检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
libc等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 Windows漏洞 通过同步微软官方的补丁公告,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 Web-CMS漏洞 通过对Web目录和文
file_path 否 String 文件路径 host_name 否 String 服务器名称 private_ip 否 String 服务器私有IP public_ip 否 String 服务器公网IP file_hash 否 String 文件hash,当前为sha256 asset_value
在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“未防护”的主机,查看未绑定配额的主机。 图1 筛选未绑定配额的主机 父主题: 防护配额
检查项(检查规则)名称 check_rule_id String 检查项ID host_num Integer 受影响的服务器的数量,进行了当前基线检测的服务器数量 scan_result String 检测结果,包含如下: pass failed status String 状态,包含如下:
选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。 加固完成后,单击“操作”列的“验证”,验证加固配置结果。 建议重复以上步骤修复所有高风险基线。 父主题:
Boolean 是否存在软件漏洞 host_name 否 String 本地镜像所关联服务器的名称 host_id 否 String 本地镜像所关联服务器的ID host_ip 否 String 本地镜像所关联服务器的IP(公网或私网) container_id 否 String 本地镜像所关联容器的ID
host_name 否 String 服务器名称 host_id 否 String 主机ID public_ip 否 String 弹性公网IP private_ip 否 String 私有IP group_name 否 String 服务器组名称 os_type 否 String
Code一键式部署类最佳实践 表1 HSS最佳实践 分类 相关文档 接入HSS 第三方主机通过专线和VPC终端节点接入HSS 第三方主机通过专线和代理服务器接入HSS 通过CBH安装HSS的Agent 主机登录保护 使用HSS增强主机登录安全 漏洞修复 Git用户凭证泄露漏洞(CVE-2020-5260)
在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。 在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查
华为云企业主机安全提供了对该漏洞的便捷检测与修复。 在需要检测与修复的云主机上,已安装企业主机安全客户端(Agent),并开启防护。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。 单击左侧“主机管理”,在云服务器列表中,单击Windows操作系统主机的名称,查看主机详情。
升级HSS新版后,为什么收不到告警? 新旧版HSS的告警通知功能独立生效,新版HSS的告警通知功能默认为关闭状态,不会继承旧版设置,因此不会向您发送告警通知。您需要在新版HSS控制台重新手动开启告警通知,详细操作请参见开启告警通知。 父主题: 检测与响应
SP1、SP2(64位) HCE 1.1、2.0(64位) Suse 12 SP5、15 SP1、15 SP2(64位) 统信UOS V20服务器E版、V20服务器D版(64位) 应用漏洞扫描支持扫描的应用:fastjson、log4j-core、log4j-api、spring-core、
DELETE :删除 MODIFY : 修改 host_id String 主机ID host_name String 服务器名称 private_ip String 服务器私有IP login_permission Boolean 是否有登录权限 root_permission Boolean
容器防火墙 容器防火墙概述 设置网络防御策略(容器隧道网络模型集群) 设置网络防御策略(VPC网络模型集群) 设置网络防御策略(云原生网络2.0模型集群) 父主题: 容器防御
主机防护列表:在左侧导航栏选择“资产管理 > 主机管理”页面,选择“云服务器”页签,进入主机防护列表页面。 容器防护列表:在左侧导航栏选择“资产管理 > 容器管理”页面,选择“容器节点管理 > 节点”页签,进入容器防护列表页面。 在需要停止按需计费的防护中的服务器所在行,单击操作列的“关闭防护”。 在确认信息窗口中,单击“确认”。
导出全部数据到XLSX”,导出“口令复杂度策略检测”结果。 经典弱口令检测 选择“经典弱口令检测”页签,在列表右上角单击,导出“经典弱口令检测”结果。 可在列表右上方输入服务器名称、IP地址、账号名称并单击搜索目标内容进行下载。 父主题: 基线检查
主机防护列表:在左侧导航栏选择“资产管理 > 主机管理”页面,选择“云服务器”页签,进入主机防护列表页面。 容器防护列表:在左侧导航栏选择“资产管理 > 容器管理”页面,选择“容器节点管理 > 节点”页签,进入容器防护列表页面。 在需要停止按需计费的防护中的服务器所在行,单击操作列的“关闭防护”。 在确认信息窗口中,单击“确认”。
恢复隔离查杀文件 在“检测与响应 > 安全告警事件 > 主机告警事件”页面中,单击“已隔离文件”区域的数值,弹出“已隔离文件”页面。 在目标服务器的所在行的“操作”列,单击“恢复”,弹出恢复确认对话框。 单击“确定”,恢复隔离文件。 被隔离查杀的程序恢复隔离后,文件的“读/写”权限将
参数类型 描述 agent_id String Agent ID host_id String 服务器ID host_name String 节点名称 host_status String 服务器状态,包含如下4种。 ACTIVE :正在运行。 SHUTOFF :关机。 BUILDING
表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。 须知: 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 - 登录告警白名单 将IP加入登录告警白名单,用于忽略由
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
