检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
存储库绑定备份策略 hss associateBackupPolicy 单台服务器开启备份功能 hss startBackupSingle 单台服务器开启备份功能 hss startSingleBackup 删除备份副本 hss deleteDuplicationInfo 备份恢复 hss
低危 Medium : 中危 High : 高危 standard 否 String 标准类型,包含如下: cn_standard : 等保合规标准 hw_standard : 云安全实践标准 host_id 否 String 主机id limit 否 Integer 每页显示数量
网页防篡改 网页防篡改概述 添加防护目录 配置远端备份 开启动态网页防篡改 查看网页防篡改防护事件 添加特权进程 定时启停静态网页防篡改 父主题: 主机防御
方案二:在当前主机执行修复 为需要修复漏洞的ECS主机创建备份。 详细操作请参见创建云服务器备份。 在当前主机上直接进行漏洞修复。 如果漏洞修复后出现业务功能问题且无法及时修复,立即使用备份恢复功能将主机恢复到修复前的状态。 详细操作请参见使用备份恢复服务器。 方案一适用于第一次对主机漏洞执行
在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见开启勒索备份。 阅读并勾选《主机安全免责声明》。 单击“确定”,开启防护。目标主机的“防护状态”为“防护中”,
否 String 本次漏洞处理的备份信息id,若不传该参数,则不进行备份 custom_backup_hosts 否 Array of custom_backup_hosts objects 自定义备份主机使用的存储库及备份名称;不在该列表中的主机备份时系统会自动选取剩余空间最大的存储库,并自动生成备份名称
查询该企业项目下的主机,否则会因权限不足而报错。 standard 是 String 标准类型,包含如下: cn_standard : 等保合规标准 hw_standard : 云安全实践标准 result_type 否 String 结果类型,包含如下: safe : 已通过
微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。 数据加密存储 HSS通过敏感数据加密保证用户数据的安全性。 除此之外,服务节点可开通HSS服务网页防篡改功能,实现对业务数据的防护。
警信息,并对恶意程序手动执行“隔离查杀”。 发布区域:全部。 开启恶意程序隔离查杀 勒索病毒防护 支持已知勒索病毒检测能力,支持自定义勒索备份恢复策略。 发布区域:全部。 开启勒索病毒防护 防护策略管理 关闭防护管理 文件隔离箱管理 主机安全可对检测到的威胁文件进行隔离处理,被成
调用CBR云备份服务失败,http连接超时 调用CBR云备份服务失败,http连接超时 请联系技术支持 400 HSS.1028 调用CBR云备份服务失败,Token认证失败 调用CBR云备份服务失败,Token认证失败 请联系技术支持 400 HSS.1029 查询默认备份策略失败
在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见开启勒索备份。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
查询该企业项目下的主机,否则会因权限不足而报错。 standard 是 String 标准类型,包含如下: cn_standard : 等保合规标准 hw_standard : 云安全实践标准 host_name 否 String 服务器名称 host_ip 否 String 服务器IP地址
check_rule_id 是 String 检查项id standard 是 String 标准类型,包含如下: cn_standard : 等保合规标准 hw_standard : 云安全实践标准 instance_id 否 String 企业仓库实例ID,swr共享版无需使用该参数
/{check_name}/check-rules standard 是 String 标准类型,包含如下: cn_standard : 等保合规标准 hw_standard : 云安全实践标准 host_id 否 String 主机ID 请求参数 表3 请求Header参数 参数
login_0001 : 尝试暴力破解 login_0002 : 爆破成功 login_1001 : 登录成功 login_1002 : 异地登录 login_1003 : 弱口令 malware_0001 : shell变更事件上报 malware_0002 : 反弹shell事件上报
按照基线标准匹配检测结果划分的等级。 高危 低危 中危 无风险 基线名称 检测执行的基线的名称。 标准类型 检测执行的基线所属策略的标准类型。 云安全实践 等保合规 通用安全标准 检查项 累计检查的配置项总数。 风险项 检查项中存在风险的配置项总数。 影响服务器数 目标风险基线所影响的服务器总数。
Windows:C:\Test\ProData 防护文件类型 需要防护的服务器文件类型或格式,自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。
login_0001 : 尝试暴力破解 login_0002 : 爆破成功 login_1001 : 登录成功 login_1002 : 异地登录 login_1003 : 弱口令 malware_0001 : shell变更事件上报 malware_0002 : 反弹shell事件上报
group:专业版linux系统预置策略,仅可被查看,不支持复制和删除。 tenant_windows_advanced_default_policy_group:专业版windows系统预置策略,仅可被查看,不可被复制和删除。 tenant_linux_container_de
器进程白名单、文件只读保护和容器逃逸检测功能,可以有效防止容器运行时安全风险事件的发生。 网页防篡改 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 图2 网页防篡改原理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
