检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未开启防护服务器数量 该指标用于统计未开启防护的服务器数量 ≥0个 企业项目 300秒 risky_host_num 有风险服务器数量 该指标用于统计经检测判定存在风险的服务器的数量 ≥0个 企业项目 300秒 uninstalled_or_offline_agent_num 未安装/已离线agent数量
今日处理的各类漏洞数量与累计处理的各类漏洞数量,单击数字,可以查看详情。累计处理漏洞的数据只统计一年内的累计处理数据,超过一年将重新开始统计。 已支持漏洞 展示HSS已支持检测漏洞个数。 累计扫描数 展示漏洞扫描次数。 单击“手动扫描”,可以手动扫描服务器存在的漏洞。 查看漏洞详情 单击目标漏洞名称,进入漏洞详情
changeCheckRuleAction 删除指定配置检测策略信息 hss deleteSecurityCheckPolicyGroup 修改指定配置检测策略信息 hss updateSecurityCheckPolicyGroup 新建配置检测策略信息 hss addSecurityCheckPolicyGroup
report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“获取报告”,跳转至报告预览页,可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。
勒索病毒防护使用流程 图1 使用流程 表1 使用流程说明 操作项 说明 开启勒索病毒防护 为目标服务器开启勒索病毒防护,部署静态、动态勒索诱饵,实时检测勒索病毒攻击,并对可疑加密进程执行自动隔离(极小概率存在误隔离)。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4
× √ 容器节点管理 √ √ 私有镜像管理 √ √ 本地镜像管理 √ √ 官方镜像管理 √ × 共享镜像管理 × √ 镜像漏洞检测 √ √ 镜像恶意文件检测 √ √ 镜像基线检查 √ √ 漏洞逃逸攻击 √ √ 文件逃逸攻击 √ √ 容器进程异常 √ √ 容器配置异常 √ √ 容器异常启动
2 安装Agent Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全。 3 开启防护 完成购买防护配额、安装Agent后,HSS还未对云服务器进行防护,您需要为云服务器开启防护。
完成部分审计类型的审计前提操作,具体如表 审计前提说明所示。 表1 审计前提说明 对象 审计类型 审计前提 自建或第三方云集群 K8s审计日志 开启“集群入侵检测”策略。 详细操作请参见配置策略。 开启apiserver审计功能。 详细操作请参见开启apiserver审计功能。 华为云CCE集群 K8s审计日志
String 所属企业项目名称 detect_result String 云主机安全检测结果,包含如下4种。 undetected :未检测。 clean :无风险。 risk :有风险。 scanning :检测中。 asset Integer 资产风险 vulnerability Integer
查看告警 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件”,进入“安全事件告警”页面。 在安全事件告警页面,选择查看主机或容器存在的各类告警。 在事件类型栏,选择告警事件类型。
report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 创建新报告 按模板创建按月或按周的安全报告 单击按月或按周模板报告中的“复制”(按需选择即可),进入报告基本信息配置页面。
填写示例如下: 单个镜像 image:1.0 多个镜像 image1:1.0 image2:1.0 须知: 加入白名单的镜像启动时,HSS将不会进行安全检测,请谨慎操作! - 单击“创建”,完成策略创建。 您可以在防护策略列表中查看创建的防护策略。 编辑或删除集群防护策略 进入“容器集群防护 >
涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。 仅Windows系统,需要设置此项。 - 关联服务器 策略关联的服务器信息,如果您需要解除服务器关联(关闭勒索防护功能),可删除策略。
勒索病毒防护 ”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“开启勒索备份”。 在“开启备份”弹窗中,选择需要为服务器绑定的存储库。
runtime_detection_status String 是否运行时检测,包含如下2种,暂时只有关闭一种状态,为保留字段。 opened :开启。 closed :关闭。 runtime_detection_directory String 运行时检测目录,现在为保留字段 count_associated_server
Notification,简称SMN),是一个可拓展的高性能消息处理服务。 开启告警通知前,您需先配置“消息通知服务”。 开启消息通知服务后,当您的主机遭受攻击或被检测出有高危风险时,您将接收到企业主机安全发送的各项风险告警通知。 在“告警通知”界面,您可以根据运维计划选择“每日告警通知”和“实时告警通知”。
请您确定添加的防护端口未被其他服务占用,如果端口被占用会导致动态端口蜜罐功能开启失败。 源IP白名单(可选) 动态端口蜜罐功能默认主动连接蜜罐端口的主机都是内网失陷主机,一旦检测到可疑的连接行为将会上报告警。 因此如果有您信任的主机会产生连接蜜罐端口的行为,建议您将该主机的IP加到源IP白名单。 勾选绑定目标服务器
check_rule_id String 检查项ID host_num Integer 受影响的服务器的数量,进行了当前基线检测的服务器数量 scan_result String 检测结果,包含如下: pass failed status String 状态,包含如下: safe : 无需处理
agent版本未更新 请升级agent版本 400 HSS.1053 登录白名单数量已达到上限50条,请检测当前主机部署的策略并清理不需要的白名单ip 登录白名单数量已达到上限50条,请检测当前主机部署的策略并清理不需要的白名单ip 请参照错误提示处理 400 HSS.1054 您的账号可能存在风险
-f 2 | cut -d ':' -f 1`#g" nginx.conf 执行以下操作,创建nginx的监控脚本。创建完成后,每分钟定时检测nginx运行状态 依次执行以下命令,创建nginx的监控脚本。 echo '*/1 * * * * root sh /etc/nginx/nginx_monitor
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
