经部署给了主机,在策略组被删除后,这些主机的策略组信息将被设置为“无”。您需要重新参考部署防护策略为主机部署策略组。 删除策略组 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
