检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案概述 应用场景 勒索软件攻击已成为当今企业面临的最大安全挑战之一。勒索软件可以锁定受害者的数据或资产设备,攻击者会要求在支付赎金后才能赎回数据,防止数据被盗,也存在即使支付赎金也无法赎回数据情况。一旦被勒索软件攻击成功,可能导致您的业务中断、数据泄露、数据丢失等严重问题,从而可能对企业的运转
频繁收到HSS暴力破解告警 收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。 频繁被暴力破解的可能原因 由于您服务器的远程连接端口没做访问控制,导致网络上的病毒频繁攻击您服务器端口。 处理办法 您可通过以下方式来改善被频繁暴破攻击的情况
修改集群Agent安装信息 操作场景 如遇下列情况您可以修改接入信息: 通过非CCE集群(私网)模式接入时,已完成镜像仓信息配置并生成命令,但未在集群节点上执行命令。可参考本章节进入修改接入信息的页面,查看并执行后续操作。 通过非CCE集群(公网)模式接入时,已完成接入信息配置并生成命令
查询配置检查项检测报告 功能介绍 查询配置检查项检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/check-rule/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询租户的服务器安全配置检测结果列表 功能介绍 查询租户的服务器安全配置检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-configs 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建漏洞扫描任务 功能介绍 创建漏洞扫描任务 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vulnerability/scan-task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
账户被暴力破解,怎么办? 如果您的主机被暴力破解成功,攻击者很可能已经入侵并登录您的主机,窃取用户数据、勒索加密、植入挖矿程序、DDoS木马攻击等恶意操作。 如果您的主机被尝试暴力破解,攻击源IP被HSS拦截,请及时采取有效的措施预防账户暴力破解事件。 排查思路 以下排查思路按照收到账户暴力破解告警通知的状态进行逐层细化
查询漏洞管理统计数据 功能介绍 查询漏洞管理统计数据 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询单台服务器漏洞信息 功能介绍 查询单台服务器漏洞信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/host/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
使用HSS防御弱口令风险 应用场景 弱口令是指密码强度低,或广泛被使用,容易被攻击者破解的口令。常见的弱口令包括但不限于如下几种: 常见的系统默认口令,例如admin、root、tomcat、manager等。 纯数字、纯字母或简单的数字和字母组合,例如admin123、123456
获取软件信息的历史变动记录 功能介绍 获取软件信息的历史变动记录 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/app/change-history 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询勒索病毒的防护策略列表 功能介绍 查询勒索病毒的防护策略列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/protection/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询镜像的漏洞信息 功能介绍 查询镜像的漏洞信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/{image_id}/vulnerabilities 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
获取自启动项的历史变动记录 功能介绍 获取自启动项的历史变动记录 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/auto-launch/change-history 表1 路径参数 参数 是否必选 参数类型 描述 project_id
使用HSS监控Linux主机文件完整性 应用场景 文件完整性是指文件内容在存储、传输和处理过程中,保持不被未经授权的修改、删除或损坏的状态,从而确保文件内容的真实性和可靠性。在主机安全防护中,保障文件完整性的意义包括但不限于如下几个方面: 防止数据篡改:通过监控文件完整性,可以防止攻击者恶意篡改和破坏数据
查询告警白名单列表 功能介绍 查询告警白名单列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/white-list/alarm 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
关闭勒索病毒防护 功能介绍 关闭勒索病毒防护 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/ransomware/protection/close 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询单个漏洞影响的云服务器信息 功能介绍 查询单个漏洞影响的云服务器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查看防护总览 企业主机安全在控制台提供总览页面,实时展示您所有资产的安全评分、安全风险、防护地图等,帮助您了解主机和容器的安全状态以及存在的安全风险。 查看防护总览 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择
查入侵事件列表 功能介绍 查入侵事件列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/events 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
