检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启动态网页防篡改 动态网页防篡改提供Tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为,如果您在开启防护时未开启动态网页防篡改,您可以在此处开启。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 仅支持为JDK 8、JDK 11和JDK 17的Tomcat提供动态网页防篡改防护。
单击“新建策略”,填写配置策略信息,参数说明如表 新建基线策略信息所示。 鼠标滑动至基线名称右侧,单击“规则详情”,可以查看每个检查基线的详细信息。您可以自定义勾选检测检查项。 图2 新建基线策略 表1 新建基线策略信息 参数名称 参数说明 取值样例 策略名称 自定义策略名称。
在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表 SDK列表提供了HSS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址
] }, ] } 多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务。多个授权语句策略描述如下: {
对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为: 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 支持的操作系统:Linux、Windows。 隔离查杀:部分异常进程支持手动隔离查杀。 高危命令执行 您可以在“策略管理 > 实时进程”的“高危命令检测”中预置高危命令。
战之一。企业主机安全支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。 开启容器版防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略,同时建议您开启勒索备份以提升勒索事后恢复能力。
通过CBH安装HSS的Agent 主机防护 防御勒索病毒 护网/重保 02 购买 根据业务的实际情况,您可以灵活选择HSS的服务版本。 服务规格 服务版本 如何计费 价格体系 如何购买 购买防护配额 04 使用 根据业务发展需要,您可以随时切换版本、修改安全防护配置。此外,HSS还提供风险报告和风险修复建议,
操作频繁,请等待2分钟后再次同步 操作频繁,请等待2分钟后再次同步 请稍后重试 400 HSS.1069 白名单可信进程数为0,请重新学习后再开启防护 白名单可信进程数为0,请重新学习后再开启防护 请参照错误提示处理 400 HSS.1070 病毒查杀按次计费开关未开启 病毒查杀按次计费开关未开启 请开启病毒查杀按次计费开关
查看HSS检测到的您服务器上存在的配置风险,参数说明如表 基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计,您可以通过切换“基线检查策略”进行查看。 图1 基线检查概览 表1 基线检查概览 参数名称 参数说明 基线检查策略 选择要查看的基线策略检测的结
deleteAppWhitelistPolicyHost 白名单策略添加主机 hss addAppWhitelistPolicyHost 操作白名单策略学习状态 hss switchAppWhitelistPolicyLearnStatus 新增进程白名单策略进程 hss addAppWhitelistPolicyProcess
管理手动基线检查策略 对于已创建的手动基线检查策略,如果不满足您的需求,您可以参考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。
进程外,您可以设置定时开启/关闭静态网页防篡改,在网页防篡改关闭时段修改文件/文件夹,详细操作请参见定时开启/关闭静态网页防篡改。 开启服务器主动防护功能 企业主机安全网页防篡改版为服务器提供了一些主动防护功能,这些功能在开启网页防篡改防护时并未开启或未完全开启,您可以根据自身的
防护中:HSS为该服务器提供全面的安全防护。 未防护:目标未开启防护。Agent安装完成后,单击“操作”列“开启防护”可以开启防护。 防护中断:HSS防护服务器中断,未正常防护服务器。您可以将鼠标悬停在“防护中断”旁的查看具体原因。 风险状态 展示服务器当前的风险情况(数据存在24小时延迟)。
行产生显著影响。例如,检测到一些端口扫描行为,这些行为通常是攻击者尝试寻找系统漏洞的前奏。这类告警可以在合适的时间进行处理,不需要立即采取紧急措施。如果您的资产安全等级要求较高,可以关注该等级的安全告警。 关键文件变更监控路径 类型 Linux bin /bin/ls /bin/ps
的资源均在默认企业项目内。 只有注册的华为账号购买HSS时,“企业项目”下拉列表中才可以选择到“default”。 default 标签 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 如果需要该功能,您的账号需要具备TMS
系统预置了部分文件或目录监控路径,您可以自行修改需要检测的文件更改类型以及添加需要监控的文件或目录路径。 文件或目录路径:需要监控的文件或目录路径。添加前,请确认是合法路径;最多可添加50个文件或目录路径。 别名:文件或目录路径的别名,您可以定义一个易区分的名称。 监控子目录:勾
信息泄露:攻击者通过猜测或暴力破解弱口令,可以入侵账户,获取用户的个人隐私信息和财务数据。 破坏系统:攻击者破解弱口令入侵系统,可以对系统进行恶意攻击,如删除重要数据、植入恶意软件、恶意修改程序等,导致系统瘫痪或无法正常运行。 HSS提供了经典弱口令检测,可以检测出主机系统和关键软件中设置的
HSS可以跨区域使用吗? 不可以 如果您购买了与主机不在同一区域的配额,请退订配额后重新购买主机所在区域的配额。 父主题: 区域和可用区
是否可以关闭异地登录检测? 不可以关闭异地登录检测。 如果不想接收异地登录的告警通知,您可以将登录地点添加到常用登录地,或者取消勾选告警通知,操作步骤如下所示。 在“常用登录地”页面,单击“添加常用地登录”,将登录地点添加到常用登录地。添加到常用登录地的登录行为,HSS不会进行异地登录告警。
是否可以不开启HSS告警通知? 可以不开启HSS告警通知。 如果您开启了主机防护,没有设置告警通知,您将无法接收到HSS发送的告警通知,无法及时了解主机/网页的安全风险。如果需要了解主机的安全风险,您只能登录管理控制台自行查看。 设置告警通知 开启主机安全防护后,如果您想设置告警通知,可以通过以下步骤进行设置:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
