检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 新版&旧版CGS功能说明 功能项 CGS旧版(原CGS) CGS新版(HSS新版) 容器资产指纹管理 × √ 容器节点管理 √ √ 私有镜像管理 √ √ 本地镜像管理 √ √ 官方镜像管理 √ × 共享镜像管理 × √ 镜像漏洞检测 √ √ 镜像恶意文件检测 √ √ 镜像基线检查
由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。 登录管理控制台。
测试 同时处理历史相关告警 勾选后,对于已经生成的登录告警同步进行处理。 勾选 单击“确认”,完成登录告警白名单的添加。
Long 镜像大小,单位字节 latest_update_time Long 镜像版本最后更新时间,时间单位毫秒(ms) latest_scan_time Long 最近扫描时间,时间单位毫秒(ms) vul_num Long 漏洞个数 unsafe_setting_num Long 基线扫描未通过数
upgradeAgents 创建VPC终端节点的创建 hss createVpcEndpoint 查询每个主机的终端节点的创建状态 hss showEndpointStatus 服务创建订单接口 hss createDealOrder 规格变更 hss upgradeOrder swr镜像仓库基线检查批量导出
基础版:用于测试、个人用户防护主机账户安全,无数量限制,只支持部分功能的检测能力,不支持防护能力,不支持等保认证,首次开启可免费体验30天。 专业版:介于基础版和企业版之间,支持对文件目录变更、异常Shell的检测,策略管理等功能。
基础版:用于测试、个人用户防护主机账户安全,无数量限制,只支持部分功能的检测能力,不支持防护能力,不支持等保认证,首次开启可免费体验30天。 专业版:介于基础版和企业版之间,支持对文件目录变更、异常Shell的检测,策略管理等功能。
vul_status_fix_after_reboot : 请重启主机再次修复 limit 否 Integer 每页条数 offset 否 Integer 偏移量:指定返回记录的开始位置 asset_value 否 String 资产重要性 important:重要 common:一般 test:测试
然后,使用空闲主机搭建环境充分测试,确认不影响业务正常运行后,再对主机执行漏洞修复。 在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。
基线检查 配置检查 检测系统中的关键应用,如果采用不安全配置,有可能被黑客利用作为入侵主机系统的手段。 经典弱口令 检测MySQL、FTP及系统账号的弱口令。 入侵检测 未分类恶意软件 对运行中的程序进行检测,识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。
host_name String 主机名称 public_ip String 弹性公网IP地址 private_ip String 私有IP地址 asset_value String 资产重要性,包含如下: important :重要资产 common :一般资产 test :测试资产
04bf14e3b1da55d95561ca78cb29caa909410051dbe047e91ad6f5c1dedb8d6d", "host_id" : "103ed820-62e5-4754-b0f8-3e47b6dd49d2", "host_ip" : "192.168.1.76", "host_name" : "正在测试勿删
服务器私有IP public_ip 否 String 服务器公网IP file_hash 否 String 文件hash,当前为sha256 asset_value 否 String 资产重要性,包含如下3种 important :重要资产 common :一般资产 test :测试资产
执行以下命令测试删除旧版本包有无报错。 rpm -e --test XXX 说明: “XXX”表示软件带版本号的完整组件名,可通过rpm -qa命令查询完整组件名。 删除有报错:表示有软件包依赖,不可删除,建议您忽略该漏洞。 删除无报错:可执行以下命令删除旧版本包。
cve_id String CVE ID cvss Float CVSS分值 表7 VulnerabilityHostNumberInfo 参数 参数类型 描述 important Integer 重要主机数量 common Integer 一般主机数量 test Integer 测试主机数量
具体影响建议在实际业务场景测试分析。 限制容器获取新的权限(no-new-privileges:false) 进程可以通过程序的suid位或者sgid位获取附加权限,通过sudo提权执行更高权限的操作。容器默认配置限制不允许进行权限提升。
asset_value String 资产重要性,包含如下4种 important :重要资产 common :一般资产 test :测试资产 attack_phase String 攻击阶段,包含如下: reconnaissance : 侦查跟踪 weaponization :
然后,使用空闲主机搭建环境充分测试,确认不影响业务正常运行后,再对主机执行漏洞修复。 在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
