检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用进程控制概述 应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 约束与限制
内容。 基线检查 基线检查展示配置检查、口令复杂度策略检测、经典弱口令检测结果。基线检查功能的详细介绍请参见基线检查概述。 您可以根据如下步骤查看基线检查信息: 选择检查类型。 图4 基线检查 查看检查结果。 配置检查 单击“风险等级”列的,展开基线详情。 图5 配置检查 在“未通过”项页面,可查看未通过的基线项。
应用进程控制 应用进程控制概述 创建白名单策略 确认学习结果 开启应用进程控制防护 查看并处理可疑进程 扩展进程白名单 重新学习服务器 关闭应用进程控制防护 父主题: 主机防御
管理应用防护策略 操作场景 应用防护策略支持添加、编辑、删除,具体使用场景如下: 添加:企业主机安全提供了“默认策略”,其中包含应用防护全量检测规则,具体请参见检测能力。如果您需要为服务器定制防护策略,可单独添加防护策略,对策略中的检测规则项及规则配置进行自定义选择和设置。 编辑
步骤一:检查主机防护状态 护网/重保期间需要保证所有ECS主机均接入企业主机安全,并处于防护中,以提高主机安全风险防御能力。 检查主机防护状态 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“安全与合规 > 企业主机安全”,进入“企业主机安全”页面。
展示镜像文件信息的统计结果,统计结果包含总文件数量、总文件大小以及文件大小排在前50的文件详情。 基线检查 展示镜像基线检查结果,检查结果包含配置检查、口令复杂度策略检查、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签,勾选目标基线。 在目标检测项所在行的检测项列,单击“检测详情,”右侧弹出检
在左侧导航栏,选择“风险预防 > 基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。
开启应用进程控制防护 应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置: “策略生效方式”选择“学习完成后自动开启”:系统
容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 用户可根据自身业务场景灵活配置容器集群防护策略,加固集群安全防线,防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群,降低容器生产环境的安全风险。
在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 关闭应用进程防护 关闭防护,但保留HSS学习到的服务器应用进程特征。 在目标策略所在行的操作列,单击“关闭防护”。或者批量选中所有目标策略,并在策略列表左上方单击“关闭防护”,批量为多个策略关闭防护。
步骤三:修复安全缺陷 修复漏洞 整改基线 父主题: 护网或重保场景下HSS的应用实践
镜像、容器、应用的关系是什么? 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器和镜像的关系,像程序设计中的实例和类一样,
未处理不合规项 存在未处理的高危不合规项 所有版本 10 √ 按照基线修复建议修复基线检查不合规项,修复完成后,重新执行基线检查,更新评分。 修复基线风险操作请参见查看并处理基线检查结果。 执行基线检查的操作请参见执行基线检查。 存在未处理的中危不合规项 所有版本 3 √ 存在未处理的低危不合规项
check_name String 基线名称 check_type String 基线类型 standard String 标准类型,包含如下: cn_standard : 等保合规标准 hw_standard : 云安全实践标准 check_rule_name String 检查项 check_rule_id
展示镜像文件信息的统计结果,统计结果包含总文件数量、总文件大小以及文件大小排在前50的文件详情。 基线检查 展示镜像基线检查结果,检查结果包含配置检查、口令复杂度策略检查、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签,勾选目标基线。 在目标检测项所在行的“检测项”列,单击“检测详情,”右侧弹
镜像阻断的应用场景如下: 当您需要保证容器镜像的安全质量,避免因为使用不可信或过时的镜像而导致安全风险时,您可以配置镜像阻断策略,指定阻断的漏洞等级或白名单。 当您需要遵循一些行业或法规的安全要求,例如:PCI DSS、CIS等,您可以配置镜像阻断策略,指定阻断的安全基线或合规检查项。
护网或重保场景下HSS的应用实践 方案概述 步骤一:检查主机防护状态 步骤二:优化防护配置 步骤三:修复安全缺陷 步骤四:及时处理告警
ws系统弱口令的检测。 解决现网已知问题。 4.0.19 新增上传样本功能。 新增应用程序控制(进程白名单)功能。 新增SQL Server登录爆破检测功能。 新增SQL Server类型基线检查。 父主题: Agent管理
密码错误,请检查您填写的密码信息。 内存空间不足 安装Agent时,需要保障至少50MB内存空间可用。请检查并清理内存空间。 metadata检查失败 metadata获取失败,请参考Linux操作系统云服务器无法获取元数据怎么办?解决问题。 expect安装失败 请检查网络是否存
防止网站Windows和Linux服务器中的动态网页文件被篡改。 应用防护 为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 当前只支持操作系统为Linux的服务器,且仅支持Java应用接入。 病毒查杀 针对检测到的病毒文件进行告警。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
