检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
7) 如果漏洞影响的软件未启动或启动后无对外开放端口,则实际风险较低,可滞后修复。 应用漏洞 HSS不支持扫描如用友、金蝶等商用软件的漏洞,因此商用软件漏洞您需要自行排查。 如果Web服务器的应用漏洞无法修复,您可以通过配置安全组规则,限制只可内网访问,或使用WAF防护(只能降低
要优先修复。 当前HSS支持SSH、FTP、MYSQL类型弱口令,系统中应用的弱口令或默认口令需要您自行排查,如nacos、weblogic等。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防
监控与审计 使用CES监控HSS 使用CTS审计HSS操作事件
检测与响应 如何查看并处理HSS告警通知? 主机被挖矿攻击,怎么办? 已添加告警白名单,进程还是被隔离? HSS为什么没有检测到攻击? 源IP被HSS拦截后,如何解除? 未手动解除的IP拦截记录,为什么显示已解除? 恶意程序检测、隔离查杀周期是多久? HSS的病毒库、漏洞库多久更新一次?
检测与响应 主机安全告警 容器安全告警 白名单管理
Docker插件是实现镜像阻断能力的一个插件。镜像阻断是一种容器安全防御功能, 它可以在Docker环境中容器启动前阻断具有高危漏洞或不符合安全标准的容器镜像的运行。 镜像阻断的应用场景如下: 当您需要保证容器镜像的安全质量,避免因为使用不可信或过时的镜像而导致安全风险时,您可以配置镜像阻断策略,指定阻断的漏洞等级或白名单。
> 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“安全与配置 > 主机安装与配置”,进入“主机安装与配置”页面。 选择“安全配置 > 恶意程序隔离查杀”,进入“恶意程序隔离查杀”页面。 在“恶意软件云查”功能所在行,单击开启该功能。 图1 开启恶意软件云查 在“开启恶意软件云查”弹窗中,单击“”。
不检测的场景如下: 文件大于20MB。 文件类型为二进制、常用进程和自动生成类型。 软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。 应用场景 本地镜像扫描 在镜像构建完成后进行镜像安全扫描,如果镜像存在安全风险可对流水线进行阻断,防止有风险的镜像推送到生产镜像仓。
地漏洞利用指攻击者已在目标系统上取得低权限访问后,利用漏洞升级权限或执行其他恶意操作。 漏洞逃逸攻击 漏洞逃逸攻击是指攻击者利用应用程序漏洞、容器基础设施/编排系统漏洞、容器运行时漏洞等,通过一些操作或手段,绕过安全机制,获取未授权的访问权限或执行未授权操作等。 HSS监控到容器
如果攻击源IP是外网IP:可以确定主机被攻破,请对主机进行网络隔离,并立即进行安全排查;同时如果反弹shell执行的命令中包含某一应用路径,则大概率是通过此应用的漏洞入侵,需要分析对应应用是否存在高危漏洞。 如果攻击源IP是内网IP:需要确认此反弹shell是否为客户业务进程,如果不是,需要同时排查告警主机和攻击源主机。
主机已开启防护。企业主机安全会持续优化迭代Agent版本,以便为您提供更好的服务器。请您参考以下操作检查Agent版本。 在左侧导航栏,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”页面。 在“Agent管理”页签,查看服务器的“Agent升级状态”。 如果“Agent升级状态”为“未升级”,
主机安装与配置 Agent管理
容器安装与配置 为集群安装Agent 修改集群Agent安装信息 管理集群Agent 查看集群节点列表和权限列表 管理非集群节点Agent 接入三方镜像仓 CI/CD镜像安全扫描
身份认证与访问控制 使用统一身份认证服务(Identity and Access Management,简称IAM)对租户纳管的HSS资源进行精细的权限管理,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用HSS资源。
您未将VPCEPOperatePolicy权限授予HSS,HSS无法创建终端节点,终端节点用于Agent与HSS服务端进行通信。建议参考以下操作完成授权: 登录企业主机安全控制台。 在单击管理控制台左上角的,选择区域和项目。 在左侧导航栏,选择“安装与配置 > 授权管理”,进入授权管理页面。 单击授权列表左上方“新增
制定安全事件应急预案:建立应对勒索病毒攻击等网络安全突发事件的应急组织体系和管理机制,明确工作原则、职责分工、应急流程、关键措施等。一旦发生勒索病毒攻击事件,立即启动内部网络安全应急预案,标准化开展应急处置工作来减轻、消除勒索病毒攻击影响。 加强企业员工安全意识:通过培训、演练等方式提高员工网络安全意识,明确国
升勒索事后恢复能力。 应用防护 应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 应用进程控制 应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意
全通过在集群所在节点上部署Hostguard-agent,为集群中所有可用节点上的容器应用提供防护。 云容器引擎提供高可靠、高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。更多信息请参见《云容器引擎用户指南》。 容器镜像服务
定期检查并删除无关账户 定期删除或锁定与设备运行、维护等与工作无关的账户。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”。 单击“用户”或者“用户组”,在用户或者用户组页面,删除或锁定与设备运行、维护等与工作无关的账户。 不显示最后的用户名
企业主机安全HSS提供以下两种免费服务: 免费试用HSS基础版30天 购买华为云弹性云服务器(Elastic Cloud Server,ECS)时,可以勾选免费试用一个月主机安全基础版,免费体验HSS基础版30天。HSS基础版提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
