检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
发布区域:全部。 查看主机资产指纹 历史变动记录 容器资产指纹 HSS提供容器资产指纹采集功能,支持采集容器的账号、端口、进程、集群、服务和工作负载等资产信息。通过容器资产指纹功能,您能集中清点容器中的各项资产信息,及时发现容器中含有风险的各项资产。 发布区域:全部。
表3 主机管理功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 主机管理 所有主机资产管理,包含主机的防护状态、配额绑定、策略分配等,提供Linux主机的批量安装agent功能。
查看并处理基线检查结果 当基线检查功能检测到并提示您服务器上存在的基线配置风险时,请及时查看并处理基线配置风险为您的服务器进行安全加固。 约束限制 仅企业版、旗舰版、网页防篡改版和容器版支持配置检查。
自建K8s容器如何开启apiserver审计功能? 适用场景 用户自建K8s容器。 前提条件 已开启容器防护,相关操作请参见开启容器节点防护。 已确认apiserver审计功能未开启,确认步骤如下: 登录到kube-apiserver所在的节点。
执行基线检查 基线检查功能支持自动和手动两种基线检查方式: 自动执行基线检查:基线检查功能会定期对服务器执行配置检查和经典弱口令检测。 手动执行基线检查:如需查看指定服务器的实时基线风险,或者进行口令复杂度策略检测,您可以手动执行基线检查。
定时启停静态网页防篡改 网页防篡改提供的定时开关功能,能够定时启停静态网页防篡改,您可以使用此功能定时更新需要发布的网页。 定时关闭防护期间,文件存在被篡改的风险,请合理制定定时关闭的时间。
查看容器资产指纹 HSS提供容器资产指纹采集功能,支持采集容器的账号、端口、进程、集群、服务和工作负载等资产信息。通过容器资产指纹功能,您能集中清点容器中的各项资产信息,及时发现容器中含有风险的各项资产。 本章节介绍如何查看采集到容器资产信息。
开启服务器主动防护功能 企业主机安全网页防篡改版为服务器提供了一些主动防护功能,这些功能在开启网页防篡改防护时并未开启或未完全开启,您可以根据自身的业务情况综合考虑是否使用这些功能,需要您自行选择开启的功能及说明如表 服务器主动防护功能说明。
图3 查看防护状态 相关操作 开启容器节点服务器防护功能 企业主机安全容器版为服务器提供了一些主动防护功能,这些功能在开启容器安全防护时并未开启或未完全开启,您可以根据自身的业务情况综合考虑是否使用这些功能,需要您自行选择开启的功能及说明如表 容器节点防护功能说明 表4 容器节点防护功能说明
Windows自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效,只有这三个功能开启一个以上时,开启自保护才会生效。相关操作请参见: 开启勒索病毒防护。 AV检测、HIPS检测默认开启,如果您手动关闭了这两个检测项,可参考配置策略,重新开启。
新旧版HSS的告警通知功能独立生效,新版HSS的告警通知功能默认为关闭状态,不会继承旧版设置,因此不会向您发送告警通知。您需要在新版HSS控制台重新手动开启告警通知,详细操作请参见开启告警通知。 父主题: 检测与响应
查看主机资产指纹 HSS提供主机资产指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。 本章节为您介绍如何在控制台查看采集到的主机资产指纹。
图3 查看防护状态 相关操作 开启服务器主动防护功能 企业主机安全旗舰版为服务器提供了一些主动防护功能,这些功能在开启主机防护时并未开启或未完全开启,您可以根据自身的业务情况综合考虑是否使用这些功能,需要您自行选择开启的功能及说明如表 服务器主动防护功能说明。
HSS提供的“SSH登录IP白名单”、“登录告警白名单”和“异地登录”功能,功能差异如表1所示。 表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。
1次/周(每周一凌晨04:10) Web应用 统计、展示推送发布web内容的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息。
除此之外,服务节点可开通HSS服务网页防篡改功能,实现对业务数据的防护。 网页防篡改功能开通详情请参见开启网页防篡改。 父主题: 安全
采集主机资产指纹 HSS提供主机资产指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。
HSS基础版提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能,具体功能支持详情请参见产品功能。免费试用更多内容,请参见免费试用HSS基础版30天。
背景信息 HSS在提供“容器安装与配置”功能之前,提供了“集群Agent管理”功能实现集群容器资产接入HSS,但通过“集群Agent管理”功能接入HSS的集群资产,无法使用部分容器相关功能,例如容器防火墙、容器集群防护等。
自动隔离查杀功能根据可疑程序的置信度得分进行隔离查杀,置信度越高,被检测程序是恶意程序的可能性越高,因此为避免误隔离查杀可信程序导致服务器的功能不可用,自动隔离查杀功能只查杀置信度为“高”的可疑程序,其他置信度的可疑程序您如果判断为恶意程序可参考处理主机告警事件手动隔离查杀。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
