检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Run注册表键 4 :开机启动文件夹 host_id String host_id host_name String 弹性服务器名称 host_ip String 主机IP path String 自启动项的路径 hash String 采用sha256算法生成的文件hash值 run_user
s 响应示例 状态码: 200 请求已成功 {"audit":"检查配置文件/etc/pam.d/system","check_info_list":[{"check_description":"检查配置文件/etc/pam.d/system-auth"},{"current_value":""}
告警白名单列表参数说明所示。 图1 告警白名单列表 表1 告警白名单列表参数说明 参数名称 参数说明 告警类型 白名单的告警类型名称。 加白字段 加白的目标文件字段。 通配符 加白的规则用到的逻辑,相等或包含。 描述 目标白名单的说明。 加白的规则 加白规则ID。 标记时间 目标告警添加白名单的时间。
新建工单”,通过工单向技术人员寻求帮助。 扫描指令丢失 获取Agent信息失败 检测漏洞失败 更新漏洞数据失败 部分漏洞数据更新失败 加载漏洞库失败 Agent未上报检测文件列表 获取漏洞扫描状态失败 父主题: 漏洞管理
String 导出任务状态,success:成功,failure:失败,running:运行中 file_id String 文件ID file_name String 文件名 请求示例 根据task_id查询导出任务id,状态和名称 GET https://{endpoint}/v5/{
成功创建备份的服务器,请重新执行漏洞修复操作。 图5 创建备份 单击“管理”,系统弹出创建备份弹窗。 在创建备份弹窗中,编辑服务器本次备份文件的名称并单击“确定”。 在修复对话框中勾选知晓风险后,单击“自动修复”。 单击漏洞名称,进入漏洞详情页面。 选择“历史处置记录”页签,您可
开启双因子认证后,仅以下登录方式支持双因子认证: Linux:使用SSH密码方式登录云服务器,且OpenSSH版本小于8。 Windows:使用RDP文件登录Windows云服务器。 Windows云服务器使用双因子认证功能时,不支持使用Windows系统的“用户每次登录时须更改密码”功能,
ina.bat”文件中,添加“--add-opens=java.base/java.lang=ALL-UNNAMED”参数,如图3所示。 图3 catalina.bat Tomcat(Linux) 在Tomcat安装目录bin目录下“catalina.sh”文件中,添加“--add-opens=java
String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 user_name 否 String 账号名称,参考windows文件命名规则,支持字母、数字、下划线、中文,特殊字符!@.-等,不包括中文标点符号 enterprise_project_id 否 String
自启动项名称 type 否 String 自启动项类型 0 :自启动服务 1 :定时任务 2 :预加载动态库 3 :Run注册表键 4 :开机启动文件夹 enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项
否 Long 最近一次扫描完成时间结束日期,时间单位 毫秒(ms) has_malicious_file 否 Boolean 是否存在恶意文件 has_unsafe_setting 否 Boolean 是否存在基线检查 has_vul 否 Boolean 是否存在软件漏洞 instance_id
通过同步微软官方的补丁公告,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 Web-CMS漏洞 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 应用漏洞 通过检测主机及容器宿主机上运行的软件
确认并标记特征不明显的可疑应用进程。 手动确认可疑进程:您在“应用进程控制 > 白名单策略”页面,单击策略名称,进入策略详情页,选择“进程文件”页签,筛选“待确认状态”的进程,根据实际业务情况确认并手动标记特征不明显的可疑进程。 自动确认可疑进程 策略生效方式 当HSS学习完策略
10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启旗舰版、网防篡改版和容器版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见开启勒索备份。
该告警事件,则HSS不会告警。 选中“加入告警白名单”后,可单击“新增规则”,自定义设置白名单规则;可定义的规则类型因告警类型而不同,包括文件路径、进程路径、进程命令行、远程IP和用户名。当HSS检测到的告警事件相等或包含您填写的规则信息时,HSS不会告警。 对应告警事件支持隔离
Long 漏洞个数 unsafe_setting_num Long 基线扫描未通过数 malicious_file_num Long 恶意文件数 host_num Long 关联主机数 container_num Long 关联容器数 component_num Long 关联组件数
开启双因子认证后,仅以下登录方式支持双因子认证: Linux:使用SSH密码方式登录云服务器,且OpenSSH版本小于8。 Windows:使用RDP文件登录Windows云服务器。 Windows主机使用双因子认证功能时,不支持使用Windows系统的“用户每次登录时须更改密码”功能,如果
暂不支持暴力破解检测。 × Kylin V10(64位) √ √ Kylin V10 SP3(64位) √ × 统信UOS 1050u2e √ 说明: 暂不支持文件逃逸检测。 √ 表3 HSS对Linux操作系统的限制(Arm架构) 操作系统版本 Agent支持情况 系统漏洞扫描支持情况 CentOS
自定义配置XSS的屏蔽规则。 xml;doctype;xmlns;import;entity WebShellUpload 自定义配置检测为黑名单的文件后缀。 .jspx;.jsp;.jar;.phtml;.asp;.php;.ascx;.ashx;.cer FileDirAccess 自定义配置检测为黑名单的路径。
如果您想要导出指定镜像的漏洞报告,您可以在漏洞列表上方的搜索框中选择指定类型的镜像后,再单击“漏洞导出”。 在容器管理界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的信息。 导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 容器管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
