检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 进入“防护设置”页面,在“动态网页防篡改”栏,单击开启动态网页防篡改。
容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。您可根据自身业务场景灵活配置容器集群防护策略,加固集群安全防线,防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群,降低容器生产环境的安全风险。 发布区域:全部。
能力,保障服务和数据的持久性和可靠性。 表1 可靠性架构保证数据稳定 能力分类 能力项 目标 分类 检测 态势感知 对接态势感知服务,利用企业主机安全上报的告警/漏洞/基线检查结果评估资产风险 系统 云监控服务 对接云监控服务,监控HSS的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行
开启动态诱饵防护后,系统会在防护目录和其他随机位置(不包括排除目录)中部署诱饵文件,在随机位置部署的诱饵文件每12小时会自动删除再重新随机部署。诱饵文件会占用小部分服务器资源,请将不希望部署诱饵文件的目录配置在排除目录内。 说明: 当前仅Linux系统支持动态生成和部署诱饵文件,Windows系统仅支持静态部署诱饵文件。
发现勒索病毒事件后的处理方式。 告警并自动隔离 告警 告警并自动隔离 动态诱饵防护 开启动态诱饵防护后,系统会在防护目录和其他随机位置(不包括排除目录)中部署诱饵文件。诱饵文件会占用小部分服务器资源,请将不希望部署诱饵文件的目录配置在排除目录内。 说明: 当前仅Linux系统支持动
Container,SWR)是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务,更多信息请参见《容器镜像服务用户指南》。企业主机安全通过扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题。 消息通知服务 消息通知服务(Simple
容器安全告警统计说明 参数名称 参数说明 需紧急处理的告警 展示需紧急处理的告警数量,单击数值可查看对应的告警事件。 告警总数 展示资产中存在告警事件的总数,单击数值可查看全部告警事件。 存在告警的容器 展示存在告警的容器数量。 已处理告警事件 展示已经处理完成的告警事件数量。 根据告警类型或ATT&CK攻击阶段查看告警列表
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“HSS Administrator”的系统策略,但不希望用户拥有“HSS Administrator”中定义的卸载Agent的权限(hss:agent:u
无法开启网页防篡改怎么办? 开启网页防篡改后,如何修改文件? 开启动态网页防篡改后,状态是“已开启未生效”,怎么办? HSS与WAF的网页防篡改有什么区别?
策略下。 配置检测 单击“配置检测”,弹出“配置检测”策略详情界面。 在“配置检测”界面,修改“策略内容”。 图2 修改配置检测 表4 系统配置检测策略内容参数说明 参数 说明 检测时间 配置系统检测的时间,可具体到每一天的每一分钟。 随机偏移时间(秒) 配置系统检测的随机偏移时间,可配置范围为“0~7200秒”。
版,以便为您提供更好的服务。 节点选择器配置 单击“引用节点标签”,可选择需要安装Agent的节点标签。不选择,默认在所有没有配置污点的节点上安装Agent。 容忍度配置 如果在进行“节点选择器配置”时,选择了污点节点标签,需要在该污点节点上安装Agent,可单击“引用节点污点”,选择容忍节点污点。
检查安装环境 安装Agent对安全组出方向端口、DNS服务器地址以及第三方安全软件等有限制要求,为了保证您能成功安装Agent,请参考检查安装环境确认能符合对应的要求后,再安装Agent。 检查安装环境 请确认服务器的操作系统在Agent支持的操作系统列表内。 不在该列表中的操作系统不支持安装Agent。
什么是容器安全? 容器安全能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。 父主题: 产品咨询
HSS会收集账号、进程、开放端口、自启动项、软件、Web框架、Web站点等16类主机和容器资产信息,并展示资产清点情况,帮助用户及时发现主机和容器中存在风险的资产。 表1 HSS的资产管理相关功能 功能 说明 详细介绍 资产概览 资产概览展示用户全量主机和容器资产的清点情况,包括Agent状态、配额状态、账号、端口
华东-上海二 华南-广州 中国-香港 亚太-新加坡 西南-贵阳一 亚太-雅加达 如果您的主机非华为云主机,请在上述区域购买HSS配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。 父主题: 区域和可用区
企业主机安全支持对本地镜像手动执行漏洞和软件信息的扫描并提供扫描报告。本章节介绍如何对本地镜像执行安全扫描和如何查看扫描报告。 约束限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 仅支持Docker、Containerd运行时的本地镜像上报到企业主机安全控制台。
告警事件处理完成后,告警事件将从“未处理”状态转化为“已处理”。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。 AV检测告警结果只在恶意软件下的不同类别呈现。 HIPS检测的告警结果会根据实际种类在所有类型的子类别中呈现。 约束与限制 如果不需要检测高危命令执行、提
hips_0010 : 可疑的异常进程行为 hips_0011 : 可疑的扫描探测 hips_0012 : 可疑的勒索病毒脚本运行 hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心 hips_0015 : 可疑的停止防火墙服务行为 hips_0016
查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题: API说明
节点选择器配置 单击“引用节点标签”,可选择需要安装Agent的节点标签。不选择,默认在所有没有配置污点的节点上安装Agent。 容忍度配置 如果在进行“节点选择器配置”时,选择了污点节点标签,需要在该污点节点上安装Agent,可单击“引用节点污点”,选择容忍节点污点。 配置完成,单击“确认”,开始安装HSS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
