检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤二:优化防护配置 在护网/重保场景下,建议通过开启恶意软件云查、配置告警通知以及优化防护策略等系列优化防护配置的操作,提高入侵检测与响应的灵敏度。 开启恶意软件云查 HW场景攻击者一般会对攻击中使用的黑客工具、恶意软件等进行修改,改变文件Hash。这类文件无法通过病毒库检出,
扫描漏洞 HSS支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供自动扫描、定时扫描和手动扫描三种扫描方式: 自动扫描 默认每日自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,每周一自动扫描应用漏洞。应用漏洞自动扫描时间随
创建动态端口蜜罐防护策略 操作场景 动态端口蜜罐功能是以真实端口作为诱饵端口诱导攻击者访问,因此开启动态端口蜜罐防护时,用户需要创建防护策略以添加服务器端口作为蜜罐端口并绑定服务器开启防护。 本章节介绍如何创建动态端口蜜罐防护策略。 约束与限制 一台服务器最多支持添加10个蜜罐端口。
"file_path" : "/usr/test", "process_pid" : 3123, "file_attr" : 33261, "keyword" : "file_path=/usr/test", "hash" : "e
防护配额与主机不在同一企业项目,能相互绑定吗? 可以相互绑定,但为了方便您的管理,请在购买防护配额时,分企业项目购买。 您可以通过以下两种方式实现防护配额与主机的绑定。 所有项目 在“所有项目”中,任意一个企业项目中的配额绑定给任意一个企业项目中的主机,实现配额共享使用,但计费仍归属于配额所在企业项目。
检查安装环境 安装Agent对安全组出方向端口、DNS服务器地址以及第三方安全软件等有限制要求,为了保证您能成功安装Agent,请参考检查安装环境确认能符合对应的要求后,再安装Agent。 检查安装环境 请确认服务器的操作系统在Agent支持的操作系统列表内。 不在该列表中的操作系统不支持安装Agent。
处理漏洞 当HSS扫描到服务器存在漏洞时,您需要及时根据漏洞的危害程度结合实际业务情况处理漏洞,避免漏洞被入侵者利用入侵您的服务器。 漏洞支持以下三种处理方式,具体操作请参见处理漏洞: 修复漏洞 如果漏洞对您的业务可能产生危害,建议您尽快修复漏洞。对于Linux漏洞、Window
Linux:/etc Windows:C:\Test 排除目录(选填) 无需部署诱饵文件进行防护的目录。 多个目录请用英文分号隔开,最多支持填写20个排除目录。 Linux:/etc/lesuo Windows:C:\Test\ProData 防护文件类型 需要防护的服务器文件类型或格式,自定义勾选即可。
批量安装Agent失败,提示“网络不通” 问题现象 通过账号密码的方式批量为主机安装Agent失败,失败原因提示“网络不通访问超时”。 解决办法 确认主机状态是否为“运行中”。 是:请执行2继续排查问题。 否:主机状态为“运行中”时,才能执行Agent安装,请排查主机状态确认主机恢复运行后重试安装。
应用防护概述 应用防护功能基于RASP(Runtime Application Self-Protection)技术,为运行时的应用提供安全检测和防护。用户无需修改应用文件,只需将探针注入到应用,即可为其提供强大的安全防护能力。 技术原理 通过动态代码注入技术在运行时将监控&保护
8", "namespace" : "test" }, { "image_name" : "openjdk1", "image_version" : "v1.0", "namespace" : "test1" } ] } 类型为私有镜像的镜像进
配置远端备份 配置远端备份服务器后,HSS会在防护目录下的文件发生变化时触发备份;HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下(被排除的子目录和文件类型不会备份),为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。 如果本地主机上的文件目录和
容器安全服务如何切换至企业主机安全? 您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理,同时可享受新增的功能特性。 新版&旧版功能说明 目前容器安全服务已整合至企业主机安全控制台进行统一管理,优化了既有功能的能力,同时新增了部分新功能。 表1 新版&旧版CGS功能说明
修改集群Agent安装信息 操作场景 如遇下列情况您可以修改接入信息: 通过非CCE集群(私网)模式接入时,已完成镜像仓信息配置并生成命令,但未在集群节点上执行命令。可参考本章节进入修改接入信息的页面,查看并执行后续操作。 通过非CCE集群(公网)模式接入时,已完成接入信息配置并
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据
创建自定义策略组 操作场景 对于旗舰版、容器版策略组,支持通过复制的方式创建自定义策略组,您可以部署自定义策略组替换默认策略组,以匹配不用应用场景的主机安全需求。 创建自定义策略组 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
如何卸载Agent? 提供一键卸载和手动本地卸载两种方式。 操作场景 Agent包选择错误,需要卸载Agent后重新安装。 安装命令复制错误(如在32位的主机中安装64位的Agent),需要卸载Agent后重新安装。 企业主机安全升级Agent失败,需要排查执行Agent卸载。 前提条件
"occr_time" : 1668156691000, "file_path" : "/root/test/tamper/test.xml", "host_name" : "hss-test", "host_ip" : "192.168.5.98", "file_operation"
"protection_mode" : "alarm_only", "policy_name" : "test111", "protection_directory" : "/etc/test", "protection_type" : "docx" } } 响应示例 无
添加需要防护的目录。 请勿将操作系统目录添加为防护目录。 添加为防护目录后,防护目录下的文件和文件夹将为只读状态,无法直接修改。 排除子目录 lesuo/test 排除防护目录下不需要防护的子目录,例如临时文件目录。 多个子目录请用英文分号隔开,最多可添加10个子目录。 排除文件类型 log;pid;text
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
