检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未安装 online :在线 offline :离线 protect_status 否 String 防护状态,包含如下2种。 closed :关闭 opened :开启 container_tags 否 String 标签:用来识别cce容器节点和自建 cce:cce节点 self:自建节点
启用反弹Shell自动阻断需确保满足以下条件: 在“HIPS检测”策略中,开启“自动化阻断”。该功能默认关闭,需要手动开启。具体操作请参见配置策略。 确保已开启恶意程序隔离查杀。该功能默认关闭,需要手动开启。具体操作请参见开启恶意程序隔离查杀。 × √ √ √ √ √ 文件提权 检测当前系统对文件的提权。
strators组。 本地关机 在本地安全设置中关闭系统权限只分配给Administrators组。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“本地策略 > 用户权限分配”。 配置“关闭系统”,权限只分配给Administrators组。
实时告警通知会在事件发生时,及时发送告警通知至您添加的手机号或者邮箱。每小时每类安全事件的告警通知发送上限为10条。 :表示开启状态。 :表示关闭状态 告警等级 告警通知事件的威胁等级,勾选后,系统才会发送对应等级告警。 必选:致命、高危。 可选:中危、低危。 致命、高危、中危 屏蔽事件
t在线的主机。 解除绑定 您也可以在“资产管理 > 主机管理 > 防护配额”页面的“操作”列中,单击“解除绑定”,解除绑定后,HSS将自动关闭关联主机的防护,该配额的使用状态变更为“空闲”状态。 导出列表 单击配额列表右上角的按钮。可将当前页列表的配额信息进行导出。 查看容器配额
选择导出报告类型,“漏洞导出”或“基线导出”。 在容器管理界面上方查看导出状态,待导出成功后,在主机本地默认下载地址,获取导出的信息。 导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 容器管理
Jackson-databind远程命令执行漏洞(CVE-2019-14439)" "URGENT-CVE-2020-13933 Apache Shiro身份验证绕过漏洞(CVE-2020-13933)" "URGENT-CVE-2020-26217 XStream < 1.4.14 远程代码执行漏洞(CVE-2020-26217)"
定时扫描策略 表3 定时扫描策略参数说明 参数名称 参数说明 取值样例 定时扫描策略 定时扫描策略开关,开启后可查看和配置定时扫描参数。 表示关闭 表示开启 定时扫描周期 单击可选择扫描周期,扫描时段固定为00:00:00 - 07:00:00。 每三天 扫描风险类型 勾选需要扫描的
检测未经过认证或授权的进程访问指定的目录,一旦发现进行告警。 账户登录 登录成功 对登录成功的账户进行通知。 主机防御 勒索防护关闭 对勒索病毒防护异常关闭或手动关闭的情况发送告警通知。 父主题: 接入HSS
镜像后,再单击“漏洞导出”。 在容器管理界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的信息。 导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 容器管理
第三方安全软件与主机安全agent存在不兼容的情况,会影响主机安全的防护功能,如果服务器安装了第三方安全软件,请先卸载它们再安装主机安全Agent。 (可选)Linux主机,请关闭Selinux防火墙。 Selinux防火墙可能会导致Agent安装失败,您可以在Agent安装成功之后再打开。 (可选)Windows主
total_host_num Long 可进行漏洞扫描的主机总数 status String 扫描策略状态,包含如下: -open : 开启 -close : 关闭 请求示例 查询project_id为2b31ed520xxxxxxebedb6e57xxxxxxxx的漏洞扫描策略 GET https:
安全 责任共担 认证证书 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
of strings 扫描的漏洞类型列表 status 是 String 扫描策略状态,包含如下: -open : 开启 -close : 关闭 响应参数 无 请求示例 修改漏洞扫描策略,扫描周期为每天,扫描范围为指定主机,指定的主机id为xxxxxxxx-xxxx-xxxx-xx
已发现篡改攻击 last_detect_time Long 最近检测时间(ms) scheduled_shutdown_status String 定时关闭防护开关状态 opened : 开启 closed : 未开启 agent_status String Agent状态 not_installed
修改集群Agent安装信息 操作场景 如遇下列情况您可以修改接入信息: 通过非CCE集群(私网)模式接入时,已完成镜像仓信息配置并生成命令,但未在集群节点上执行命令。可参考本章节进入修改接入信息的页面,查看并执行后续操作。 通过非CCE集群(公网)模式接入时,已完成接入信息配置并
参数 是否必选 参数类型 描述 version 是 String 主机开通的版本,包含如下: hss.version.null :无,代表关闭防护。 hss.version.basic :基础版。 hss.version.advanced :专业版。 hss.version.enterprise
安全扣分项 影响HSS版本 单项扣分值 是否按风险个数叠加计算扣分 提高评分方法 开放端口 开放的TCP/UDP高危端口 所有版本 1 √ 建议您关闭不需要的端口,如果需要开放该端口,请前往“资产管理 > 主机指纹 > 开放端口”页面,对该端口执行忽略操作。 未开启资产发现 未开启资产发现策略
ip_addr 否 String 公网或私网IP protect_status 否 String 防护状态,包含如下2种。 closed :关闭。 opened :开启。 group_id 否 String 服务器组ID group_name 否 String 服务器组名称 has_intrusion
”,则该容器拥有权限提升的能力。 告警名称为“容器安全选项”,告警内容中提示“no-new-privileges:false”,表示该容器关闭了提权限制,存在风险。 危险目录映射(mounts:[...]) 容器启动时可以将宿主机目录映射到容器内,方便容器内业务直接读写宿主机上的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
