检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加命令白名单。参数说明如下: 进程全路径或程序名:填写进程的全路径或者程序名称,例如/usr/bin/sleep或sleep。 命令行正则表达式:填写需要加白的命令行的正则表达式,例如^[A-Za-z0-9[:space:]\\*\\.\\\":_'\\(>=-]+$ 图1 添加白名单 单击“确定”,保存修改。
导出任务状态,success:成功,failure:失败,running:运行中 file_id String 文件ID file_name String 文件名 请求示例 根据task_id查询导出任务id,状态和名称 GET https://{endpoint}/v5/{project_id}/export-task/{task_id}
在左侧导航栏中,单击登录选项。 在“登录选项”页面,请根据页面提示信息修改服务器密码。 无 Linux系统 登录Linux服务器,执行以下命令,修改用户登录口令。 passwd [<user>] 如果不输入登录用户名,则修改的是当前用户的口令。 命令执行完成后,请根据提示输入新的口令。 说明: “user”为登录用户名。
白名单(不记录/不上报) 添加检测时放行、忽略的路径或程序名;同时可填写需要加白的命令行的正则表达式,命令行正则表达式非必填。 示例: 进程全路径或程序名:/usr/bin/sleep 命令行正则表达式:^[A-Za-z0-9[:space:]\\*\\.\\\":_'\\(>=-]+$
Query参数 参数 是否必选 参数类型 描述 port 否 Integer 端口号,精确匹配 port_string 否 String 端口字符串,用来进行模糊匹配 type 否 String 端口类型 enterprise_project_id 否 String 主机所属的企业项目ID。
可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。
告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 根据界面提示配置参数。 关键参数如下,更多配置参数信息,请参见创建告警规则和通知: 名称:系统会生成一个名称,也可以进行修改。 云产品:选择“主机安全服务-主机安全”或“主机安全服务-主机实
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 zipfile content String 请求已成功 请求示例 根据file_id下载导出文件 GET https://{endpoint}/v5/{project_id}/download/{file_id}
可配置容器、组织白名单,根据需求选择配置即可。 图8 容器信息模块策略 表7 容器信息模块白名单参数说明 参数 示例 说明 自定义容器名称白名单 busy-me 自定义填写需要HSS不告警的容器名称。 基于Docker运行时的容器可以配置简单名称,HSS会自行模糊匹配;其他运行时的容器会根据名称进行精确匹配。
检测防御XXE注入攻击,检测web应用是否存在对应漏洞。 反序列化输入 反序列化指的是将序列化的数据(字符串、字节流等)恢复为原始对象的过程。在生成反序列化对象过程中,攻击者可以通过构造特定的序列化数据输入,控制生成的对象,从而实现一些恶意攻击。 UntrustedDeserialization 检测使用了危险类的反序列化攻击。
SDK概述 本文介绍了HSS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可
如果您使用了应用进程控制功能,HSS将根据学习完成的白名单策略,检测未经过认证或授权的应用进程运行,一旦发现进行告警上报。 关于应用进程控制功能的说明和使用请参见应用进程控制概述。 支持的操作系统:Linux、Windows。 可疑进程文件访问 如果您使用了应用进程控制功能,HSS将根据学习完成的白名单
务器。 使用Administrator账号登录第三方服务器。 解压安装包,双击“hostguard_setup.exe”,根据安装向导安装Agent。 生成的zip安装包拷贝到本地后一定要进行解压后再执行安装,否则将无法安装。 安装完成后,在“Windows任务管理器”中查看到进程“HostGuard
务器。 使用Administrator账号登录第三方服务器。 解压安装包,双击“hostguard_setup.exe”,根据安装向导安装Agent。 生成的zip安装包拷贝到本地后一定要进行解压后再执行安装,否则将无法安装。 安装完成后,在“Windows任务管理器”中查看到进程“HostGuard
输入镜像名称;多个镜像名称以换行符分隔。 镜像名称格式: 本地镜像:镜像名称:版本 远程镜像:组织名称/镜像名称:版本 - 信息配置完成,单击“生成命令”,生成镜像安全扫描插件配置命令。 图6 生成命令 单击“复制命令”,如图7所示。 图7 复制命令 登录Jenkins工具。 在总览页面,单击目标Jenkins
期满,HSS相关的配置信息也将被释放。保留期时长根据用户等级来定,具体请参见保留期时长限制。 为了防止造成不必要的损失,请您及时续费。 如果在购买企业主机安全时,您已勾选并同意“自动续费”,则在服务到期前,系统会自动按照购买周期生成续费订单并进行续费,无需手动续费。 如果您使用的是子账号,需要主账号对子账号赋予BSS
单击“选择策略模板”,弹出选择策略模板对话框。 选中任一策略模板,单击“确定”,选择成功。 您可以根据策略说明,选择符合您需求的策略模板。 选择策略模板后,需要根据策略模板要求,填写一些策略参数值,您可以根据参数说明提示进行填写。 K8sPSPPrivilegedContainer 策略名称 自定义输入策略名称。
开启消息通知服务后,当您的主机遭受攻击或被检测出有高危风险时,您将接收到企业主机安全发送的各项风险告警通知。 在“告警通知”界面,您可以根据运维计划选择“每日告警通知”和“实时告警通知”。 关于SMN的详细内容,请参见《消息通知服务用户指南》。 统一身份认证服务 统一身份认证服务(Identity
弹性云服务器的付费方式。 包年/包月:预付费模式,先付费再使用。根据订单的购买周期计费。 按需计费:后付费模式,先使用再付费。根据实际使用时长秒级计费,按小时结算。 竞价计费:后付费模式,先使用再付费,相对于按需计费有一定的折扣。包含竞价模式和竞享模式,根据实际使用时长秒级计费,按小时结算。 按需计费
弹性云服务器的付费方式。 包年/包月:预付费模式,先付费再使用。根据订单的购买周期计费。 按需计费:后付费模式,先使用再付费。根据实际使用时长秒级计费,按小时结算。 竞价计费:后付费模式,先使用再付费,相对于按需计费有一定的折扣。包含竞价模式和竞享模式,根据实际使用时长秒级计费,按小时结算。 按需计费
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
