检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义弱口令的自动检测周期,配置操作详情请参见弱口令检测。 手动执行基线检查:如需查看指定服务器的实时基线风险,您可以手动执行基线检查。 2 查看并处理基线检查结果 基线检查完成后,您需要尽快查看并根据HSS提供的修复建议对基线配置风险进行处理。 父主题: 基线检查
选择企业项目后,产生的费用和资源均在企业项目内。 “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。 只有注册的华为账号购买HSS时,“企业项目”下拉列表中才可以选择到“default”。 default 标签 标签用于标识云资源,当您拥有相同类型
Webshell 检测容器中Web目录中的文件,判断是否为Webshell木马文件,支持检测常见的PHP、JSP等后门文件类型。 黑客工具 检测利用漏洞或者黑客工具的恶意行为,一旦发现进行告警上报。 漏洞利用 漏洞利用是指利用服务器系统、软件或网络中存在的漏洞,以获取未授权访问权限、窃取数据或对目标系统进行破坏的行为。
资产管理 统计资产信息,账号、端口、进程等 查询账号信息列表 查询开放端口统计信息 查询进程列表 查询软件列表 查询自启动项信息 查询账号的服务器列表 查询单服务器的开放端口列表 查询软件的服务器列表 查询自启动项的服务列表 获取账户变动历史信息 获取软件信息的历史变动记录 获取自启动项的历史变动记录
华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集,从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企
漏洞管理 查询漏洞列表 导出漏洞及漏洞影响的主机的相关信息 查询单个漏洞影响的云服务器信息 修改漏洞的状态 查询单台服务器漏洞信息 创建漏洞扫描任务 查询漏洞扫描策略 修改漏洞扫描策略 查询漏洞扫描任务列表 查询漏洞扫描任务对应的主机列表 查询漏洞管理统计数据 父主题: API说明
容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题: API说明
基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题:
您需要为云服务器开启防护。 4 开启告警通知 默认情况下,HSS在防护主机/容器过程中发现的安全风险展示在管理控制台,您需要登录管理控制台查看。如果您需要及时了解主机/容器的安全风险,可以开启告警通知,开启后,HSS会将安全风险通过短信或邮件的方式发送给您。 5 常用安全配置 您
事件管理 查询已拦截IP列表 解除已拦截IP 查询已隔离文件列表 恢复已隔离文件 查询导出任务信息 下载导出文件 父主题: API说明
配额管理 查询配额信息 查询配额详情 HSS服务创建订单订购配额 查询产商品信息 父主题: API说明
安装配置 查询多账号列表 删除账号 批量添加账号 查询账号组织 查询agent安装脚本 父主题: API说明
被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中,无法对主机造成威胁。 查看文件隔离箱 在“主机安全告警”页面的“安全告警统计”中,单击“已隔离文件”上方的数值,进入“文件隔离箱”页面。 图2 安全告警统计 在文件隔离箱列表中,您可以查看被隔离的文件服务器名称、路径和修改时间。 恢复已隔离文件
基线检查 基线检查概述 执行基线检查 查看并处理基线检查结果 导出基线检查报告 管理手动基线检查策略 父主题: 风险预防
网页防篡改 查询防护列表 开启关闭网页防篡改防护 开启/关闭动态网页防篡改防护 查询主机静态网页防篡改防护动态 查询主机动态网页防篡改防护动态 父主题: API说明
勒索防护 查询勒索防护服务器列表 查询勒索病毒的防护策略列表 修改勒索防护策略 开启勒索病毒防护 关闭勒索病毒防护 查询HSS存储库绑定的备份策略信息 修改存储库绑定的备份策略 父主题: API说明
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) Saltstack是基于python开发的一套C/S自动化运维工具,国外安全研究人员披露其中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)漏洞,攻击者利
请联系技术支持 400 HSS.1017 查询租户安全报告信息失败 查询租户安全报告信息失败 请检查参数是否正确 400 HSS.1018 无效的文件信息 无效的文件信息 请检查参数是否正确 400 HSS.1019 查询服务器组信息失败 查询服务器组信息失败 请检查参数是否正确 400
eate 删除安全组规则 vpc:securityGroupRules:delete 查询端口列表或详情 vpc:ports:get 查询网络列表或详情 vpc:networks:get 查询子网列表或详情 vpc:subnets:get VPCEPOperatePolicy 创建终端节点
容器管理 查询容器节点列表 查询容器基本信息列表 父主题: API说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
