检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业主机安全配额自动续费周期根据您开通自动续费的途径不同,遵循不同的规则。 在企业主机安全配额到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至企业主机安全配额到期或者续费成功。 开通自动续费后,还可以手动续费该企业主机安全配额。手动续费后,自动续费
在“筛选器”页签,找到“<所有事件ID>”。 图1 筛选器 输入登录事件ID并单击“确认”,筛选需要查看的目标登录事件。 登录成功:4624 登录失败:4625 父主题: 异常登录
"failed_to_scan_file":文件扫描失败 "failed_to_scan_software":软件扫描失败 "failed_to_check_sensitive_information":敏感信息核查失败 "failed_to_check_baseline":基线检查失败 "failed_to
查询时间范围天数,与自定义查询时间begin_time,end_time互斥 最小值:1 最大值:30 host_name 否 String 服务器名称 最小长度:1 最大长度:64 src_ip 否 String 攻击源IP intercept_status 否 String 拦截状态,包含如下:
账号管理人员初次发放或者初始化密码给用户时,如果知道密码内容,建议强制用户首次使用修改密码,如果不能强制用户修改密码,则为密码设置过期的期限(用户必须及时修改密码,否则密码应被强制失效)。 建议为所有账户配置设置连续认证失败次数超过5次(不含5次),锁定账号策略和30分钟自动解除锁定策略。 建议对所
企业项目为什么无法查看“所有项目”? 只有具有Tenant Administrator权限或HSS Administrator+Tenant Guest权限的账号可以选择企业项目的“所有项目”进行查看。如果您的子账号没有相应的权限,不支持查看企业项目的“所有项目”内容,您可以参考给IAM用户授权给子账号授权。
计算在ignored_rule_num中 最小值:0 最大值:2147483647 host_num Long 受影响的服务器的数量,进行了当前基线检测的服务器数量 最小值:0 最大值:2147483647 请求示例 查询企业项目id为xxx下的基线名称为SSH、标准类型是“云安全实践”标准的配置检测结果列表。
USED_STATUS_IDLE used :USED_STATUS_USED 最小长度:1 最大长度:64 host_name 否 String 服务器名称 最小长度:0 最大长度:128 resource_id 否 String HSS配额的资源ID 最小长度:0 最大长度:128 charging_mode
自定义输入策略名称。 test 策略描述 自定义输入策略用途,做策略区分。 测试 防护动作 选择当HSS发现集群中存在基线、漏洞或恶意脚本风险的镜像启动时的防护动作。 告警:在“容器集群防护 > 防护事件”页面生成一个防护动作为“告警”的事件。 阻断:阻断风险镜像运行,并在“容器集群防护 >
无法访问Windows或Linux版本Agent下载链接? 问题原因 Agent下载链接为华为云内网地址,因此在下载Agent前,您需要先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使
哪些区域支持接入非华为云主机? 目前仅以下区域,可以接入非华为云主机: 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 中国-香港 亚太-新加坡 西南-贵阳一 亚太-雅加达 如果您的主机非华为云主机,请在上述区域购买HSS配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。
app_name String 软件名称 最小长度:1 最大长度:128 host_name String 服务器名称 最小长度:1 最大长度:128 host_ip String 服务器ip 最小长度:1 最大长度:256 version String 版本号 最小长度:1 最大长度:128
Kylin V10(64位) √ √ HCE 2.0(64位) √ √ 统信UOS V20(64位) √ √ 说明: 仅统信UOS V20服务器E版、D版支持系统漏洞扫描。 统信UOS V20 1060e(64位) √ √ 父主题: 防护配额
安全配置 如何清除HSS中配置的SSH登录IP白名单? 不能通过SSH远程登录主机,怎么办? 如何使用双因子认证? 开启双因子认证失败,怎么办? 开启双因子认证后收不到验证码? 开启双因子认证后登录主机失败? 如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是一个固定的吗?
String 资产重要性 important common test 最小长度:0 最大长度:32 group_name 否 String 服务器组名称 最小长度:0 最大长度:256 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 容器管理”,进入容器管理页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器镜像 > 仓库镜像”,进入仓库镜像页面。
勾选了删除功能插件,关闭防护后,集群“防护状态”变更为“未防护”,表示关闭防护成功。 常见问题 当集群网络异常或插件正在工作时,通过HSS控制台卸载插件可能会失败,您可以参考容器集群防护插件卸载失败怎么办?。 父主题: 容器集群防护
user_1001 : 账号变更 user_1002 : 风险账号 vmescape_0001 : 虚拟机敏感命令执行 vmescape_0002 : 虚拟化进程访问敏感文件 vmescape_0003 : 虚拟机异常端口访问 webshell_0001 : 网站后门 network_1001 :
提高入侵检测与响应的灵敏度。 开启恶意软件云查 HW场景攻击者一般会对攻击中使用的黑客工具、恶意软件等进行修改,改变文件Hash。这类文件无法通过病毒库检出,只能通过恶意软件云查功能的AV恶意文件检测引擎进行识别。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
HSS为什么没有检测到攻击? 如果您的主机在开启HSS之前已被入侵,HSS可能无法检测出来。 如果您购买了企业主机安全配额但是没有开启防护,HSS无法检测出来。 HSS主要是防护主机层面的攻击,如果攻击为web层面攻击,无法检测出来。建议咨询安全SA提供安全解决方案,或者推荐使用安全的其他产品(WAF,DDOS等)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
