检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数 参数类型 描述 app_name String 软件名称 app_version String 软件版本 upgrade_version String 修复漏洞软件需要升级到的版本 app_path String 应用软件的路径(只有应用漏洞有该字段) 表7 cve_list
Server,ECS)或华为云云耀云服务器(Hyper Elastic Cloud Server,HECS)提供每月一次的免费体检服务,支持检测服务器的软件资产、操作系统漏洞以及弱口令风险并生成安全报告供用户查看。免费体检更多内容,请参见免费体检。
DirtyPipe权限提升漏洞(CVE-2022-0847) 如果漏洞影响的软件未启动或启动后无对外开放端口,则实际风险较低,可滞后修复。 应用漏洞 HSS不支持扫描如用友、金蝶等商用软件的漏洞,因此商用软件漏洞您需要自行排查。 如果Web服务器的应用漏洞无法修复,您可以通过配置安
开启双因子认证需要关闭Selinux防火墙。 在Windows主机上,双因子认证功能可能会和“网防G01”软件、服务器版360安全卫士存在冲突,建议停止“网防G01”软件和服务器版360安全卫士。 约束与限制 开启双因子认证后,仅以下登录方式支持双因子认证: Linux:使用S
position String 漏洞所在镜像层 app_name String 漏洞的软件名称 app_path String 应用软件的路径(只有应用漏洞有该字段) version String 软件版本 solution String 解决方案 url String 补丁地址 请求示例
运行阶段防护: 在开发构建阶段,HSS结合自动化镜像扫描和构建流水线,可以有效地在容器CI/CD构建过程中实施镜像安全扫描,检测构建阶段的软件漏洞、文件、系统配置、敏感数据风险,并阻断不安全的镜像构建,防止风险镜像产生; 在部署阶段,HSS提供部署准入控制能力,确保部署到现网环境中的镜像安全。
av_1007 : 间谍软件 av_1008 : 恶意广告软件 av_1009 : 钓鱼 av_1010 : Rootkit av_1011 : 勒索软件 av_1012 : 黑客工具 av_1013 : 灰色软件 av_1015 : Webshell av_1016 : 挖矿软件 login_0001
HSS服务端-ip2 10180 TCP HSS Agent访问HSS服务端节点,主要是获取服务器端下发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。 每个Region的HSS服
av_1007 : 间谍软件 av_1008 : 恶意广告软件 av_1009 : 钓鱼 av_1010 : Rootkit av_1011 : 勒索软件 av_1012 : 黑客工具 av_1013 : 灰色软件 av_1015 : Webshell av_1016 : 挖矿软件 login_0001
av_1007 : 间谍软件 av_1008 : 恶意广告软件 av_1009 : 钓鱼 av_1010 : Rootkit av_1011 : 勒索软件 av_1012 : 黑客工具 av_1013 : 灰色软件 av_1015 : Webshell av_1016 : 挖矿软件 login_0001
Integer 事件类型,包含如下: 1001 : 通用恶意软件 1002 : 病毒 1003 : 蠕虫 1004 : 木马 1005 : 僵尸网络 1006 : 后门 1010 : Rootkit 1011 : 勒索软件 1012 :黑客工具 1015 : Webshell 1016
方式二:执行以下命令查看软件升级结果,确保软件已升级为最新版本。 表4 验证修复命令 操作系统 修复命令 CentOS/Fedora /Euler/Red Hat/Oracle rpm -qa | grep 软件名称 Debian/Ubuntu dpkg -l | grep 软件名称 Gentoo
are":软件扫描失败 "failed_to_check_sensitive_information":敏感信息核查失败 "failed_to_check_baseline":基线检查失败 "failed_to_check_software_compliance":软件合规检查失败
入到应用程序的关键监控&保护点(即关键函数),探针根据预定义规则,结合通过保护点的数据、以及上下文环境(应用逻辑、配置、数据和事件流等),识别出攻击行为。 检测能力 表1中介绍应用防护功能支持检测的攻击类型。 表1 应用防护功能检测攻击类型 攻击类型 说明 应用防护检测规则名称 检测说明
03 LTS(64位) √ × Agent限制 如果服务器安装了360安全卫士、腾讯管家、McAfee软件等第三方安全防护软件,请先卸载再安装主机安全Agent;第三方安全软件与主机安全Agent存在不兼容的情况,会影响主机安全的防护功能。 主机或容器节点安装Agent后,Agent可能修改如下系统文件或配置:
图2 异常登录 排查并处理恶意程序。 在左侧导航栏选择“检测与响应 > 安全告警事件”页面,进入安全告警事件页面。 在左侧类型栏选择“恶意软件 > 未分类恶意程序”,筛选未分类恶意程序告警事件。 选择查看告警名称为“恶意程序”的告警事件,排查系统是否被植入了恶意程序。 单击告警名称,可查看告警事件详细信息。
息。 主机指纹和容器指纹包含的指纹项如下: 主机指纹:账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库、内核模块 容器指纹:账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库 图1
指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 按需计费 计费模式:选择“按需计费”。 版本选择:选择所需的防护版本。 标签:如果您需要使用同一标签识别多种云资源,可配置标签。 按需计费:仅支持选择企业版。 包年/包月模式出现配额不足时需购买主机安全配额; 如果Linux主机安装的Agent版本为3
网站防护 防勒索病毒安全解决方案 该解决方案能帮您为华为云上部署的服务器提供事前安全加固、事中主动防御、事后备份恢复的防勒索病毒方案,抵御勒索软件入侵,营造主机资产安全运行环境。 WAF、HSS、SMN 等保 等保二级解决方案 该解决方案能帮您在华为云上快速部署等保二级合规解决方案,
测、病毒查杀等检测或防护需求,您可开启专业版及以上版本防护。 容器免费体检 检测CCE集群中存在的镜像漏洞、集群配置、特权容器风险和端口、软件信息,并生成报告。 如果有资产管理、镜像安全扫描、容器防火墙、容器集群防护等防护需求,您可开启容器版防护。 免费体检说明 针对未开启防护的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
