-
创建动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
创建动态端口蜜罐防护策略 操作场景 动态端口蜜罐功能是以真实端口作为诱饵端口诱导攻击者访问,因此开启动态端口蜜罐防护时,用户需要创建防护策略以添加服务器端口作为蜜罐端口并绑定服务器开启防护。 本章节介绍如何创建动态端口蜜罐防护策略。 约束与限制 一台服务器最多支持添加10个蜜罐端口。
-
动态端口蜜罐概述 - 主机安全服务(新版)HSS
侵的风险。动态端口蜜罐防护原理如图1所示。 图1 动态端口蜜罐防护 如何使用动态端口蜜罐? 动态端口蜜罐使用流程如图 动态端口蜜罐使用流程所示 图2 动态端口蜜罐使用流程 表1 动态端口蜜罐使用流程说明 操作项 说明 创建动态端口蜜罐防护策略 设置需要开启动态端口蜜罐功能的服务器
-
管理动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
管理动态端口蜜罐防护策略 操作场景 动态端口蜜罐防护策略创建成功后,您可以根据自身的防护需求管理防护策略。 停用策略:仅暂时关闭动态端口蜜罐功能。 启用策略:将停用的动态端口蜜罐动能启用。 编辑策略:修改动态端口蜜罐防护策略信息,例如添加或删除蜜罐端口、解绑或绑定服务器。 删除策
-
动态端口蜜罐 - 主机安全服务(新版)HSS
动态端口蜜罐 动态端口蜜罐概述 创建动态端口蜜罐防护策略 查看并处理蜜罐防护事件 管理动态端口蜜罐防护策略 管理关联服务器 父主题: 主机防御
-
查询开放端口统计信息 - 主机安全服务(新版)HSS
默认查询前10条端口为123,类别为主机的开放端口列表 GET https://{endpoint}/v5/{project_id}/asset/port/statistics?port=123&category=host 响应示例 状态码: 200 返回端口信息,端口号、类型、数量、危险状态
-
统计资产信息,账号、端口、进程等 - 主机安全服务(新版)HSS
统计资产信息,账号、端口、进程等 功能介绍 资产统计信息,账号、端口、进程等 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
-
查看并处理蜜罐防护事件 - 主机安全服务(新版)HSS
告警威胁等级,蜜罐防护事件分为以下两个等级: 高危:远端主机多次连接蜜罐端口。 中危:远端主机连接了蜜罐端口。 告警摘要 告警事件关键信息摘要,您可以根据这些信息了解可能失陷的主机和该主机与蜜罐端口建立的连接行为。 影响资产 失陷主机连接的动态端口蜜罐服务器。 告警发生时间 告警发生的时间。 状态
-
查询单服务器的开放端口列表 - 主机安全服务(新版)HSS
查询单服务器的开放端口列表 功能介绍 查询单服务器的开放端口列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/ports 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1
-
资产指纹-端口-服务器列表 - 主机安全服务(新版)HSS
资产指纹-端口-服务器列表 功能介绍 具备该端口的主机/容器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/ports/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
-
查看主机资产指纹 - 主机安全服务(新版)HSS
如果您清点后发现有风险的资产请及时排除。对于危险端口,常见危险端口如危险端口列表所示,建议按如下进行处置: 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口;对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。
-
暴力破解记录未显示修改后的端口 - 主机安全服务(新版)HSS
暴力破解记录未显示修改后的端口 问题描述 服务器远程端口已修改,但是暴力破解告警记录中的服务器远程端口仍显示为旧端口。 解决方案 主机安全服务的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。 Windows:以adminis
-
管理关联服务器 - 主机安全服务(新版)HSS
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在目标策略所在行的
-
Agent安装失败应如何处理? - 主机安全服务(新版)HSS
Agent安装失败应如何处理? 如果您使用过旧版主机安全服务,当前在新版安装Agent后仍然显示未安装请参考Agent安装成功后显示未安装怎么处理?。 如果为首次安装Agent出现安装失败,请参考本文排查处理。 问题现象 使用命令安装失败,安装Agent后,控制台防护列表页面仍然显示“未安装”。
-
步骤三:安装配置nginx - 主机安全服务(新版)HSS
步骤三:安装配置nginx nginx负责将线下服务器的请求转发至HSS后台管理后台。 安装前准备:检查yum源 检查yum源是否有nginx软件包,如果没有nginx软件包需完成配置yum源,并临时绑定公网ip,待安装结束之后再解绑公网ip。 远程登录代理服务器,执行以下命令检查yum源中是否存在nginx包。
-
什么是主机安全? - 主机安全服务(新版)HSS
接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。 接收Agent上报的主机信息,分析主机中存在的安全风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信,默认端口:10180。 每日
-
Agent状态异常应如何处理? - 主机安全服务(新版)HSS
Agent状态异常应如何处理? Agent状态主要分为以下三种,如果Agent的运行状态为“未安装”或者“离线”时,表示Agent与服务器间通信异常。 未安装:主机从未安装Agent,或Agent已安装但未成功启动。 离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。
-
如何使用主机安全服务? - 主机安全服务(新版)HSS
如何使用主机安全服务? 如使用主机安全服务请按照如下步骤进行操作: 购买防护配额。 安装Agent。 安装Agent后,您才能开启主机安全服务。 设置告警通知。 开启告警通知功能后,您能接收到主机安全服务发送的告警通知,及时了解主机内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。
-
查看容器资产指纹 - 主机安全服务(新版)HSS
如果您清点后发现有风险的资产请及时排除。对于危险端口,常见危险端口如危险端口列表所示,建议按如下进行处置: 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口;对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。
-
资产识别与管理 - 主机安全服务(新版)HSS
资产识别与管理 HSS会收集账号、进程、开放端口、自启动项、软件、Web框架、Web站点、中间件、内核模块等主机资产信息,通过资产管理功能,帮助您快速了解资产概况。 父主题: 安全
-
如何安装Agent? - 主机安全服务(新版)HSS
如何安装Agent? Linux客户端,请参见安装Linux版本Agent。 Windows客户端,请参见安装Windows版本Agent。 父主题: Agent相关