检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
版本更新 企业主机安全2024年12月新版本上线 企业主机安全2024年9月新版本上线 企业主机安全2024年7月新版本上线 企业主机安全2024年3月新版本上线 企业主机安全2023年12月新版本上线 企业主机安全2023年10月新版本上线
HSS的病毒库、漏洞库多久更新一次? HSS的特征库(病毒库、漏洞库)更新周期如下: 漏洞库:正常情况下每月更新一次,如果有重大紧急漏洞会立即更新。 病毒库:正常情况下每天更新一次。 更新日期:漏洞库和病毒库更新的具体日期,您可以在HSS管理控制台的“总览 > 防护地图”区域查看。
网页防篡改原理 防护类型 原理说明 静态网页防护 锁定本地文件目录 驱动级锁定Web文件目录下的文件,禁止攻击者修改,网站管理员可通过特权进程进行更新网站内容。 主动备份恢复 如果检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。 远端备份恢复 配置远端
开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。 定时开启网页防篡改 网页防篡改提供的定时开关功能,能够定时开启/关闭静态网页防篡改功能,您可以使用此功能定时更新需要发布的网页。 开启动态网页防篡改 动态网页防篡改提供tomcat应
偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 repair_priority 否 String 修复优先级 Critical 紧急 High 高 Medium 中 Low 低 handle_status 否 String 处置状态,包含如下: unhandled :未处理
最近24小时 最近3天 最近7天 最近30天 需紧急处理告警 展示需紧急处理告警的数量。 告警总数 展示资产中存在的所有告警数量。 存在告警的服务器 展示存在告警的服务器数量。 当查看“最近24小时”存在告警情况时,您可以单击存在告警的服务器数值,跳转到“主机管理”界面查看相应的服务器列表。
主机风险 需紧急处理告警/总数:处理优先级为紧急的告警数量和告警总数。 单击需紧急处理的告警数值,可跳转到“安全告警事件”界面查看和处理告警,详细操作请参见处理主机告警事件。 紧急优先级修复漏洞/总数:修复优先级为紧急的漏洞数量和漏洞总数。 单击需紧急修复的漏洞数值,可跳转到“漏洞管
处理主机告警事件 企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括需紧急处理告警、告警总数、存在告警的服务器、已拦截IP和已隔离文件等。 事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。
更新集群daemonset 功能介绍 更新集群daemonset 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/container/kubernetes/clusters/{cluster_id}/daemonsets 表1 路径参数 参数 是否必选
判定漏洞修复的紧急程度 如果您的资产中,检测出多个漏洞时,您可以通过如下方式综合判断漏洞修复的紧急程度,优先修复紧急程度高、会对服务器造成影响的漏洞。 通过漏洞修复优先级判定 您可以通过漏洞修复优先级过滤出需要尽快修复的漏洞。一般来讲,“修复优先级”为“紧急”的漏洞需立即修复。
容器安全告警”,进入“容器安全告警”页面,查看容器告警事件信息。 图1 容器安全告警 表1 容器安全告警统计说明 参数名称 参数说明 需紧急处理的告警 展示需紧急处理的告警数量,单击数值可查看对应的告警事件。 告警总数 展示资产中存在告警事件的总数,单击数值可查看全部告警事件。 存在告警的容器
果汇总,相关参数说明请参见表 漏洞扫描概览参数说明。 表1 漏洞扫描概览参数说明 参数 说明 需紧急修复漏洞 单击“需紧急修复漏洞”区域的数字,您可以在需紧急修复漏洞页面查看各类需紧急修复的漏洞。 未完成修复的漏洞 单击“未完成修复的漏洞”区域的数字,您可以在未完成修复的漏洞页面查看各类需尚未修复的漏洞。
处理容器告警事件 企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括需紧急处理告警、告警总数、存在告警的容器、已处理告警事件。 事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。 告警事
本期云图说同步发布平台:微博、知乎、今日头条、CSDN、51CTO、华为云开发者论坛、博客园、稀土掘金、OSCHINA、InfoQ。 父主题: 版本更新
本期云图说同步发布平台:微信、微博、知乎、今日头条、CSDN、51CTO、华为云开发者论坛、博客园、稀土掘金、OSCHINA、InfoQ。 父主题: 版本更新
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主
表1 SWR镜像仓库漏洞列表参数说明 参数名称 说明 漏洞名称 单击漏洞名称,可查看漏洞基本信息和受影响的镜像信息。 修复紧急度 漏洞修复紧急度;建议优先修复紧急度为高危、中危的漏洞。 受影响镜像数(个) 受该漏洞影响的镜像。 解决方案 HSS针对该漏洞给出的建议解决方案。单击解决
先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使用华为云提供的内网DNS地址进行解析后,访问对应系统版本的Agent下载链接,重新安装Agent。 父主题: Agent相关
HSS对Linux操作系统的限制(x86架构) 表 HSS对Linux操作系统的限制(Arm架构) CentOS 6.x版本由于Linux官网已停止更新维护,企业主机安全也不再支持CentOS 6.x及以下的系统版本,谢谢您的理解! 本文表格中使用的标识含义如下: √表示支持 ×表示不支持
容器安装与配置”,进入“容器安装与配置”页面。 选择“CI/CD接入设置”页签。 在目标CI/CD标识所在行的“操作”列,单击“查看详情”,跳转至CI/CD镜像扫描结果页面。 (可选)勾选仅关注最新版本的镜像,可筛选查看最新版本的镜像。 图1 关注最新版本的镜像 在目标镜像的“安全风险”列,可查看该镜像的风险状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
