检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持云审计的HSS操作列表 企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表如表
新增:新增文件的总数量。 删除:删除文件的总数量。 查看单个服务器文件变更记录 在云服务器列表中,可查看服务器对应的文件、注册表变更数量和最后变更时间。 图2 云服务器列表 单击服务器名称进入服务器变更详情页,可查看单个服务器的文件变更详细记录。 图3 查看单个服务器文件变更记录 表2
目标企业项目内的资产和检测信息。 单击“经典弱口令检测”,在列表中,可以查看存在的弱口令。 修改弱口令,提升口令安全强度。 根据1.d中检测出的经典弱口令列表中的“服务器名称/IP地址”、“账户名称”、“账户类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口
如何取消自动续费? 您为HSS配额设置自动续费后,还可以取消自动续费。取消自动续费后,为避免配额到期无法使用,您需要为配额手动续费。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 根据不同的配额类型执行取消自动续费操作。
”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“开启勒索备份”。 在“开启备份”弹窗中,选择需要为服务器绑定的存储库。 同时满足以下条件的存储库支持绑定:
图1 导出全部主机防护配额数据 在界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的信息。 导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 防护配额管理
功能项 功能描述 支持的操作系统 自动检测周期 账号 检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。 账号的实时信息包括账号的“账号名称”、“服务器数”以及具体账号对应的“服务器名称/IP”、“
低危 Medium : 中危 High : 高危 Critical : 危急 begin_time 否 String 自定义查询时间,与查询时间范围天数互斥,查询时间段的起始时间,毫秒级时间戳,end_time减去begin_time小于等于2天,与查询时间范围天数互斥 end_time
企业主机安全是提升主机整体安全性的服务,到期后不续费会自动停止防护。 停止续费风险 不续费会降低服务器的防护能力,遭受破解、入侵的风险会增加,会有很大的安全隐患,例如一般数据、程序都是运行在云服务器上,一旦系统被入侵成功,数据将面临被窃取或被篡改的风险,企业的业务将面临中断,造成重大损失。
hips_0010 : 可疑的异常进程行为 hips_0011 : 可疑的扫描探测 hips_0012 : 可疑的勒索病毒脚本运行 hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心 hips_0015 : 可疑的停止防火墙服务行为 hips_0016
企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“检测与响应 > 安全告警事件 > 主机安全告警”。 在安全告警统计栏,单击“已拦截IP”。 图1 已拦截IP 在弹出的“已拦截IP”页面,勾选误禁IP后,单击列表上方的“解除拦截”,解除拦截IP。 父主题: 账户暴力破解
组来创建新的策略组。 wtp_主机名称:网页防篡改版策略,每台主机开启网页防篡改防护时都会默认生成对应的网页防篡改策略组。 描述 策略组的详细描述。 支持的版本 策略组支持的企业主机安全版本。 支持的操作系统 策略组支持的操作系统类型。 关联服务器数 策略组关联的服务器数。单击数值,可查看策略组关联的服务器。
如果您确认源IP是可信的IP(比如运维人员因为记错密码,多次输错密码导致被封禁),可单击“检测与响应 > 安全告警事件”页面下“已拦截IP”的“查看详情”,在弹出的页面,可手动解除被拦截的可信IP。 如果您手动解除被拦截的可信IP,仅可以解除本次HSS对该IP的拦截。如果再次发生多次口令输错,该IP会再次被HSS拦截。
导出漏洞及漏洞影响的主机的相关信息 功能介绍 导出漏洞及漏洞影响的主机的相关信息 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vul/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
已忽略的检查项数量,check_rule_num中只要有一台主机忽略了某个检查项,这个检查项就会被计算在ignored_rule_num中 host_num Long 受影响的服务器的数量,进行了当前基线检测的服务器数量 请求示例 查询企业项目id为xxx下的基线名称为SSH、标准类型是“云安全实践”标准的配置检测结果列表。
HSS学习完白名单策略关联的服务器后,输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认,您可以手动或设置系统自动将这些可疑进程确认并分类标记为可疑、恶意或可信进程。 学习结果确认方式,在创建白名单策略时可设置: “学习结果确认方式”选择的“自动确认可疑进程”:系统
能时,可能会和“网防G01”软件或360安全卫士服务器版的登录认证功能产生冲突,您可以根据实际情况,选择使用华为云企业主机安全的双因子认证功能、“网防G01”或“360安全卫士服务器版”的登录认证功能。 父主题: 产品咨询
防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看防护设置 在目标服务器的“操作”列,单击“关闭防护”。 在“关闭应用防护”弹窗中,确认关闭应用防护的服务器信息,确认无误,单击确定,关闭防护。
到服务器,拒绝白名单以外的IP: 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中,否则您将无法SSH远程登录您的服务器。 如果您的业务需要访问主机,但不需要SSH登录,则可以不用添加到白名单。 IP加入白名单后,账户破解防护功能将不再对来自白名单中的IP登录行
--audit-log-maxbackup:定义要保留的审计日志文件的最大数量。 将上述启动参数填写至配置文件kube-apiserver.yaml时,注意与kube-apiserver.yaml中的启动参数格式保持一致,且不能存在制表符(tab)。 (可选)如果您的kube-apiserver是以P
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
