检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在各类漏洞页签,筛选查看已修复的漏洞。 漏洞仅在漏洞列表保留展示七天,因此您只能查看最近七天已修复的漏洞。 图1 筛选已修复漏洞 查看已修复基线 口令复杂度策略、经典弱口令风险项修复后,不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
asset_value 否 String 资产重要性,包含如下3种 important :重要资产 common :一般资产 test :测试资产 offset 否 Integer 偏移量:指定返回记录的开始位置 limit 否 Integer 每页显示个数 请求参数 表3 请求Header参数
测信息。 资产分布:展示主机节点、容器节点分布数量。单击环形图占比分类,可跳转至对应的节点服务器列表页面。 Agent状态:展示Agent在线、离线、未安装三种状态的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务器分
请确认服务器是否关机,Agent是否离线,企业主机安全无法正常为服务器提供防护。 如果Agent离线,请参考Agent状态异常应如何处理?,尽快让Agent恢复为“在线”状态。 父主题: 护网或重保场景下HSS的应用实践
防护中断:服务器关机、Agent离线或Agent被卸载导致防护中断。 服务器状态 运行中 不可用 正常 Agent状态 可通过选择状态来筛选想要查找的主机。 在线:Agent运行正常。 离线:Agent与HSS服务器通信异常,HSS无法提供安全防护功能。 说明: 线下IDC Agent离线30天后,节点管理页面会自动删除该主机信息。
> 主机管理”,进入“主机管理”界面。 在“云服务器”页签,查看目标主机的Agent状态。如图 查看Agent状态所示。 Agent状态为“在线”,表示Agent安装成功。 图5 查看Agent状态
单击,开启Agent自动升级。 开启后,HSS会于每日的00:00~06:00检测您资产中待升级的Agent并自动升级Agent为最新版。 只有Agent状态为“在线”时,才能执行自动升级。 图2 开启Agent自动升级 相关操作 安装Agent的操作请参见为主机安装Agent 父主题: Agent管理
选择“容器节点管理”页签,在目标“未防护”的服务器“操作”列单击“开启防护”。 开启防护的主机“服务器状态”须为“正常”,“Agent状态”须为“在线”。 在弹出的配额详情对话框中,选择待绑定配额的主机。 在“您确定要对以下集群开启防护吗?”对话框中,“计费模式”选择“包年/包月”,阅读并确认“《容器安全服务免责声明》”。
填写账号密码信息(Windows) 确认信息无误后,单击“确定”,Agent开始安装。 您可以查看“Agent状态”列,确认Agent安装进度。Agent状态显示“在线”,表示安装完成。 通过账号密码为多台华为云主机安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
项目ID 表2 Query参数 参数 是否必选 参数类型 描述 port 否 Integer 端口号,精确匹配 port_string 否 String 端口字符串,用来进行模糊匹配 type 否 String 端口类型 enterprise_project_id 否 String 主机所属的企业项目ID。
完成。 需要注意的是,满足以下所有条件的服务器,才支持勾选配置动态端口蜜罐。 服务器已开启旗舰版及以上版本主机安全防护。 服务器Agent在线,且Windows Agent版本≥4.0.22,Linux Agent版本≥3.2.10。 服务器未绑定动态端口蜜罐防护策略。 服务器操作系统类型符合6
步骤二:优化防护配置 在护网/重保场景下,建议通过开启恶意软件云查、配置告警通知以及优化防护策略等系列优化防护配置的操作,提高入侵检测与响应的灵敏度。 开启恶意软件云查 HW场景攻击者一般会对攻击中使用的黑客工具、恶意软件等进行修改,改变文件Hash。这类文件无法通过病毒库检出,只能通过
私有IP地址 asset_value String 资产重要性,包含如下: important :重要资产 common :一般资产 test :测试资产 scan_status String 主机的扫描状态,包含如下: -scanning : 扫描中 -success : 扫描成功 -failed
类别,默认为host,包含如下: host:主机 container:容器 part_match 否 Boolean 是否模糊匹配,默认false表示精确匹配 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
单击待处理可疑进程数值,可跳转到“应用进程控制”界面查看和处理可疑进程,详细操作请参见查看并处理可疑进程。 容器风险 高优先级修复漏洞/总数:修复紧急度为高危的漏洞数量和漏洞总数。 单击高优先级修复漏洞数值,可跳转到“镜像漏洞”界面查看漏洞修复建议,详细操作请参见镜像漏洞。 安全风险趋势 展
每页显示数量 offset 否 Integer 偏移量:指定返回记录的开始位置 part_match 否 Boolean 是否模糊匹配,默认false表示精确匹配 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
类别,默认为host,包含如下: host:主机 container:容器 part_match 否 Boolean 是否模糊匹配,默认false表示精确匹配 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
节点名称 agent_status 否 String Agent状态,包含如下3种。 not_installed :未安装 online :在线 offline :离线 protect_status 否 String 防护状态,包含如下2种。 closed :关闭 opened :开启
未安装:未安装Agent,或Agent已安装但未成功启动。 单击“安装Agent”,您可以根据弹出框给出的安装提示,进行Agent的安装,详细操作请参见安装Agent。 在线:Agent运行正常。 离线:Agent与HSS服务器通信异常,HSS无法提供安全防护功能。 说明: 线下IDC Agent离线30天后,主机管理页面会自动删除该主机信息。
启用seccomp后,由于每次系统调用Linux内核都需要执行权限校验,如果容器业务场景会频繁使用系统调用,开启seccomp对性能会有一定影响。具体影响建议在实际业务场景测试分析。 限制容器获取新的权限(no-new-privileges:false) 进程可以通过程序的suid位或者sgid位获取附加权限,通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
