如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。 漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。 漏洞扫描原理 各类型漏洞的扫描原理如表 漏洞扫描原理所示。
HSS+CBR防护原理示意图如图 HSS+CBR勒索病毒防护示意图所示。 图2 HSS+CBR勒索病毒防护示意图 示意图中实施的各防御措施详情请参见: 勒索事前:识别弱口令、漏洞并协助用户修复。 详细操作请参见识别并修复勒索风险入口。
工作原理 在主机中安装Agent后,您的主机将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。
仓库镜像安全扫描原理 企业主机安全支持SWR仓库镜像和三方仓库镜像扫描,这两类仓库镜像的扫描原理如下: SWR仓库镜像安全扫描 企业主机安全通过内置在SWR镜像仓库中的镜像扫描组件,获取基础镜像信息和镜像配置文件(如manifest文件),确定镜像的分层结构;基于镜像分层信息,将镜像的每一层逐层下载到自有的业务集群上
网页防篡改原理 网页防篡改功能支持静态、动态网页防护,防护原理如表 网页防篡改原理所示。 表1 网页防篡改原理 防护类型 原理说明 静态网页防护 锁定本地文件目录 驱动级锁定Web文件目录下的文件,禁止攻击者修改,网站管理员可通过特权进程进行更新网站内容。
zeroDay zeroDayDetect 检测执行命令的堆栈哈希是否在Web应用的白名单堆栈哈希表里。 检测防御表达式注入攻击,检测Web应用是否存在对应漏洞。
暴力破解拦截原理 暴力破解是一种常见的入侵攻击行为,通过暴力破解或猜解主机密码,从而获得主机的控制权限,会严重危害主机的安全。 通过暴力破解检测算法和全网IP黑名单,如果发现暴力破解主机的行为,HSS会对发起攻击的源IP进行拦截,默认拦截时间为12小时。
本地镜像安全扫描原理 企业主机安全服务通过将扫描工具嵌入到镜像内部,访问并解析镜像文件系统,对每个文件和目录进行全面的安全检查。检查完成后,将所有检查结果汇总并上报至管理控制台。 本地镜像安全扫描项 本地镜像安全扫描项如表1所示。
容器防火墙原理 容器防火墙通过为容器中的Pod、服务器设置网络流量访问策略,限制源容器访问目的容器的范围或目的容器访问源容器的范围,从而达到防止来自内部和外部恶意访问或攻击的目的。
文件完整性监控原理 通过比对上一次扫描的文件状态和当前文件状态,分析确定文件是否遭到可疑的更改。 文件完整性监控范围 HSS预置了部分文件监控路径,具体如表1所示。
动态端口蜜罐防护原理如图1所示。 图1 动态端口蜜罐防护 如何使用动态端口蜜罐?
CI/CD镜像安全扫描原理 使用企业主机安全的CI/CD镜像安全扫描功能,无需将镜像资产同步到企业主机安全,只需在Jenkins Pipeline流水线中添加两条命令(拉取企业主机安全镜像安全扫描工具镜像的命令和启动该工具的命令),当用户的Jenkins Pipeline工具构建项目时
文件保护原理 基于行为特征进行分析,关注可疑的行为或活动。 侧重关注文件的完整性,使用对比的方法来确定当前文件状态是否不同于上次扫描该文件时的状态。
图2 网页防篡改原理
参数类型 描述 agent_id 是 String Agent ID result_id 是 String 病毒查杀结果ID event_type 是 Integer 事件类型 occur_time 否 Integer 发生时间,毫秒 file_hash 是 String 文件哈希
否 Array of IsolatedFileRequestInfo objects 需要恢复的文件列表 表5 IsolatedFileRequestInfo 参数 是否必选 参数类型 描述 host_id 否 String 主机ID file_hash 否 String 文件哈希
升级Agent原理 在企业主机安全控制台单击升级Agent后,系统将自动按照先卸载Agent1.0,然后安装Agent2.0的顺序执行,无需人为操作。 升级时Agent在旧版控制台反馈的状态: 升级成功:已经升级成功,可切换至企业主机安全(新版)查看防护情况。
host_id String 主机ID host_name String 服务器名称 file_hash String 文件哈希 file_path String 文件路径 file_attr String 文件属性 isolation_status String 隔离状态,包含如下
Array of DelIsolatedFileRequestInfo objects 需要删除的文件列表 表5 DelIsolatedFileRequestInfo 参数 是否必选 参数类型 描述 host_id 是 String 主机ID file_hash 是 String 文件哈希
judge_type 否 String 通配符,包含如下: "equal" # 相等 "not_equal" #不相等 "contain" # 包含 "not_contain" # 不包含 field_value 否 String 加白字段值 file_hash 否 String 文件哈希
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
