检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 主机ip host_name String 主机名称 laddr String 监听ip path String 进程可执行文件路径 pid Integer pid port Integer 端口 status String 状态 type String 端口类型:目前包括TCP,UDP两种
containerescape_0004 : 容器文件逃逸攻击 dockerfile_001 : 用户自定义容器保护文件被修改 dockerfile_002 : 容器文件系统可执行文件被修改 dockerproc_001 : 容器进程异常事件上报 fileprotect_0001 : 文件提权 fileprotect_0002
查看监控指标 云平台提供的云监控服务,可以对企业主机安全防护的服务器情况进行监控。您可以通过管理控制台,查看企业主机安全的各项监控指标。 查看监控指标 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左
方案概述 企业主机安全(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。H
端口号 type String 端口类型:目前包括TCP,UDP两种 pid Integer 进程ID path String 进程可执行文件路径 agent_id String Agent ID container_id String 容器id 请求示例 默认查询前10条hos
参数类型 描述 parent_id String 父节点Id id String 节点account_id urn String 组织的统一资源名称,格式:organizations::{management_account_id}:xxxxx:{org_id}/xxxxxxxx。
closed :关闭。 protection_directory String 防护目录 protection_type String 防护文件类型,例如:docx,txt,avi exclude_directory String 排除目录,选填 runtime_detection_status
false表示disable host_id_list 是 Array of strings 主机ID数组,不能为空 resource_id 否 String 资源ID charging_mode 否 String 计费模式 packet_cycle: 包周期 响应参数 无 请求示例 开启网页防篡改防
containerescape_0004 : 容器文件逃逸攻击 dockerfile_001 : 用户自定义容器保护文件被修改 dockerfile_002 : 容器文件系统可执行文件被修改 dockerproc_001 : 容器进程异常事件上报 fileprotect_0001 : 文件提权 fileprotect_0002
网页防篡改概述 网页防篡改功能可实时检测并拦截篡改指定目录下文件的行为,并可快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 约束与限制 网页防篡改功能仅企业主机安全网页防篡改版支持,购买和开启防护的操作,请参见购买主机安全防护配额、开启网页防篡改防护。
对于部分HSS已确定为恶意软件的告警,HSS会将告警源文件保存在云端中心,支持下载。您可以将告警源文件下载到本地进行分析查看,告警源文件压缩包解压密码为“unlock”。 对于未确认为恶意软件的告警,暂不支持告警源文件下载,您需要根据实际业务情况判断文件是否为恶意文件或误报。 表3
close_protection_type 是 String 关闭防护类型,包含如下: close_anti : 关闭勒索防护;暂不支持关闭备份防护,若需要解绑存储库,请前往cbr服务进行操作。 响应参数 无 请求示例 关闭服务器勒索病毒防护,目标服务器ID为71a15ecc-049f-4cca-bd
web_framework_num Long web框架数量 web_site_num Long Web站点数量 jar_package_num Long Jar包数量 kernel_module_num Long 内核模块数量 web_service_num Long web服务数量 web_app_num
利用白名单机制避免告警误报 应用场景 企业主机安全HSS为主机、容器提供了入侵检测防护,支持检测账户暴力破解、进程异常行为、网站后门、恶意软件等多种恶意行为或攻击,并在检测到异常后会及时告警上报通知用户。用户收到的告警中,可能包含正常业务触发而导致的告警,这种情况下,用户可以通过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
