-
漏洞管理显示的主机不存在? - 主机安全服务(新版)HSS
漏洞管理显示的主机不存在? 漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。 父主题: 漏洞管理
-
升级HSS新版后,为什么收不到告警? - 主机安全服务(新版)HSS
升级HSS新版后,为什么收不到告警? 新旧版HSS的告警通知功能独立生效,新版HSS的告警通知功能默认为关闭状态,不会继承旧版设置,因此不会向您发送告警通知。您需要在新版HSS控制台重新手动开启告警通知,详细操作请参见开启告警通知。 父主题: 入侵检测
-
查询弱口令检测结果列表 - 主机安全服务(新版)HSS
最大长度:64 host_name String 服务器名称 最小长度:0 最大长度:256 host_ip String 服务器IP(私有IP),为兼容用户使用,不删除此字段 最小长度:0 最大长度:256 private_ip String 服务器私有IP 最小长度:0 最大长度:256
-
配置告警通知时选不到消息主题? - 主机安全服务(新版)HSS
配置告警通知时选不到消息主题? 未创建主题 在“告警通知”页面,单击“查看消息通知服务主题”,进入SMN服务,创建新的主题。具体操作请参见创建主题。 图1 查看消息通知服务主题 主题未订阅 创建主题后,您需要为该主题添加一个或多个订阅,并按接收到的消息提示确认订阅,否则将无法选到该主题,确认订阅请参见添加订阅。
-
Agent的默认安装路径是什么? - 主机安全服务(新版)HSS
Agent的默认安装路径是什么? 在Linux/Windows操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装在以下路径中,如表1所示。 表1 Agent的默认安装路径 操作系统 默认安装路径 Linux /usr/local/hostguard/ Windows
-
应用进程控制概述 - 主机安全服务(新版)HSS
应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 使用约束 使用应用进程控制功能须满足以下条件: 服务器已开启HS
-
创建动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
主机的IP加到源IP白名单。 勾选绑定目标服务器,单击“保存并启用”,创建防护策略完成。 在创建好的目标策略所在行的“关联服务器”列,单击数值,弹出“关联服务器”对话框。 图1 关联服务器 在关联服务器所在行的“端口启用情况”列,查看服务器端口启用情况。 端口启用失败后系统不会重
-
查询漏洞管理统计数据 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 响应参数 状态码: 200
-
查询HSS存储库绑定的备份策略信息 - 主机安全服务(新版)HSS
查询HSS存储库绑定的备份策略信息 功能介绍 查询HSS存储库绑定的备份策略信息,确保已经购买了勒索防护存储库,可以从cbr云备份服务进行验证,确保已经存在HSS_projectid命名的存储库已经购买 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/backup/policy
-
如何修改告警通知的通知项? - 主机安全服务(新版)HSS
制台自行查看,无法收到告警短信或邮件。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。 在左侧导航树中,选择“安装与配置 > 主机安装与配置”,进入安装与配置界面。 选择“告警配置”页签,进入“告警配置”页面。
-
开启应用进程控制防护 - 主机安全服务(新版)HSS
应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置: “策略生效方式”选择“学习完成后自动开启”:系统完成策略关联服务器学习后,自动为该策略的服务器开启应用进程控制防护。
-
导出容器节点列表 - 主机安全服务(新版)HSS
操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 容器管理”,进入“容器管理”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
-
如何取消自动续费? - 主机安全服务(新版)HSS
为避免配额到期无法使用,您需要为配额手动续费。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 根据不同的配额类型执行取消自动续费操作。 主机配额取消自动续费: 在左侧导航栏选择“资产管理 > 主机管理”页
-
查询漏洞扫描任务列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 响应参数 状态码: 200
-
如何在Windows主机上设置口令复杂度策略? - 主机安全服务(新版)HSS
打开“本地安全策略”控制面板。 也可直接在开始菜单栏输入命令secpol.msc直接进入本地安全策略控制面板。 当策略应用于服务器时,域策略优先生效于服务器上本地定义的策略。 选择“账户策略 > 密码策略”后执行以下操作。 双击“密码必须符合复杂性要求”,勾选“已启用”选项,单击
-
主机安全告警事件概述 - 主机安全服务(新版)HSS
僵尸网络 对服务器中入侵的僵尸网络或已存在的僵尸网络进行检测、查杀,并进行告警上报。 × √ √ √ √ Linux、Windows √ √ 后门 检测服务器中存在的后门,并进行告警上报。 × √ √ √ √ Linux、Windows √ × Rootkits 检测服务器资产,对
-
源IP被HSS拦截后,如何解除? - 主机安全服务(新版)HSS
源IP被HSS拦截后,如何解除? 源IP被账户暴力破解、源IP隶属于全网IP黑名单,以及开启IP白名单后,源IP不在IP白名单中时,均会被拦截,请根据具体场景解除拦截。 账户暴力破解 如果发现暴力破解主机的行为,HSS会对发起攻击的源IP进行拦截,默认拦截时间为12小时。如果被拦
-
HSS什么版本能满足等保二级要求? - 主机安全服务(新版)HSS
HSS什么版本能满足等保二级要求? 您需要购买企业版、旗舰版、容器版或者网页防篡改版才能满足等保二级及以上的认证,基础版的功能无法满足整改要求。 购买企业版、旗舰版、网页防篡改版、容器版详情请参见购买主机安全防护配额。 父主题: 产品咨询
-
设置网络防御策略(云原生网络2.0模型集群) - 主机安全服务(新版)HSS
0模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量;当未配置安全组策略时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为云原生网络2.0模型的集群创建网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
什么是勒索软件攻击 - 主机安全服务(新版)HSS
什么是勒索软件攻击 勒索软件攻击已成为当今企业面临的最大安全挑战之一。勒索软件可以锁定受害者的数据或资产设备,攻击者会要求在支付赎金后才能赎回数据,防止数据被盗,也存在即使支付赎金也无法赎回数据情况。 一旦被勒索软件攻击成功,可能导致您的业务中断、数据泄露、数据丢失等严重问题,从