正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请您确定添加的防护端口未被其他服务占用,如果端口被占用会导致动态端口蜜罐功能开启失败。 源IP白名单(可选) 动态端口蜜罐功能默认主动连接蜜罐端口的主机都是内网失陷主机,一旦检测到可疑的连接行为将会上报告警。 因此如果有您信任的主机会产生连接蜜罐端口的行为,建议您将该主机的IP加到源IP白名单。
查询单服务器的开放端口列表 功能介绍 查询单服务器的开放端口列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/ports 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1
无限制扫描任务:扫描免费,且可执行无限制次数的扫描任务。 按次付费扫描任务:按每台服务器的病毒扫描次数进行收费的扫描任务。 选择服务器:选择需要进行快速查杀的服务器。 正在执行病毒查杀的服务器不支持选择。 处置策略:选择针对检测到的病毒文件的处理方式。 自动处置:经过云病毒检测中心进一步确认为病毒的病毒文件系统
"hw_standard" } ] } 对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为云安全实践标准的配置检查项进行修复操作,此操作只针对主机id为xxx的主机,修复参数为:将ID为1的修复项值设置为5,将ID为2的修复项值设置为20。 PUT https://{e
防御措施 识别并修复勒索风险入口 开启勒索病毒防护和备份 恢复备份数据 父主题: 使用HSS和CBR防御勒索病毒
检测策略中设置的防护文件类型和扫描文件路径检测恶意软件,存在检测范围限制。查看AV检测、WebShell检测策略内容操作请参考配置策略。 恶意软件高检出模式支持对主机全盘进行检测,且覆盖所有文件类型,以高灵敏度模式检测恶意软件,所有疑似Webshell、恶意软件的可疑文件都会被告
”,您能够快速识别出该源IP是否为可信IP,如果为可信IP,您可以通过手动解除拦截的方式,解除拦截的可信IP。 Linux,Windows √ √ √ √ √ 恶意文件检测 反弹shell:实时监控用户的进程行为,可及时发现并阻断进程的非法Shell连接操作产生的反弹Shell行为。
在企业主机安全控制台“安装与配置 > 主机安装与配置 > Agent管理”页面,升级Agent后,Agent升级状态显示“升级失败”,鼠标滑动至升级失败文字处查看到提示“替换文件失败”。 解决办法 企业主机安全Agent 3.2.4及以下版本不能平滑升级至新版本,因此您需要手动卸载3.2.4及
Integer 未通过的检查项数量,check_rule_num中只要有一台主机没通过某个检查项,这个检查项就会被计算在failed_rule_num中 最小值:0 最大值:2097152 host_num Integer 受影响的服务器的数量,进行了当前基线检测的服务器数量 最小值:0
选择作为远端备份的服务器名称。 test 地址 填写作为远端备份的华为云服务器的私网地址。 192.168.1.1 端口 填写服务器端口。请确保设置的端口未被安全组、防火墙等拦截,并且未被占用。 8080 备份路径 填写备份路径,将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。
安全 责任共担 认证证书 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 更新管理
> 勒索病毒防护 ”,进入勒索病毒防护界面。 选择“防护服务器”页签。 在目标服务器所在行的“操作”列,选择“更多 > 恢复数据”。 在弹窗中选择需要恢复的备份数据源。 在目标备份数据源所在行的“操作”列,单击“恢复数据”。 在弹窗中确认服务器信息并配置数据存放磁盘等参数。 服务器
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 安全配置项的受影响服务器列表 错误码 请参见错误码。 父主题: 基线管理
0及以后版本将会自动安装Agent,无需您手动安装。如果您购买的云桌面是23.6.0以前的版本,可以参照本文手动为云桌面安装Agent。 通过控制台界面批量为多台主机安装Agent时,系统会随机选定同VPC内的主机作为执行机。 Agent安装方式说明 HSS提供两种类别的安装方式,两者的区别请参见表1。 表1 安装方式说明
买对应的防护版本。HSS各版本的区别请参见产品功能。 2 安装Agent Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全。 3 开启防护 完成购买防护配额
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 云服务器列表 错误码 请参见错误码。 父主题: 主机管理
企业主机安全支持对本地镜像手动执行漏洞和软件信息的扫描并提供扫描报告。本章节介绍如何对本地镜像执行安全扫描和如何查看扫描报告。 约束限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 仅支持Docker、Containerd运行时的本地镜像上报到企业主机安全控制台。
支持云审计的HSS操作列表 企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表如表
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 返回端口信息,端口号、类型、数量、危险状态 错误码 请参见错误码。
最小长度:1 最大长度:64 shared_quota String 是否共享配额 shared:共享的 unshared:非共享的 最小长度:1 最大长度:64 请求示例 查询所有企业项目下的基础版配额信息 GET https://{endpoint}/v5/{project_id}/billing/quotas