检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用HSS和CBR防御勒索病毒 方案概述 资源和成本规划 防御措施
查询指定安全配置项的检查项列表 功能介绍 查询指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/check-rules 表1 路径参数 参数 是否必选
report):每周一06:00~12:00,生成统计周期为每月1号00:00~月度最后一天24:00的安全报告。 报告生成后,您可以查看安全报告,详细操作请参见查看安全报告。 如果默认预置的报告,不满足您的需求,您可以自定义创建新的报告或编辑默认报告,详细操作请参见创建安全报告、编辑安全报告。
在左侧导航栏,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”界面。 选择“Agent管理”页签,卸载目标CCE集群所有容器节点服务器的Agent。 详细操作请参见卸载主机Agent。 自建集群卸载Agent 登录k8s集群环境。 执行以下命令删除名称为“install-agent-ds”的工作负载。
实施步骤 创建专线连接 创建VPC终端节点 获取项目ID 制作Agent安装包或安装命令 为第三方服务器安装Agent 父主题: 第三方主机通过专线和VPC终端节点接入HSS
检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改。 Linux,Windows 已启用 √ √ √ √ √ 容器信息收集 收集主机中的所有容器相关信息,包括端口、目录等,对存在风险的信息进行告警上报。 Linux 已启用 × × × × √ 配置检测 对常见的Tomcat配置、Nginx配
图2 为主机绑定配额 在弹出的配额详情对话框中,选择待绑定配额的主机。 单击“确定”,完成配额绑定。绑定配额后,您可以在云服务器列表中,查看到该主机已开启防护。 迁移配额 例如:购买的所有防护配额均在“default”项目中,但主机在“企业项目一”中,需要将“default”
查询漏洞管理统计数据 功能介绍 查询漏洞管理统计数据 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
K。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表 SDK列表提供了HSS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java
HSS采用微服务化部署,微服务独立部署和启停。 Agent严格控制资源占用,资源超限进行隔离或逃生,不影响租户业务功能,系统可用资源不足降级。 系统 恢复 系统恢复 虚拟机故障/业务系统故障,支持自动重建和手工重建 系统 进程保护 进程退出时,自动拉起微服务进程,保证业务快速恢复。 系统 父主题: 安全
主机安全服务旗舰版重磅发布,下一代主机安全新标杆! 长期潜伏的高级间谍“APT攻击”如何破? 主机安全服务之“网页防篡改”:拒绝网页变脸,服务实时在线! 你的服务器每天都在遭受账户暴力破解!
示。 表2 高级配置计费项 计费项 计费项说明 云备份 如果您有勒索病毒防护的需求,需要购买备份存储库,用来存放服务器产生的备份副本。 按照存储库容量计费,详细计费信息请参见云备份价格详情。 计费示例 假设您在2023/03/08 15:50:04购买了一个包年/包月旗舰版企业主
libc等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 Windows漏洞 通过同步微软官方的补丁公告,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 Web-CMS漏洞 通过对Web目录和文
CCE集群支持一键开启企业主机安全,当用户开启企业主机安全后,系统将自动为集群内节点安装Agent并开启防护。 用户可在集群的“配置中心 > 配置概览”页面查看“安全服务”开启情况。 如果安全服务显示“部分防护”,表示部分集群节点开启安全服务失败,请参考如下步骤排查处理问题: 检查账号是否欠费。 登录管理控制台。
事前侦查探测阶段:收集基础信息、寻找攻击入口,进入环境并建立内部立足点。 事中攻击入侵及横向扩散阶段:部署攻击资源、侦查网络资产并提升访问权限,窃取凭据、植入勒索软件,破坏检测防御机制并扩展感染范围。 事后勒索阶段:窃取机密数据、加密关键数据后加载勒索信息,基于文件重要等级索要赎金。
漏洞仅在漏洞列表保留展示七天,因此您只能查看最近七天已修复的漏洞。 图1 筛选已修复漏洞 查看已修复基线 口令复杂度策略、经典弱口令风险项修复后,不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
如何取消主机登录成功的告警通知? 如果您在“实时告警通知”项目中勾选了“登录成功通知”选项,则任何账户登录成功的事件都会向您实时发送告警信息。 如果您所有ECS上的账户都由个别管理员负责管理,通过该功能可以对系统账户进行严格的监控。 如果系统账户由多人管理,或者不同主机由不同管理员负责管
什么是容器安全? 容器安全指的是企业主机安全容器版,一个提升容器安全性的安全服务。 企业主机安全容器版提供资产管理、镜像安全扫描、集群防护、运行时入侵检测等容器安全防御能力,能够为容器提供全生命周期防护,帮助企业解决传统安全软件无法感知容器环境问题,有效防护容器安全运行时安全。
库资产,并展示资产的详细信息,帮助用户排查发现异常主机资产。 主机指纹 容器指纹 容器指纹采集容器的账号、开放端口、进程、软件、自启动项、Web站点、Web框架、中间件、Web服务、Web应用、数据库、集群、服务、工作负载和实例资产,并展示资产的详细信息,帮助用户排查发现异常容器资产。
Code一键式部署类最佳实践 表1 HSS最佳实践 分类 相关文档 接入HSS 第三方主机通过专线和VPC终端节点接入HSS 第三方主机通过专线和代理服务器接入HSS 通过CBH安装HSS的Agent 主机登录保护 使用HSS增强主机登录安全 漏洞修复 Git用户凭证泄露漏洞(CVE-2020-5260)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
