检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“下载批量模板”,下载批量模板表格至本地。 图3 下载批量模板 打开下载好的表格“importTemplate.xlsx”,按表格要求填写服务器相关信息并保存。 单击“添加文件”,上传已填写完成的表格“importTemplate.xlsx”。 HSS将自动解析,您填写的服务器。如果服务器解析失败,您可以单击“查看失败主机”,确认失败原因。
异常注册表操作 3036 : 容器镜像阻断 4002 : 暴力破解 4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取 6002 : 端口扫描 6003 : 主机扫描 13001 : Kubernetes事件删除 13002 :
请检查参数是否正确 400 HSS.1013 添加停止防护时间段失败 添加停止防护时间段失败 请检查参数是否正确 400 HSS.1014 添加停止防护时间段描述失败 添加停止防护时间段描述失败 请检查参数是否正确 400 HSS.1015 添加特权进程失败 添加特权进程失败 请联系技术支持 400
无法访问Windows或Linux版本Agent下载链接? 问题原因 Agent下载链接为华为云内网地址,因此在下载Agent前,您需要先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使
网页防篡改 网页防篡改概述 添加防护目录 配置远端备份 开启动态网页防篡改 查看网页防篡改防护事件 添加特权进程 定时启停静态网页防篡改 父主题: 主机防御
删除订阅后,消息订阅者将无法接收HSS推送的消息,请谨慎操作。 删除订阅后,选择“主题”,查询到指定主题,为主题添加新的订阅,详细操作请参见添加订阅和请求订阅。 图4 添加订阅 父主题: 安全配置
名单。告警加入白名单后,后续主机安全平台不会再对该事件进行告警。 添加告警白名单 处理告警事件时,处理方式选择“加入告警白名单”,详细操作请参见处理主机告警事件。 查看告警白名单 加入告警白名单后,您可以查看已添加的告警白名单,操作步骤如下所示。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
有的挖矿进程为了实现长期驻留,会向系统中添加自启动项来确保系统重启后仍然能重新启动,因此,需要及时清除可疑的自启动项。 在主机安全平台界面的左侧导航栏,选择“资产管理 > 主机指纹”,进入“主机指纹”界面。 单击“自启动项”,在下方选择“历史变动记录”页签,查看历史变动情况。 扫描被攻击的服务器,深度查杀病毒。
选择器:输入标签键和标签值选择要关联的Pod,然后单击“确认添加”。您也可以单击“引用负载标签”直接引用已有负载的标签。不选择时,默认关联命名空间下的全部Pod。 入方向规则:单击添加规则,添加入方向规则,参数说明请参见表 添加入方向规则。 表1 添加入方向规则 参数 参数说明 协议端口 填写需
况处理危险程度为“未知”的端口。 忽略风险:如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。 每30秒自动检测 进程 检测容器系统中运行的进程,对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。 根
漏洞白名单规则参数说明 参数 说明 类型选择 选择添加白名单的漏洞类型: Linux系统漏洞 Windows系统漏洞 Web-CMS软件漏洞 应用漏洞 应急漏洞 漏洞选择 选择为哪个漏洞添加白名单。支持选择单个或多个漏洞。 规则范围 选择将漏洞影响的哪些服务器添加到白名单。 全部服务器 HSS扫描
如果您在多个区域中使用HSS服务,则需在每个区域中分别申请云资源权限。您可前往“IAM控制台 > 委托”页签,单击“hss_policy_trust”查看各区域的授权记录。 HSS需要您委托授权的其他云服务资源权限如表 其他云服务资源权限依赖所示。 表1 其他云服务资源权限依赖 功能 所需权限 对应云服务权限
关于IAM的详细内容,请参见《统一身份认证服务用户指南》。 云审计服务 云审计服务(Cloud Trace Service,CTS),是一个专业的日志审计服务。云审计服务能够记录主机中用户对企业主机安全的操作,方便您对主机执行安全分析、合规审计、资源跟踪和问题定位等审计工作。云审计服务是管理日志的基础服务,无需付费即可使用。
String 主机id,不赋值时,查租户所有主机 limit 否 Integer 每页显示数量 offset 否 Integer 偏移量:指定返回记录的开始位置 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
告警通知的手机号码或邮箱地址,具体操作如下: 创建主题。 定制一个HSS消息事件类型。 添加订阅。 为创建的主题添加加一个或多个订阅,即配置接收告警通知的手机号码或邮箱地址。 确认订阅。 添加订阅后,按接收到的短信或邮件提示,完成订阅确认。主题订阅确认的信息可能被当成垃圾短信拦截
登录其他Windows主机时,需要在开启双因子主机上手动添加凭证,否则会导致远程登录其他Windows主机失败。 添加凭证:打开路径“开始菜单 > 控制面板 > 用户账户 > 凭据管理器 > 添加Windows凭据”,添加您需要访问的远程主机的用户名和密码。 父主题: 常用安全配置
文件,如果存在风险建议删除或者隔离源文件。 如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。 常见危险端口如危险端口列表所示。 查看单服务器的主机资产信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
host_id 否 String 主机id limit 否 Integer 每页显示数量 offset 否 Integer 偏移量:指定返回记录的开始位置 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
“设置”。 进入定时开关设置页面,设置关闭防护时间段和自动关闭防护频率周期。 图2 设置定时防护参数 单击“添加关闭时间段”,在弹窗中填写新增的关闭时间段信息。 图3 添加关闭时间段信息 时间段规则: 每个时间段最小关闭时间 >= 5分钟。 每个时间段最长关闭时间 < 24小时。
账号管理 账号管理概述 添加组织成员账号 查看组织成员账号安全风险
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
