检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看容器审计日志 操作场景 本章节为您介绍如何查看容器审计日志。 查看容器审计日志 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 容器审计”,进入“容器审计”页面。 根据以下操作查看不同类型的审计日志。
对接态势感知服务,利用企业主机安全上报的告警/漏洞/基线检查结果评估资产风险 系统 云监控服务 对接云监控服务,监控HSS的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行 系统 承受 防攻击 Agent提供自防护能力,防KILL、防篡改能力 安全 数据备份 支持关
Agent是否和其他安全软件有冲突? Agent可能会和DenyHosts这款软件产生冲突。 冲突表现:登录主机的IP地址被HSS识别为攻击IP后,被HSS封禁,解封后仍然不能使用该IP地址登录主机。 冲突原因:企业主机安全和DenyHosts会同时封禁可能为攻击IP的登录IP地
CI/CD镜像安全扫描 CI/CD镜像安全扫描概述 接入CI/CD 编辑黑白名单 父主题: 容器安装与配置
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在界面右上角,单击“购买主机安全”,进入“购买主机安全配额”界面。 在“购买主机安全配额”界面,选择网页防篡改版,参数说明如表1所示。 表1 购买主机安全参数说明 参数名称 参数说明 取值样例
修改应用到其他同版本策略下。 登录安全检测 单击“登录安全检测”,弹出“登录安全检测”策略详情界面。 在弹出的“登录安全检测”策略内容中,修改“策略内容”,参数说明如表 登录安全检测策略内容参数说明所示。 图8 修改安全检测策略 表8 登录安全检测策略内容参数说明 参数 说明 封禁时间(分钟)
常在线状态。 解决办法:在“安装与配置 > 主机安装与配置 > Agent管理”页面,确认目标主机的Agent状态,并尽快将其恢复正常。Agent状态异常处理请参见Agent状态异常应如何处理?。 可能原因三:所有防护目录的诱饵均部署失败,导致防护失败。 解决办法:请检查Syst
查询配额信息 功能介绍 查询配额信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/billing/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
处理告警事件 功能介绍 处理告警事件 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/event/operate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
如果您的主机在开启HSS之前已被入侵,HSS可能无法检测出来。 如果您购买了企业主机安全配额但是没有开启防护,HSS无法检测出来。 HSS主要是防护主机层面的攻击,如果攻击为web层面攻击,无法检测出来。建议咨询安全SA提供安全解决方案,或者推荐使用安全的其他产品(WAF,DDOS等)。 父主题: 检测与响应
容器审计 容器审计概述 查看容器审计日志 父主题: 安全运营
策略管理 策略管理概述 配置策略 配置策略组防护模式 创建自定义策略组 删除自定义策略组 父主题: 安全运营
务器面临的主要安全风险。 您可以使用本文档提供的API对企业主机安全进行相关操作。 在调用企业主机安全API之前,请确保已经充分了解企业主机安全相关概念,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。
查询镜像指定安全配置项的检查项列表 功能介绍 查询镜像指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/risk-configs/{check_name}/rules 表1 路径参数 参数
主机安全服务(新版)来啦! 父主题: 知识科普
产品咨询 什么是主机安全? 什么是容器安全? 什么是网页防篡改? 镜像、容器、应用的关系是什么? 如何使用企业主机安全? HSS是否支持防护本地IDC服务器? HSS是否和其他安全软件有冲突? HSS与CodeArts Inspector、WAF有什么区别? HSS支持跨账号使用吗?
步骤三:修复安全缺陷 修复漏洞 整改基线 父主题: 护网或重保场景下HSS的应用实践
查询指定安全配置项的检查项列表 功能介绍 查询指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/check-rules 表1 路径参数 参数 是否必选
中:您需要修复的漏洞,为提高您主机的安全能力,建议您修复该类型的漏洞。 低:该类型的漏洞对主机安全的威胁较小,您可以选择修复或忽略。 漏洞显示时长 扫描到的漏洞,无论您是否处理过,都将在漏洞列表展示7天。 处理漏洞 您可以选择以下方式处理漏洞。漏洞处理完成后,状态将变为已处理,您可以在列表上方选
企业主机安全支持版本升级吗? 企业主机安全支持版本升级。本文介绍如何升级企业主机安全版本。 升级说明 网页防篡改版、容器版目前为最高版本,暂无法进行升级。 升级的目标规格为企业版或旗舰版时,通过原配额版本直接操作升级即可。升级的目标规格为网页防篡改版时,需单独进行购买,购买后将目标服务器防护配额绑定为网页防篡改版。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
