检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 为了利用此漏洞,在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。 漏洞编号 CVE-2020-1027 漏洞名称 Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中
扩展进程白名单 对于策略关联的服务器,如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多,您可以配置HSS扩展进程白名单,通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹,进一步扩展HSS应用进程情报库,补充可信进程白名单。 扩展进程白名单
信息。 在防护配额页面,查看主机安全防护配额,参数详情请参见表1。 表1 主机防护配额参数说明 参数名称 参数说明 配额ID 配额的唯一标识ID。单击配额ID,进入配额基本信息页面,可查看配额创建时间、到期处理策略、最近交易订单等信息,也可以在该页面为配额添加标签。 版本类型 基础版
插件。镜像阻断是一种容器安全防御功能, 它可以在Docker环境中容器启动前阻断具有高危漏洞或不符合安全标准的容器镜像的运行。 镜像阻断的应用场景如下: 当您需要保证容器镜像的安全质量,避免因为使用不可信或过时的镜像而导致安全风险时,您可以配置镜像阻断策略,指定阻断的漏洞等级或白名单。
填写进程所属镜像的名称。 镜像名称或镜像ID选填一个即可。 镜像ID sha256:ab1305a5e0a87345ad8cd91015990b7c34fb7a7e682266937872cefc9eb36671 填写进程所属镜像的ID。 镜像名称或镜像ID选填一个即可。 进程 /tmp/testw
S重新学习服务器,校准HSS的应用进程情报数据,避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。
计费模式 HSS计费模式概述 包年/包月 按需计费
主机安全服务之“网页防篡改”:拒绝网页变脸,服务实时在线! 父主题: 知识科普
你的服务器每天都在遭受账户暴力破解! 父主题: 知识科普
防御措施 识别并修复勒索风险入口 开启勒索病毒防护和备份 恢复备份数据 父主题: 使用HSS和CBR防御勒索病毒
事件管理 查询已拦截IP列表 解除已拦截IP 查询已隔离文件列表 恢复已隔离文件 查询导出任务信息 下载导出文件 父主题: API说明
策略管理 查询策略组列表 部署策略组 父主题: API说明
资产管理 统计资产信息,账号、端口、进程等 查询账号信息列表 查询开放端口统计信息 查询进程列表 查询软件列表 查询自启动项信息 查询账号的服务器列表 查询单服务器的开放端口列表 查询软件的服务器列表 查询自启动项的服务列表 获取账户变动历史信息 获取软件信息的历史变动记录 获取自启动项的历史变动记录
状态码 状态码 编码 状态说明 200 OK 请求已成功 400 Bad Request 请求参数有误 401 Unauthorized 当前请求需要用户验证 403 Forbidden 禁止访问 404 Not Found 网页未找到 405 Method Not Allowed
附录 状态码 错误码
容器管理 查询容器节点列表 查询容器基本信息列表 父主题: API说明
网页防篡改 网页防篡改概述 添加防护目录 配置远端备份 开启动态网页防篡改 查看网页防篡改防护事件 添加特权进程 定时启停静态网页防篡改 父主题: 主机防御
为主机安装Agent Agent概述 检查安装环境 为华为云主机安装Agent 为第三方主机安装Agent 父主题: 接入HSS
接入HSS 接入概述 购买防护配额 为主机安装Agent 开启防护 开启告警通知 常用安全配置
容器管理 查看容器节点防护状态 导出容器节点列表 管理仓库镜像 管理本地镜像 查看容器信息 处置风险容器 卸载集群Agent 关闭容器版防护 父主题: 资产管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
