检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看漏洞详情 漏洞修复与验证 容器镜像安全 扫描镜像仓库与正在运行的容器镜像,发现镜像中的漏洞、恶意文件等并给出修复建议,帮助您得到一个安全的镜像。 发布区域:全部。 容器镜像漏洞 镜像恶意文件 应用防护 为运行时的应用提供安全防御。
被攻击原因 使用华为云服务器的用户中,有少部分用户存在口令设置简单、端口易被猜测、未使用安全防护产品等情况,导致被暴破攻击,攻击者利用被暴破攻击的用户服务器作为攻击源,对其他用户发起二次攻击,因此会受到来自华为云IP的攻击。
如何使用镜像批量安装Agent? 无法访问Windows或Linux版本Agent下载链接? 升级Agent失败,提示“替换文件失败” 批量安装Agent失败,提示“网络不通”
在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。 Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。
K8s审计事件 容器日志 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR,并授予了HSS云审计服务的操作权限(CTSOperatePolicy),授权操作请参见授权管理。
识别并修复勒索风险入口 根据华为云安全历史入侵事件数据表明,90%的勒索攻击入口集中在弱口令、漏洞利用、基线风险配置,提前识别风险并修复可显著提升系统防御能力。华为云企业主机安全能帮助您快速识别风险入口,提供便捷一键修复功能降低企业运维成本。
可能原因:无法拉取集群连接组件的镜像。
当选择镜像阻断策略时,需要额外设置镜像、标签防护范围。 - 加白名单(可选) 填写需要加入白名单的镜像名称。填写格式为“镜像名称:镜像版本”,镜像名称只能包含数字、字母、下划线、中划线、点;多个镜像名称以换行符进行区分。
内网环境连接不上公网 在线修复漏洞时,需要连接Internet,通过外部yum源提供漏洞修复服务。如果服务器无法访问Internet,或者外部yum源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。 内核老版本存留 由于内核升级比较特殊,一般都会有老版本存留的问题。
社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
卸载插件 当您无需使用镜像阻断功能,您可以参考本章节卸载Docker插件。 卸载Docker插件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
修改集群Agent安装信息 操作场景 如遇下列情况您可以修改接入信息: 通过非CCE集群(私网)模式接入时,已完成镜像仓信息配置并生成命令,但未在集群节点上执行命令。可参考本章节进入修改接入信息的页面,查看并执行后续操作。
检测账户遭受的口令破解攻击,封锁攻击源,防止云主机因账户破解被入侵。 如果账户暴力破解成功,登录到云主机,则触发安全事件告警。 支持的操作系统:Linux、Windows。 检测周期:实时检测。
使用CTS审计HSS操作事件 支持云审计的HSS操作列表 企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。
镜像 公共镜像 > Huawei Cloud EulerOS 2.0 标准版 64位(40 GiB) 华为云提供的Linux类型公共镜像,该镜像免费。 开启安全防护 勾选“开启完全防护”,并选择“基础防护” 免费体验一个月企业主机安全基础版功能,提供口令检测、漏洞检测等功能。
安装插件 开通容器安全防护后,如果您需要使用镜像阻断功能,请参照本章节安装Docker插件。 安装插件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
容器安全 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、账号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。
配置镜像仓信息,并单击“生成命令”。相关参数说明如表 配置镜像仓信息所示。 表5 配置镜像仓信息 参数名称 参数说明 三方镜像仓库地址 填写三方镜像仓库地址。 地址示例:hub.docker.com 镜像仓类型 选择镜像仓的类型。
查看镜像仓日志审计 选择镜像仓日志审计页签,查看镜像仓日志审计的记录。 父主题: 容器审计
存在中风险的镜像 容器版 1 √ 存在中风险的镜像 容器版 0.1 √ 未进行镜像安全扫描 1个月未进行镜像安全扫描 容器版 5 × 对于HSS容器版建议执行镜像安全扫描。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
