检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网页防篡改概述 网页防篡改功能可实时检测并拦截篡改指定目录下文件的行为,并可快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 约束与限制 服务器已开启HSS网页防篡改版防护,购买和开启防护的操作,请参见购买主机安全防护配额、开启网页防篡改防护。
扩展进程白名单 对于策略关联的服务器,如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多,您可以配置HSS扩展进程白名单,通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹,进一步扩展HSS应用进程情报库,补充可信进程白名单。 扩展进程白名单
选择开启的功能及说明如表 容器节点防护功能说明 表4 容器节点防护功能说明 功能 说明 容器镜像安全扫描 容器镜像安全扫描功能能够扫描镜像中的漏洞、恶意文件等信息,建议您定期扫描,以便您能及时处理镜像安全风险。 勒索病毒防护 勒索病毒入侵主机后,会对主机数据进行加密勒索,导致主机
什么是动态端口蜜罐? 动态端口蜜罐功能是一个攻击诱捕陷阱,利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口蜜罐,诱捕失陷主机,降
即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、账号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。 容器运行时安全 通常容器的行为是固定不变
中看到该漏洞,您可以将该漏洞加入白名单,加入白名单后,针对漏洞列表已经展示的漏洞信息会处理为忽略,不再为您上报告警,在下一次漏洞扫描任务执行时不再扫描该漏洞和呈现该漏洞信息。 本章节为您介绍漏洞如何修改和删除已添加的漏洞白名单。 约束限制 HSS基础版不支持该功能,购买和升级HS
和端口、软件信息,并生成报告。 如果有资产管理、镜像安全扫描、容器防火墙、容器集群防护等防护需求,您可开启容器版防护。 免费体检说明 针对未开启防护的ECS/HECS服务器,HSS每月提供一次全量的免费安全体检,自动执行扫描检测时间为每月1号凌晨5点。 CCE集群如要开启免费体检
Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信,默认端口:10180。 每日凌晨定时执行检测任务,全量扫描主机;实时监测主机的安全状态;并将收集的主机信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心。
主机安全服务之“网页防篡改”:拒绝网页变脸,服务实时在线! 父主题: 知识科普
按版本计费:企业版、容器版 包年/包月、按需计费 病毒查杀( 按次收费 ) 按扫描每台主机成功的次数计费。 开启病毒查杀(按次收费)后,每月首次登录病毒查杀界面,可获得免费扫描次数2次。 按需计费 病毒查杀(按次收费)单价*扫描成功次数*主机数量 在使用企业主机安全过程中,可能还会涉及一些高级配置的费用,如云备份。具体如表2所示。
添加防护策略失败,策略个数最多不超过20个 添加防护策略失败,策略个数最多不超过20个 无 400 HSS.1035 只能由中文字符、英文字母、数字、逗号、句号、空格及"_"、"-"组成 只能由中文字符、英文字母、数字、逗号、句号、空格及"_"、"-"组成 请参照错误提示修改输入信息 400 HSS.1036
后,针对漏洞列表已经展示的漏洞信息会系统处理为“忽略”,不再为您上报告警,在下一次漏洞扫描任务执行时系统不会再扫描和呈现该漏洞信息。 约束限制 企业主机安全各版本支持的漏洞处理操作请参见支持扫描和修复的漏洞类型。 操作系统CentOS 7,CentOS 8,Debian 9、10,Windows
例如设置扫描任务数量为2,则只允许集群上运行2个扫描任务。 2 扫描镜像范围 选择扫描“全部镜像”或“指定镜像”。全量扫描时间较长,且开始全量扫描后无法中断扫描,请谨慎操作! 全部镜像 单击“确定”,开始扫描。 定时扫描镜像 在页面右上方,单击“定时扫描策略”,弹出定时扫描策略配置对话框。 配置定时扫描参数,如图 定时扫描策略所示,相关参数说明请参见表
什么是容器安全? 容器安全能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。 父主题: 产品咨询
每页显示数量 scan_status 否 String 扫描状态,包含如下: unscan : 未扫描 success : 扫描完成 scanning : 扫描中 failed : 扫描失败 waiting_for_scan : 等待扫描 local_image_type 否 String
如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单
输入登录用户密码。 - (可选)扫描组件获取方式选择“手动上传扫描组件”时,在填写完接入信息后,请按如下操作配置扫描组件。 单击“生成命令”。 图2 生成命令 单击“镜像扫描组件压缩包.rar”,下载扫描组件压缩包。 图3 下载扫描组件 将“镜像扫描组件压缩包.rar”拷贝到任一集群节点。
问题现象 用户部分Webshell文件,HSS未告警上报。 可能原因 HSS默认句柄占用量为服务器最大句柄数*30%,当用户文件数量大于HSS扫描句柄上限时,会有部分Webshell文件HSS无法检测,因此未进行告警上报。 排查办法 登录服务器 新建check_inotify.sh文
标网络的相关信息,便于为后续的入侵寻求突破口。 端口扫描 检测用户指定的端口存在被扫描或者嗅探的行为,一旦发现进行告警上报。 支持的操作系统:Linux。 主机扫描 检测网络对主机规则覆盖ICMP ARP nbtscan的扫描活动,一旦发现立即上报告警。 支持的操作系统:Linux。
检测周期:自动扫描(默认每日自动扫描)、定时扫描(默认每周一次)、手动扫描。 × √ √ √ √ √ 应用漏洞检测 检测主机中开源的jar包、elf文件等的漏洞,比如log4j、spring-core的漏洞。 支持的操作系统:Linux、Windows。 检测周期:自动扫描(默认每周一自动扫描
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
