检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 容器镜像安全”。 选择“SWR镜像仓库漏洞”页签,查看系统漏洞、应用漏洞列表。漏洞列表说明请参见表 SWR镜像仓库漏洞列表参数说明。 图1 查看SWR镜像仓库漏洞 表1 SWR镜像仓库漏洞列表参数说明
取值样例 策略模式 应用进程控制防护策略模式。 默认配置下日常运营模式允许可信、可疑进程运行,仅对恶意进程进行告警。 - 白名单策略名称 系统默认会生成白名单策略名称,建议您自定义修改,后续方便区分和管理。 test 智能学习天数 HSS学习服务器应用进程的天数。学习天数越多,学习结果越准确。
机号或者邮箱。每小时每类安全事件的告警通知发送上限为10条。 :表示开启状态。 :表示关闭状态 告警等级 告警通知事件的威胁等级,勾选后,系统才会发送对应等级告警。 必选:致命、高危。 可选:中危、低危。 致命、高危、中危 屏蔽事件 需要屏蔽无需发送告警通知的事件。 为了避免大量
中各阶段用到的技术的模型。 表2 ATT&CK攻击阶段说明 ATT&CK攻击阶段 说明 侦查 攻击者尝试发现您的系统或网络中的漏洞。 初始访问 攻击者尝试进入您的系统或网络。 执行 攻击者尝试运行恶意代码。 持久化 攻击者尝试保持住它们入侵的进攻点。 权限提升 攻击者尝试获取更高等级的权限。
参数说明 基本信息 展示镜像的基本信息,包括镜像名称、镜像版本、镜像大小、漏洞个数、镜像版本最后更新时间和最近一次扫描完成时间。 漏洞报告 展示系统漏洞和应用漏洞的检测结果。 查看漏洞详情 单击漏洞名称,进入漏洞详情页面,查看漏洞基本信息以及受影响的镜像。 查看漏洞CVEID、CVSS分值以及披露时间
单击“添加防护策略”,在弹窗中配置防护策略参数,参数说明如表2所示。 图1 添加防护策略 表2 应用防护策略参数说明 参数名称 参数说明 操作系统类型 选择防护策略适用的服务器操作系统类型。 防护策略名称 自定义当前添加的策略名称。 检测规则标识 检测规则的唯一标识。如果需要启用则勾选目标检测规则即可,不启用则不勾选。
端口蜜罐防护策略不存在 请检查参数是否正确 400 HSS.1059 没有可处置的漏洞,请检查Agent状态、防护版本、系统版本是否支持漏洞处置 没有可处置的漏洞,请检查Agent状态、防护版本、系统版本是否支持漏洞处置 请参照错误提示处理 400 HSS.1060 没有可进行漏洞扫描的主机,请检查
容器安装与配置”,进入“容器安装与配置”页面。 选择“CI/CD接入设置”页签。 在目标CI/CD标识所在行的“操作”列,单击“编辑黑白名单”,系统弹出编辑黑白名单对话框。 在对话框中,您可以对漏洞白名单、漏洞黑名单、镜像白名单进行编辑。 图1 编辑黑白名单 表1 黑白名单参数说明 参数
od、创建主机Pid空间的Pod、普通pod访问、APIserver认证失败、普通Pod通过Curl访问APIServer、系统管理空间执行exec、系统管理空间创建Pod、创建静态Pod、创建DaemonSet、创建集群计划任务、List Secrets操作、枚举用户可执行的操
容器安装与配置”,进入“容器安装与配置”页面。 选择“CI/CD接入设置”页签,单击“接入配置”,系统弹出“接入配置”对话框。 图1 CI/CD接入设置 在对话框中,单击“新增CI/CD标识”,系统弹出新增CI/CD标识对话框。 CI/CD标识是CI/CD插件的接入Token,用作镜像扫描身份认证。
认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
行的安全风险列,查看安全风险分布。 隔离容器:容器被隔离后,在容器运行时,您将无法访问容器,且容器也无法访问主机的挂载目录以及容器自身的根系统文件。 单击“隔离”。 在弹出的对话框中确认信息无误后,单击“确定”。 暂停容器:冻结容器中运行的进程。 单击“暂停”。 在弹出的对话框中确认信息无误后,单击“确定”。
新增病毒查杀功能,支持快速查杀、全盘查杀和自定义查杀,对磁盘上的静态文件进行查杀,增强病毒防御能力。 新增经典弱口令检测功能,支持对Windows系统弱口令的检测。 解决现网已知问题。 4.0.19 新增上传样本功能。 新增应用程序控制(进程白名单)功能。 新增SQL Server登录爆破检测功能。
添加登录白名单 hss addLoginWhiteList 删除系统用户白名单 hss removeSystemUserWhiteList 添加系统用户白名单 hss addSystemUserWhiteList 修改系统用户白名单 hss updateSystemUserWhiteList
如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启旗舰版、网防篡改版和容器版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升
“计费模式”选择“包年/包月”,阅读并确认“《容器安全服务免责声明》”。 “防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 单击“确定”,完成配额绑定。绑定配
开通自动续费后,还可以手动续费该企业主机安全配额。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月企业主机安全配额还未到期。
升级后云服务器在企业主机安全(新版)继续被防护,企业主机安全(旧版)将停止防护。 升级Agent原理 在企业主机安全控制台单击升级Agent后,系统将自动按照先卸载Agent1.0,然后安装Agent2.0的顺序执行,无需人为操作。 升级时Agent在旧版控制台反馈的状态: 升级成功:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
