检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一台主机忽略了某个检查项,这个检查项就会被计算在ignored_rule_num中 host_num Long 受影响的服务器的数量,进行了当前基线检测的服务器数量 请求示例 查询企业项目id为xxx下的基线名称为SSH、标准类型是“云安全实践”标准的配置检测结果列表。 GET
表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。 须知: 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 - 登录告警白名单 将IP加入登录告警白名单,用于忽略由
0及以上。 Docker API版本在1.38以及以上。 仅支持Linux操作系统。 仅支持x86和Arm硬件架构。 目前仅支持华为云线上服务器安装本插件。 父主题: 插件配置
host_name 否 String 服务器名称 host_id 否 String 主机ID public_ip 否 String 弹性公网IP private_ip 否 String 私有IP group_name 否 String 服务器组名称 os_type 否 String
证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)漏洞,攻击者利用这些漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 本实践介绍通过HSS检测与修复这些漏洞的建议。 OpenSSL高危漏洞(CVE-2020-1967) Ope
SP1、SP2(64位) HCE 1.1、2.0(64位) Suse 12 SP5、15 SP1、15 SP2(64位) 统信UOS V20服务器E版、V20服务器D版(64位) 应用漏洞扫描支持扫描的应用:fastjson、log4j-core、log4j-api、spring-core、
Boolean 是否存在软件漏洞 host_name 否 String 本地镜像所关联服务器的名称 host_id 否 String 本地镜像所关联服务器的ID host_ip 否 String 本地镜像所关联服务器的IP(公网或私网) container_id 否 String 本地镜像所关联容器的ID
、SSH登录配置进行检查,帮助用户识别不安全的配置项。 Linux,Windows 已启用 × × √ √ √ 入侵检测 AV检测 检测服务器资产,对发现的病毒进行上报、隔离查杀。 检测的告警结果将按照病毒类别在“检测与响应 > 安全告警事件 > 主机安全告警 > 事件类型 > 恶意软件”下的子类别中分别呈现。
华为云企业主机安全提供了对该漏洞的便捷检测与修复。 在需要检测与修复的云主机上,已安装企业主机安全客户端(Agent),并开启防护。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。 单击左侧“主机管理”,在云服务器列表中,单击Windows操作系统主机的名称,查看主机详情。
user_1001 : 账号变更 user_1002 : 风险账号 vmescape_0001 : 虚拟机敏感命令执行 vmescape_0002 : 虚拟化进程访问敏感文件 vmescape_0003 : 虚拟机异常端口访问 webshell_0001 : 网站后门 network_1001 :
约束与限制 容器集群防护功能仅企业主机安全容器版支持,购买企业主机安全的操作,请参见购买主机安全防护配额。 使用容器集群防护功能,需确保服务器安装的Agent版本为以下版本,升级Agent的操作,请参见升级主机Agent。 Linux:3.2.7及以上版本。 Windows:4.0
security report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“获
DELETE :删除 MODIFY : 修改 host_id String 主机ID host_name String 服务器名称 private_ip String 服务器私有IP login_permission Boolean 是否有登录权限 root_permission Boolean
如云备份。具体如表2所示。 表2 高级配置计费项 计费项 计费项说明 云备份 如果您有勒索病毒防护的需求,需要购买备份存储库,用来存放服务器产生的备份副本。 按照存储库容量计费,详细计费信息请参见云备份价格详情。 计费示例 假设您在2023/03/08 15:50:04购买了一
检查项(检查规则)名称 check_rule_id String 检查项ID host_num Integer 受影响的服务器的数量,进行了当前基线检测的服务器数量 scan_result String 检测结果,包含如下: pass failed status String 状态,包含如下:
参数类型 描述 agent_id String Agent ID host_id String 服务器ID host_name String 节点名称 host_status String 服务器状态,包含如下4种。 ACTIVE :正在运行。 SHUTOFF :关机。 BUILDING
哪些区域支持接入非华为云主机? 目前仅以下区域,可以接入非华为云主机: 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 中国-香港 亚太-新加坡 西南-贵阳一 亚太-雅加达 中东-利雅得 如果您的主机非华为云主机,请在上述区域购买HSS配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。
合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“检测与响应 > 白名单管理”,进入“白名单管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“告警白名单”页签,查看已添加的告警白名单列表,参数说明如表
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“资产管理 > 容器管理”,进入容器管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器”,进入容器页签。 在容器列表上方搜索框中选择“安全风险
主机绑定配额。 图2 为主机绑定配额 在弹出的配额详情对话框中,选择待绑定配额的主机。 单击“确定”,完成配额绑定。绑定配额后,您可以在云服务器列表中,查看到该主机已开启防护。 迁移配额 例如:购买的所有防护配额均在“default”项目中,但主机在“企业项目一”中,需要将“de
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
