检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Agent访问HSS服务端节点,主要是获取服务器端下发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。 每个Region的HSS服务端IP地址不同,Agent通过域名访问,访问的域名格式为:hss-agent
如果上一月您未访问过企业主机安全,则不会生成月度运营总结报告。 月度运营总结报告是为所有企业项目生成的一份报告,无法针对特定企业项目生成报告。 仅保留最近12个月的月度运营总结报告。 查看月度运营总结报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
Linux:/etc/lesuo Windows:C:\Test\ProData 防护文件类型 需要防护的服务器文件类型或格式,自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。
1011 : 勒索软件 1012 :黑客工具 1015 : Webshell 1016 : 挖矿 1017 : 反弹Shell 2001 : 一般漏洞利用 2012 : 远程代码执行 2047 : Redis漏洞利用 2048 : Hadoop漏洞利用 2049 : MySQL漏洞利用
没有任何的文件活动 即攻击活动没有任何的磁盘文件落地和磁盘文件的操作行为,一般这种攻击活动都脱离了操作系统,是由更上层的硬件固件和软件层发起的。 通过文件间接活动 即没有磁盘落地文件,但通过文件间接活动。恶意代码一般通过白文件间接加载到内存中执行。这类攻击恶意代码的载体大多数都是脚本,
--audit-log-maxsize:定义审计日志文件轮转之前的最大大小(兆字节)。 --audit-log-maxage:定义保留旧审计日志文件的最大天数。 --audit-log-maxbackup:定义要保留的审计日志文件的最大数量。 将上述启动参数填写至配置文件kube-apiserver.yaml时,注意与kube-apiserver
目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等
如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,若您仍未支付账户欠款,那么企业主机安全资源将被释放,数据无法恢复。 图1 按需计费企业主机安全资源生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费
防护版本不支持该操作 请切换其他版本的防护配额 429 HSS.0003 服务器忙 服务器忙 请稍后重试 500 HSS.0004 数据库操作失败 数据库操作失败 请联系技术支持 500 HSS.0005 缓存操作失败 缓存操作失败 请联系技术支持 500 HSS.0006 文件操作错误
check_type 是 String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同,例如check_name为Win
参数名称 参数说明 检测时间 针对不同资产自动执行检测的固定时间点,其中中间件、Web框架、内核模块、Web应用、Web站点、Web服务、数据库可进行自定义检测时间。 偏移时间指在设置的目标时间向前或向后做自动调节执行检测。 账号:Linux每小时自动检测一次,Windows实时检测。
验证码消息。 填写邮箱进行验证时,仅该验证邮箱会收到系统发出的验证码邮件。 如果您只希望一个手机号码收到验证码,请修改对应主题,仅在主题中保留您希望收到验证码的手机号码。 图2 短信邮件验证 验证码验证 选择验证码验证,仅通过实时收到的验证进行验证。 单击“确定”,完成开启双因子
在编辑策略弹窗中完成信息修改后,单击“确定”。 删除白名单策略 如果不再需要HSS为您的某个策略中关联的所有服务器提供应用进程控制防护,且无需保留HSS已学习到的应用进程信息,您可以删除白名单策略。删除后,如果后续再次开启应用进程控制,HSS需要重新学习服务器,请谨慎操作! 在目标策略所在行的操作列,单击“删除”。
check_type String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同,例如check_name为Win
根据业务要求,设定不同的用户和用户组。 例如,管理员用户,数据库用户,审计用户等。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”,根据业务要求,设定不同的用户和用户组,包括管理员用户,数据库用户,审计用户等。 定期检查并删除无关账户 定期删除或
Defender防护被禁用、可疑的黑客工具、可疑的勒索加密行为、隐藏账号创建、读取用户密码凭据、可疑的SAM文件导出、可疑shadow copy删除操作、备份文件删除、可疑勒索病毒操作注册表、可疑的异常进程行为、可疑的扫描探测、可疑的勒索病毒脚本运行、可疑的挖矿命令执行、可疑的禁用windows安
表页面。 资产清点:展示资产清点情况,包括账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库和内核模块。单击各资产项数值,可跳转至对应的资产列表页面。 父主题: 资产管理
Integer 偏移量:指定返回记录的开始位置 asset_value 否 String 资产重要性 important:重要 common:一般 test:测试 group_name 否 String 服务器组名称 handle_status 否 String 处置状态,包含如下:
检测可疑行为—通过JSP请求删除文件失败。 支持的操作系统:Linux、Windows。 检测周期:实时检测。 × × × √ √ √ 数据库连接异常 检测可疑异常—数据库连接抛出的认证和通讯异常。 支持的操作系统:Linux、Windows。 检测周期:实时检测。 × × × √ √ √ 0
check_type String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同,例如check_name为Win
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
