检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
告警事件处理完成后,告警事件将从“未处理”状态转化为“已处理”。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。 AV检测告警结果只在恶意软件下的不同类别呈现。 HIPS检测的告警结果会根据实际种类在所有类型的子类别中呈现。 约束与限制 如果不需要检测高危命令执行、提
容器资产指纹采集内容 容器资产指纹采集项如表 容器资产指纹特性所示,除集群、服务、工作负载和容器实例外的其他采集项有固定的采集周期,资产指纹功能会定期自动采集这些容器资产指纹。您也可以自定义资产指纹采集周期,详细操作请参见资产发现。 表1 容器资产指纹特性 功能项 功能描述 自动检测周期
检测文件类型:所有文件类型 WebShell检测 不检测匹配YARA规则的可疑文件 检测所有文件 HIPS检测 检测灵敏度适中 检测灵敏度高,且相较于均衡模式多一些护网重保场景的特殊检测规则。 AV检测 当AV检测策略的“防护文件类型”选择全部时,只检测以下扩展名的文件: Linux bat、bin
%0a)时,可能将非预期的值注入到credential helper的协议流中。受影响Git版本对恶意URL执行git clone命令时,会触发此漏洞,攻击者可利用恶意URL欺骗Git客户端发送主机凭据。 本实践介绍通过HSS检测与修复该漏洞的建议。 SaltStack远程命令执
动隔离查杀功能,帮助用户自动识别处理系统存在的安全风险。 若未开启“恶意程序隔离查杀”功能,则HSS检测到恶意程序时,不会自动隔离查杀,仅会触发告警。您可以在“入侵检测”的“事件管理”中,查看“恶意程序(云查杀)”中的告警信息,并对恶意程序手动执行“隔离查杀”。 发布区域:全部。
用户可以对物理连接添加备注信息。 联系人姓名/手机/Email 用户可以在此提供用户侧专线负责人信息。 注意:如不提供负责人信息,将只能通过账号信息查询,会增加需求确认时长。 购买时长 购买服务的时长。 自动续费 自动续费时长与购买时长相同。 例如:用户购买时长为三个月,当勾选该项后,将自动续费三个月,以此类推。
用户可以对物理连接添加备注信息。 联系人姓名/手机/Email 用户可以在此提供用户侧专线负责人信息。 注意:如不提供负责人信息,将只能通过账号信息查询,会增加需求确认时长。 购买时长 购买服务的时长。 自动续费 自动续费时长与购买时长相同。 例如:用户购买时长为三个月,当勾选该项后,将自动续费三个月,以此类推。
选择“容器镜像 > 仓库镜像”,进入仓库镜像页面。 图2 仓库镜像 扫描镜像。 SWR共享镜像只有镜像状态为“有效”时,可执行安全扫描。 多架构镜像不支持手动扫描、定时扫描。 立即扫描单个镜像 在目标镜像所在行的“操作”列,单击“立即扫描”,弹出安全扫描对话框。 确认镜像信息,并单击“确定”,开始扫描。
tc/shadow”、“/etc/crontab”),则认为容器内发生了逃逸文件访问,触发告警。即使该目录符合容器配置的目录映射规则,仍然会触发告警。 支持的操作系统:Linux。 检测周期:实时检测。 × × × × × √ 反弹Shell 实时监控容器环境用户的进程行为,及时
自定义容器名称白名单 busy-me 自定义填写需要HSS不告警的容器名称。 基于Docker运行时的容器可以配置简单名称,HSS会自行模糊匹配;其他运行时的容器会根据名称进行精确匹配。 多个容器名称以回车换行分隔,最多可添100个白名单。 自定义组织白名单 scc_hss_container
自定义容器名称白名单 自定义填写需要入侵检测功能忽略不进行检测的容器名称。 基于Docker运行时的容器可以配置简单名称,HSS会自行模糊匹配;其他运行时的容器会根据名称进行精确匹配。 多个容器名称以回车换行分隔,最多可添100个白名单。 自定义组织白名单 自定义填写需要入侵检测功能忽略不进行检测的镜像所属组织名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
