检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
尊敬的华为云客户,您好: 华为云计划于2022/09/01 00:00(北京时间)调整主机安全基础版(按需)的免费使用期限,调整后每台ECS免费使用期限为30天。 当前支持在购买ECS时勾选开通主机安全(基础版)获取免费使用权益。 已于2022/09/01 00:00(北京时间)前开启的主机安全基础
不检测的场景如下: 文件大于20MB。 文件类型为二进制、常用进程和自动生成类型。 软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。 约束与限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 仅支持对Linux镜像执行安全扫描。
需紧急修复的漏洞数 unrepair Integer 未完成修复的漏洞数 existed_vul_hosts Integer 存在漏洞的服务器数 today_handle Integer 今日处理漏洞数 all_handle Integer 累计处理漏洞数 supported Integer
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
预加载动态库 3 :Run注册表键 4 :开机启动文件夹 host_id String host_id host_name String 弹性服务器名称 host_ip String 主机IP path String 自启动项的路径 hash String 采用sha256算法生成的文件hash值
description String 策略组的描述信息 deletable Boolean 是否允许删除该策略组 host_num Integer 关联服务器数 default_group Boolean 是否是默认策略组 support_os String 支持的操作系统,包含如下: Linux
asset_value 否 String 资产重要性 important common test group_name 否 String 服务器组名称 export_size 是 Integer 导出数据条数 category 是 String 导出漏洞数据类别: vul :漏洞 host:
PermitRootLogin yes 登录方式错误 失败原因:开启双因子认证后,可能是通过以下方式登录云主机导致登录失败。 通过CloudShell工具登录云主机。 Linux主机中,通过云堡垒机登录云主机。 根本原因:双因子的验证实现是通过内置模块进行验证,由于以上登录方式无法弹出交互页面,导致验证失败。
区域和可用区 什么是区域和可用区? 哪些区域支持接入非华为云主机? HSS可以跨区域使用吗?
如何取消主机登录成功的告警通知? 如果您在“实时告警通知”项目中勾选了“登录成功通知”选项,则任何账户登录成功的事件都会向您实时发送告警信息。 如果您所有ECS上的账户都由个别管理员负责管理,通过该功能可以对系统账户进行严格的监控。 如果系统账户由多人管理,或者不同主机由不同管理员负责管理,那么运
配置告警通知时选不到消息主题? 未创建主题 在“告警通知”页面,单击“查看消息通知服务主题”,进入SMN服务,创建新的主题。具体操作请参见创建主题。 图1 查看消息通知服务主题 主题未订阅 创建主题后,您需要为该主题添加一个或多个订阅,并按接收到的消息提示确认订阅,否则将无法选到该主题,确认订阅请参见添加订阅。
HSS采用微服务化部署,微服务独立部署和启停。 Agent严格控制资源占用,资源超限进行隔离或逃生,不影响租户业务功能,系统可用资源不足降级。 系统 恢复 系统恢复 虚拟机故障/业务系统故障,支持自动重建和手工重建 系统 进程保护 进程退出时,自动拉起微服务进程,保证业务快速恢复。 系统 父主题: 安全
user_1001 : 账号变更 user_1002 : 风险账号 vmescape_0001 : 虚拟机敏感命令执行 vmescape_0002 : 虚拟化进程访问敏感文件 vmescape_0003 : 虚拟机异常端口访问 webshell_0001 : 网站后门 network_1001 :
您无法通过管理控制台清除SSH登录IP白名单。 清除配置的SSH登录IP白名单,操作步骤如下所示。 登录需要清除SSH登录IP白名单的云主机。 执行以下命令,查看“/etc/sshd.deny.hostguard”文件,如图1所示。 cat /etc/sshd.deny.hostguard
如需批量卸载,请先勾选所有目标节点,并单击“批量卸载”。 确认待卸载相关信息后,单击“确认”,开始卸载。 等待5~10分钟后,查看到目标节点的Agent状态为“未安装”,表示卸载成功。 父主题: 容器安装与配置
如果在购买企业主机安全时,您已勾选并同意“自动续费”,则在服务到期前,系统会自动按照购买周期生成续费订单并进行续费,无需再次开通自动续费。 如果您在购买企业主机安全时,未勾选并同意“自动续费”,需要开启自动续费,请参照如下步骤进行处理。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
本地镜像 instance_image : 企业镜像 scan_status 否 String 扫描状态,包含如下: unscan : 未扫描 success : 扫描完成 scanning : 扫描中 failed : 扫描失败 waiting_for_scan : 等待扫描
为华为云CCE集群安装Agent 操作场景 本指导适用于在华为云CCE集群上安装Agent,按照本指导配置完成后,HSS将自动在集群节点上安装Agent,并能够随集群扩容自动为新节点安装Agent,在集群缩容时同步卸载Agent。 前提条件 为CCE集群安装Agent前,请先将C
查询HSS存储库绑定的备份策略信息 功能介绍 查询HSS存储库绑定的备份策略信息,确保已经购买了勒索防护存储库,可以从cbr云备份服务进行验证,确保已经存在HSS_projectid命名的存储库已经购买 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/backup/policy
暴力破解 暴力破解是指攻击者尝试使用不同的用户名和密码组合来试图获得访问受保护系统的权限。 这种攻击方式通常利用弱密码、易受攻击的认证机制、未更新的软件等安全漏洞,以实现入侵目标系统或获取潜在的敏感信息。 分析告警详情中的攻击源IP: 攻击源IP为外网IP:说明安全组设置不严,请配
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
