检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HSS通过如下数据保护手段和特性,保障HSS中的数据安全可靠。 数据保护手段 说明 传输加密(HTTPS) 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。
update_time Long 软件更新时间 recent_scan_time Long 最近扫描时间 请求示例 默认查询前10条开始时间为1700446175490,结束时间为1701050975490的软件信息的历史变动记录 GET https://{endpoint}/v5/
Linux:/etc/lesuo Windows:C:\Test\ProData 防护文件类型 需要防护的服务器文件类型或格式,自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。
未防护/容器总数:未防护容器数量和容器总数。 单击未防护容器数值,可跳转到“容器管理”界面,查看容器并开启防护,详细操作请参见开启容器节点防护。 漏洞库或病毒库更新时间:最近一次漏洞库、病毒库更新时间。 安全防护功能开启情况:对应防护功能的开启数量和防护功能累计扫描/检测项数量。 单击对应安全防护功能右侧的“查看详情
题或无法使用最新功能。您可以在SDK中心查询版本信息。 表 SDK列表提供了HSS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
自启动项名称 recent_scan_time Long 最近更新时间,13位时间戳 请求示例 默认查询前10条开始时间为1693101881568,结束时间为1701050681569的自启动项的历史变动记录 GET https://{endpoint}/v5/{project_id
关闭弹性云服务器,使用该弹性云服务器制作镜像,详细操作请参见创建镜像。 使用步骤6制作的镜像批量新建服务器。 服务器新建成功后,等待5~10分钟左右Agent状态会更新为“在线”。 Linux操作系统 Linux操作系统可以通过如下方式批量安装Agent: 购买华为云弹性云服务器,选定所需使用的Linux
echo -e "# for Liunx x86 CentOS EulerOS OpenSUSE Fedora\n\ncurl -k -O 'https://private_ip:10180/package/agent/linux/x86/hostguard.x86_64.rpm' &&
echo -e "# for Liunx x86 CentOS EulerOS OpenSUSE Fedora\n\ncurl -k -O 'https://private_ip:10180/package/agent/linux/x86/hostguard.x86_64.rpm' &&
"equal" # 相等 "contain" # 包含 update_time Long 事件白名单更新时间,毫秒 请求示例 查询前10条企业项目为xxx下的告警白名单列表 GET https://{endpoint}/v5/{project_id}/event/white-list/alarm
在弹出的提示框中,单击“确定”,启动扫描任务。 全量扫描任务启动后,您可将鼠标悬停在置灰的全量扫描按钮上查看扫描进度。 当镜像“扫描状态”更新为“扫描完成”,且“最近一次扫描完成时间”更新为最近任务执行时间,表示镜像安全扫描完成。 查看本地镜像漏洞报告和软件信息 登录管理控制台,进入企业主机安全页面。 在左侧导航栏中,选择“资产管理
扫描组件获取方式选择“手动上传扫描组件”,且镜像仓类型为“Jfrog”时,需要输入镜像仓库路径。 - 通信类型 选择镜像仓的通信协议类型。 http https https 镜像仓地址 输入镜像仓地址。 可以输入镜像仓“网址”或者“IP:端口”。 例如myharbor.com myharbor.com
扫描镜像的速度,限制每小时扫描镜像的数量。 不限速 镜像时间范围 选择镜像更新的时间范围。时间范围决定哪些镜像会被扫描。 例如,扫描时间范围选择“最近15天”,那么HSS只会扫描最近15天内更新的镜像,更新时间超过15天的镜像,则不会被扫描。 最近15天 扫描任务数量 由于1个扫
“修复失败”表示该漏洞修复失败,可能因为漏洞已不存在或漏洞已经被更改。您可以查看修复失败原因,参考HSS提供的方法,修复漏洞。具体操作,请参见漏洞修复失败怎么办?。 手动修复漏洞:Web-CMS漏洞、应用漏洞和应急漏洞不支持自动修复,需参考漏洞修复建议手动修复。 在“漏洞管理”页面,单击目标漏洞名称,在漏洞详情页面,查看修复建议。
quest" : 发送扫描请求失败 image_size Long 镜像大小 latest_update_time Long 镜像版本最后更新时间,时间单位 毫秒(ms) latest_scan_time Long 最近扫描时间,时间单位 毫秒(ms) vul_num Integer
删除告警白名单后,如果再次发生该告警事件,将触发告警,删除操作执行后无法恢复,请谨慎操作! 删除告警白名单时,勾选“是否恢复关联告警”,才会联动更新该白名单关联所有告警事件的处置状态。 父主题: 白名单管理
在目标策略所在行的“操作”列,单击“编辑YAML”,进入YAML界面,修改YAML信息后,单击“确定”。 在目标策略所在行的“操作”列,单击“更新”,进入更新网络策略界面,修改网络策略信息后,单击“确定”。 删除网络策略 在目标策略所在行的“操作”列,单击“删除”,在弹出的确认信息框中,单击“确定”。
能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1027。
选择关联模板后,所关联模板内容修改后,该告警规则所包含策略也会跟随修改。 根据界面提示,配置告警通知参数 如果要配置通过邮件、短信、HTTP和HTTPS等方式向用户发送告警通知,则设置“发送通知”为开启。 更多配置参数信息,请参见创建告警规则和通知。 配置完成后,单击“立即创建”,完成告警规则的创建。
建拥有完全用户权限的新账户。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1020。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
