检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买企业主机安全时选择企业项目 在购买页面,“企业项目”下拉列表中选择目标企业项目,实现资源与企业项目关联。 资源迁入 对于账号下的存量弹性云服务器/裸金属服务器/云耀云服务器,您可以在“企业项目管理”页面将资源迁入目标企业项目。
图2 进程异常行为告警 在右侧告警列表中,单击告警事件的告警名称,可查看告警的详细信息。 在告警列表中,单击告警“操作”列的“处理”。 在弹出的对话框中,“处理方式”选择“隔离查杀”。 单击“确定”。 排查其他自启动项,彻底清除挖矿威胁。
企业主机安全(HSS)支持的自定义策略授权项如下所示: 授权列表,包含HSS对应的授权项,如查询主机安全防护列表、云服务器开启或关闭防护、手动检测等。 授权列表 权限 授权项 依赖的授权项 查询资产信息。 hss:assets:list - 删除集群防护策略。
被成功隔离的文件会添加到“文件隔离箱”中,无法再对主机造成威胁,您也可以根据自身需要恢复或删除已隔离文件,详细操作请参见文件隔离箱。 单击“确定”,完成处理。
/etc/backup 排除文件路径列表 服务器操作系统为Linux的用户需要设置此项。 排除防护目录下不需要防护的文件。 最多可添加50个路径,多个路径请用英文分号隔开,每个路径长度不能超过256个字符。
对于危险端口,建议按如下进行处置: 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口;对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。
容器可以被创建、启动、停止、删除、暂停等。 一个镜像可以启动多个容器。 应用可以包含一个或一组容器。 父主题: 产品咨询
对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口,根据业务实际情况处理危险程度为“未知”的端口。 忽略风险:如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。
删除登录告警白名单 如果需要删除已添加的登录告警白名单,勾选待删除的登录告警白名单,单击“删除”,或者在待删除服务器IP地址“操作”列单击“删除”,删除登录告警白名单。 执行删除操作后无法恢复,请谨慎操作。 父主题: 白名单管理
objects 操作的事件列表 event_white_rule_list 否 Array of EventWhiteRuleListRequestInfo objects 用户自定义告警白名单规则列表 表5 OperateEventRequestInfo 参数 是否必选 参数类型
已经部署的策略组不能删除。 父主题: 主机管理
单击指纹列表的目标类型,单击右侧列表上方“立即采集”任务自动创建完成。 目前仅支持Web应用、Web服务、Web框架、Web站点、中间件、数据库和内核模块支持实时手动采集更新,其他类型每天会自动执行采集更新。
资产管理 统计资产信息,账号、端口、进程等 查询账号信息列表 查询开放端口统计信息 查询进程列表 查询软件列表 查询自启动项信息 查询账号的服务器列表 查询单服务器的开放端口列表 查询软件的服务器列表 查询自启动项的服务列表 获取账户变动历史信息 获取软件信息的历史变动记录 获取自启动项的历史变动记录
容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题: API说明
基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题
单击“主机防护配额”或“容器防护配额”,可跳转至对应的防护配额列表页面。 操作系统分布:展示操作系统类型分布数量及占比。单击环形图占比分类,可跳转至对应的服务器列表页面。
自定义端口:您可根据自身需求添加自定义端口或者删除一些推荐端口。 说明: 请您确定添加的防护端口未被其他服务占用,如果端口被占用会导致动态端口蜜罐功能开启失败。
单击“订阅”,进入订阅页面,搜索待删除订阅终端(手机号或者邮箱),如图3所示。 图3 搜索符合条件的订阅终端 请根据“订阅终端”和“主题名称”,确认该订阅终端接收的是HSS的告警通知。 单击“删除”,删除订阅。 删除订阅后,消息订阅者将无法接收HSS推送的消息,请谨慎操作。
图1 策略管理 表1 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。系统预置策略组名称如下: tenant_linux_advanced_default_policy_group:专业版linux系统预置策略,仅可被查看,不支持复制和删除。
漏洞管理 查询漏洞列表 导出漏洞及漏洞影响的主机的相关信息 查询单个漏洞影响的云服务器信息 修改漏洞的状态 查询单台服务器漏洞信息 创建漏洞扫描任务 查询漏洞扫描策略 修改漏洞扫描策略 查询漏洞扫描任务列表 查询漏洞扫描任务对应的主机列表 查询漏洞管理统计数据 父主题: API说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
