如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
× × √ √ √ √ Web应用 Web应用主要统计、展示推送发布web内容的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息。
发布区域:全部。 查看主机资产指纹 历史变动记录 容器资产指纹 HSS提供容器资产指纹采集功能,支持采集容器的账号、端口、进程、集群、服务和工作负载等资产信息。通过容器资产指纹功能,您能集中清点容器中的各项资产信息,及时发现容器中含有风险的各项资产。 发布区域:全部。
开通容器镜像按次收费扫描 操作场景 仓库镜像、CI/CD镜像使用镜像安全扫描功能需先开通容器镜像按次收费扫描增值服务。容器镜像扫描按次收费功能,按照扫描镜像成功的次数计费,当前该功能尚处于公测阶段,具体费用请参考开通增值服务时售卖页显示的价格,计费说明请参见HSS计费说明。
自建K8s容器如何开启apiserver审计功能? 适用场景 用户自建K8s容器。 前提条件 已开启容器防护,相关操作请参见开启容器节点防护。 已确认apiserver审计功能未开启,确认步骤如下: 登录到kube-apiserver所在的节点。
查看并处理基线检查结果 当基线检查功能检测到并提示您服务器上存在的基线配置风险时,请及时查看并处理基线配置风险为您的服务器进行安全加固。 约束限制 仅企业版、旗舰版、网页防篡改版和容器版支持配置检查。
Windows系统的Agent自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效,只有这三个功能开启一个以上时,开启Agent自保护才会生效。确认或开启这些功能的具体操作请参见: 勒索病毒防护:开启勒索病毒防护。 AV检测、HIPS检测:配置策略。
查看主机资产指纹 HSS提供主机资产指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。 本章节为您介绍如何在控制台查看采集到的主机资产指纹。
查看单主机资产及风险详情 操作场景 对于资产指纹、漏洞管理、基线检查、检测与响应和策略管理的内容,企业主机安全支持从功能和主机两个维度进行展示,以满足用户不同场景的风险处理要求: 功能维度:从功能维度展示所有主机或容器存在的资产或风险情况;便于用户在一个界面查看所有云上资产或云上资产存在的风险
新旧版HSS的告警通知功能独立生效,新版HSS的告警通知功能默认为关闭状态,不会继承旧版设置,因此不会向您发送告警通知。您需要在新版HSS控制台重新手动开启告警通知,详细操作请参见开启告警通知。 父主题: 检测与响应
查看容器资产 操作场景 HSS提供的容器资产采集功能,支持采集集群、节点、容器、镜像以及容器指纹信息。通过容器资产功能,您能集中盘点容器相关各类资产,及时发现风险资产。 本章节介绍如何查看采集到的容器资产信息。 约束限制 仅HSS容器版支持容器指纹功能 仅支持Linux系统。
Windows:Tomcat Linux、Windows Web应用 采集并展示推送发布web内容的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息。
执行基线检查 基线检查功能支持自动和手动两种基线检查方式: 自动执行基线检查:基线检查功能会定期对服务器执行配置检查、口令复杂度策略检测、经典弱口令检测。 手动执行基线检查:如需查看指定服务器的实时基线风险,您可以手动执行基线检查。
主机安全服务旗舰版重磅发布,下一代主机安全新标杆! 父主题: 知识科普
HSS提供的“SSH登录IP白名单”、“登录告警白名单”和“异地登录”功能,功能差异如表1所示。 表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。
Web应用 采集并展示推送发布Web内容的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息。
HSS基础版提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能,具体功能支持详情请参见产品功能。免费试用更多内容,请参见免费试用HSS基础版30天。
定时开关设置(可选) 定时开关用于定时关闭静态网页防篡改,适用于用户定时修改/更新/发布网页内容的场景。 单击开启定时开关,同时需要设置以下参数: 关闭时间段 一天内,关闭静态网页防篡改的时间段,例如10:05-15:35。 时间段设置要求如下: 每个时间段最短不能少于5分钟。
自动隔离查杀功能根据可疑程序的置信度得分进行隔离查杀,置信度越高,被检测程序是恶意程序的可能性越高,因此为避免误隔离查杀可信程序导致服务器的功能不可用,自动隔离查杀功能只查杀置信度为“高”的可疑程序,其他置信度的可疑程序您如果判断为恶意程序可参考处理主机告警事件手动隔离查杀。
背景信息 HSS在提供“容器安装与配置”功能之前,提供了“集群Agent管理”功能实现集群容器资产接入HSS,但通过“集群Agent管理”功能接入HSS的集群资产,无法使用部分容器相关功能,例如容器防火墙、容器集群防护等。
除此之外,服务节点可开通HSS服务网页防篡改功能,实现对业务数据的防护。 网页防篡改功能开通详情请参见开启网页防篡改。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
