检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置告警通知时选不到消息主题? 未创建主题 在“告警通知”页面,单击“查看消息通知服务主题”,进入SMN服务,创建新的主题。具体操作请参见创建主题。 图1 查看消息通知服务主题 主题未订阅 创建主题后,您需要为该主题添加一个或多个订阅,并按接收到的消息提示确认订阅,否则将无法选到该主题,确认订阅请参见添加订阅。
容器审计概述 什么是容器审计? 容器审计功能支持对容器集群中的各种操作和活动进行监控和记录,可帮助用户洞察容器生命周期的各个阶段,包括创建、启动、停止和销毁等,以及容器之间的网络通信和数据传输情况。用户通过审计和分析,可以及时发现并处理安全问题,从而确保容器集群的安全性、稳定性。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
为第三方私网集群安装Agent 操作场景 本指导适用于在不能访问公网的第三方私网集群上安装Agent。按照本指导配置完成后,HSS将自动在集群节点上安装Agent,并能够随集群扩容自动为新节点安装Agent,在集群缩容时同步卸载Agent。 前提条件 第三方私网集群已创建专线连接
出现弱口令告警,怎么办? 如果您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。 将同一密码用于多个子账号,会被系统判定为弱密码。
查询漏洞扫描任务对应的主机列表 功能介绍 查询漏洞扫描任务对应的主机列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/scan-task/{task_id}/hosts 表1 路径参数 参数 是否必选 参数类型 描述
Windows CryptoAPI欺骗漏洞(CVE-2020-0601) 2020年1月15日,微软公布了1月的补丁更新列表,其中存在一个由NSA发现的、影响Microsoft Windows加密功能的高危漏洞(CVE-2020-0601)。该漏洞影响CryptoAPI椭圆曲线密
Git用户凭证泄露漏洞(CVE-2020-5260) 2020年4月15日,Git发布安全通告公布了一个导致Git用户凭证泄露的漏洞(CVE-2020-5260)。Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。 当URL中包含经过编码的换行符(
扩展进程白名单 对于策略关联的服务器,如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多,您可以配置HSS扩展进程白名单,通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹,进一步扩展HSS应用进程情报库,补充可信进程白名单。 扩展进程白名单
查询漏洞扫描任务列表 功能介绍 查询漏洞扫描任务列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/scan-tasks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
HSS如何拦截暴力破解? 可检测的暴力破解攻击类型 HSS可检测到的暴力破解攻击类型如下: Windows系统 :SQL Server(暂不支持自动拦截) 、RDP Linux系统:MySQL、vfstpd、SSH 如果您的服务器上安装了MySQL、vfstpd或SSH,开启主机
扫描漏洞 HSS支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供自动扫描、定时扫描和手动扫描三种扫描方式: 自动扫描 默认每日自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,每周一自动扫描应用漏洞。应用漏洞自动扫描时间随
如何确认入侵账号是否登录成功? 如果已开启入侵检测告警通知,当有账号被破解,或有账号破解风险时,您会立即收到告警通知。 也可以在“检测与响应”页面在线查看攻击IP的拦截情况。 如果想进一步确定,请参考如下方式: Linux主机 您可以在“/var/log/secure”和“/va
查询单个漏洞影响的云服务器信息 功能介绍 查询单个漏洞影响的云服务器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
Agent检测时占用多少CPU和内存资源? HSS服务采用轻量级Agent,占用资源极少,不会影响主机系统的正常业务运行。 具体占用的CPU、内存资源如下: CPU占用峰值 Agent运行时,CPU占用控制在1vCPU的20%以内。因此,实际占用比例与您购买的云服务器规格有关,详见不同规格主机Agent资源占用一览。
如何防御勒索病毒攻击? 勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播,且勒索病毒攻击发展迅速,目前没有任何工具能100%的防护服务器免受攻击。 建议您合理使用勒索病毒防护工具(如企业主机安全),并提升自身的“免疫力”,以消减勒索攻击造成的损害。 详细操作请参考企业主机安全勒索防护最佳实践。
查询弱口令检测结果列表 功能介绍 查询弱口令检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/weak-password-users 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
漏洞管理概述 漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。
查询口令复杂度策略检测报告 功能介绍 查询口令复杂度策略检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
账号管理概述 企业主机安全支持组织成员账号的主机及风险情况统计,如果您的账号由组织管理,您可以查看组织内所有成员账号下主机数量以及对应的漏洞、基线、告警风险数量。 如果您需要通过HSS统一查看组织成员账号的主机及风险数量,请执行以下操作: 添加组织成员账号 查看账号管理 有关组织的详细说明请参见《组织用户指南》。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
