检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
件将从“未处理”状态变更为“已处理”。 处理单个告警事件 在目标告警事件所在行的操作列,单击“处理”。 批量处理告警事件 勾选所有目标告警事件,并在告警事件列表上方单击“批量处理”。 全量处理告警事件 在告警列表左侧的“待处理告警”栏,选择一类告警类型,并在告警事件列表上方单击“全量处理”。
容器逃逸检测功能,可以有效防止容器运行时安全风险事件的发生。 网页防篡改 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 图2 网页防篡改原理
Boolean 是否非华为云 outside_group_id 否 String 服务器组ID batch_install 否 Boolean 是否批量安装 type 否 String 类型:password和ssh_key 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述
应用场景 主机安全 等保合规 主机安全是等保合规的关键项,企业主机安全提供的检测与响应功能,能协助各企业保护企业云服务器账户、系统的安全。 申请等保认证,您需购买企业版及以上(包含企业版、旗舰版、网页防篡改版)版本。 统一安全管理 企业主机安全提供统一的主机安全管理能力,帮助用户
确认告警信息后,在“状态”为“待处理”的防护事件所在行的“操作”列,单击“处理”,弹出“处理告警事件”对话框。 如果您需要批量处理多个告警事件,可在告警事件列表左上角,单击“批量处理”。 选择处理措施。处理措施说明请参见表 处理告警事件参数说明。 表2 处理告警事件参数说明 参数名称 参数说明
删除已隔离文件 如果您需要将已隔离文件彻底删除,您可以执行删除操作。 单击文件隔离箱列表中“操作”列的“删除”,弹出“删除已隔离文件”对话框。 如需批量删除已隔离文件,您可以勾选多个目标已隔离文件,并单击已隔离文件列表左上角的“删除”。 单击“确定”,完成删除。 执行删除操作会将隔离文件彻底删除,请谨慎操作。
本地镜像扫描 hss batchScanLocalImage 本地镜像漏洞批量导出 hss batchExportLocalVulList 本地镜像漏洞批量导出 hss batchExportLocalVulTask 批量扫描swr镜像 hss batchScanPrivateImage
管理手动基线检查策略 对于已创建的手动基线检查策略,如果不满足您的需求,您可以参考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。
开启动态网页防篡改 动态网页防篡改提供Tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为,如果您在开启防护时未开启动态网页防篡改,您可以在此处开启。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 仅支持为JDK 8、JDK 11和JDK 17的Tomcat提供动态网页防篡改防护。
在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面。 单击目标策略组“操作”列的“删除”。 您也可以勾选多个策略,并单击策略列表左上方的“删除”,批量删除多个策略组。 单击“确定”,完成删除。 父主题: 策略管理
单击目标基线名称前的展开检查项,单击目标风险项“操作”列的“忽略”进行单个忽略。也可以勾选多个检测规则单击界面上方的“忽略”进行批量忽略。 图1 忽略配置风险 对于已经忽略的检测规则,单击已忽略页签可“取消忽略”,也可以批量选中想要取消忽略的规则“取消忽略”。 图2 取消忽略 修复验证 完成配置项的修复后,建议您目
单击“自定义查杀策略”,查看已自定义的查杀策略。 在目标策略所在行的“操作”列,单击“删除”。 您也可以选中多条策略,并在策略列表左上方,单击“删除”,批量删除策略。 单击“确定”,完成删除。 父主题: 病毒查杀
容器集群防护”,进入“容器集群防护”界面。 选择“防护集群”页签。 在目标集群所在行的操作列,单击“关闭防护”。 您也可以勾选所有目标集群,并在集群列表左上方单击“关闭防护”,批量为集群关闭防护。 在关闭防护弹窗中,确认是否勾选“关闭防护后删除集群的功能插件”。 勾选:删除容器集群防护策略和策略配置插件。如果后续需要
入侵检测 处理告警事件 查入侵事件列表 查询告警白名单列表 父主题: API说明
病毒查杀”,进入“病毒查杀”界面。 单击界面右上角“文件隔离箱”,弹出“文件隔离箱”弹窗。 单击文件隔离箱列表中“操作”列的“删除”,弹出“删除已隔离文件”对话框。 如需批量删除已隔离文件,您可以勾选多个目标已隔离文件,并单击已隔离文件列表左上角的“删除”。 单击“确定”,完成删除。 执行删除操作会将隔离文件彻底删除,请谨慎操作。
企业主机安全升级失败怎么处理? 服务器安装Agent后会访问哪些资源? 如何使用镜像批量安装Agent? 无法访问Windows或Linux版本Agent下载链接? 升级Agent失败,提示“替换文件失败” 批量安装Agent失败,提示“网络不通” 如何验证主机与HSS服务端的网络是否打通成功?
图1 查看防护事件 确认告警的危害程度后,在目标事件的操作列单击“处理”,处理该事件。 您也可以勾选所有目标事件,并单击列表上方的“批量处理”,批量处理事件。 在“处理告警事件”对话框中,选择处理方式。处理方式说明请参见表 告警事件处理方式说明。 图2 选择处理方式 表1 告警事件处理方式说明
HSS为什么没有检测到攻击? 如果您的主机在开启HSS之前已被入侵,HSS可能无法检测出来。 如果您购买了企业主机安全配额但是没有开启防护,HSS无法检测出来。 HSS主要是防护主机层面的攻击,如果攻击为web层面攻击,无法检测出来。建议咨询安全SA提供安全解决方案,或者推荐使用安全的其他产品(WAF,DDOS等)。
务器。 图1 筛选待升级Agent的服务器 在目标服务器的“操作”列,单击“升级Agent”。 您也可以批量选中目标服务器,在服务器列表左上方单击“批量升级Agent”,批量为服务器升级Agent。 在弹窗中确认即将升级Agent的服务器,确认无误,单击“确定”,开始执行自动升级。
√ 漏洞白名单 × √ √ √ √ √ 手动扫描漏洞 × √ √ √ √ √ 漏洞一键修复 × √ (不支持全量修复,批量单次最多50条) √ (不支持全量修复,批量单次最多50条) √ √ √ Windows系统漏洞 自动扫描漏洞(默认每日自动扫描) √ √ √ √ √ × 定时扫描漏洞(默认每周一次)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
