检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致企业主机安全配额被自动删除。自动续费的规则如下所述: 以企业主机安全配额的到期日计算第一次自动续费日期和计费周期。 企业主机安全配额自动续费周期根据您开通自动续费的途径不同,遵循不同的规则。 在企业主机安全配额到期
Agent防护等级=2,此时Agent关闭了防护等级1的策略,保留了防护等级2和3的策略。防护策略对应的防护等级见表1。 Agent防护等级=3,此时Agent关闭了防护等级1和2的策略,保留了防护等级3的策略。防护策略对应的防护等级见表1。 Agent空载,此时Agent所有防
筛选“待处理”且修复优先级为“紧急”、“高”、“中”的Linux漏洞、Windows漏洞和应用漏洞,优先进行修复。 在进行漏洞修复前,需提前和您的业务相关人员确认漏洞修复是否会对业务造成影响。 图2 筛选漏洞 修复Linux、Windows漏洞 单击需修复的漏洞所在行“操作”列的“修复”,弹出“修复”对话框。
检测规则的规则内容,支持的检测规则如表3所示。 表3 支持自定义配置规则内容的检测项 支持自定义配置的检测项 配置的规则内容描述 配置规则样例 XXE 自定义配置XXE黑名单的协议。 .xml;.dtd; XSS 自定义配置XSS的屏蔽规则。 xml;doctype;xmlns;import;entity
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“
面,可以查看镜像关联主机的详细信息。 查看镜像关联容器信息 在目标镜像所在行的关联容器数列,单击关联数字,进入关联容器列表页面,可以查看镜像关联容器的详细信息。 查看镜像组件信息 在目标镜像所在行的组件数列,单击数字,进入组件列表页面,可以查看镜像组件的详细信息。 查看镜像安全风险
hips_0010 : 可疑的异常进程行为 hips_0011 : 可疑的扫描探测 hips_0012 : 可疑的勒索病毒脚本运行 hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心 hips_0015 : 可疑的停止防火墙服务行为 hips_0016
--audit-log-maxbackup:定义要保留的审计日志文件的最大数量。 将上述启动参数填写至配置文件kube-apiserver.yaml时,注意与kube-apiserver.yaml中的启动参数格式保持一致,且不能存在制表符(tab)。 (可选)如果您的kube-apiserver是以P
容器中未知的恶意程序和病毒变种。 病毒 对容器进行实时检测,对在容器环境中发现的各种病毒进行告警上报。 蠕虫 对容器中入侵的蠕虫或已存在的蠕虫进行检测,并进行告警上报。 木马 对容器中入侵的木马或已存在的木马病毒进行检测、查杀,并进行告警上报。 僵尸网络 对容器中入侵的僵尸网络或
授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 企业主机安全(HSS)支持的自定义策略授权项如下所示:
页面。 自定义弱口令检测的检测时间、检测周期等策略内容,参数说明如表1所示。 表1 弱口令检测策略内容参数说明 参数 说明 检测时间 配置弱口令检测的时间,可具体到每一天的每一分钟。 随机偏移时间(秒) 检测配置的弱口令时间的随机偏移时间,在“检测时间”的基础上偏移,可配置范围为“0~7200秒”。
漏洞会对主机造成较大的破坏。 高:您需要尽快修复的漏洞,攻击者利用该漏洞会对主机造成损害。 中:您需要修复的漏洞,为提高您主机的安全能力,建议您修复该类型的漏洞。 低:该类型的漏洞对主机安全的威胁较小,您可以选择修复或忽略。 通过实际业务情况判定 您可以查看漏洞详情,结合实际业务
您可以使用手动检测功能检测主机中的网站后门。 反弹Shell 实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 Redis漏洞利用 实时检测Redis进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。
String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。
选择要查看的基线策略检测的结果,所有可选择的基线检查策略均为已添加的基线检查策略,可进行自定义创建、编辑、删除。 检测主机数 已检测的主机总数。 检测基线数 检测主机时执行的基线数。 主机配置检查项 已检查主机配置项的总数。 主机配置基线通过率 按照基线检测主机配置通过的配置项占总检测项的占比,同时按照不同风险等级分别统计未通过的配置项总数。
资产风险:无风险满分10分,扣分标准及提高评分的方法请参见表 资产风险扣分标准及提高评分的方法。 镜像安全风险:无风险满分10分,扣分标准及提高评分的方法请参见表 镜像风险扣分标准及提高评分的方法。 未开启防护的资产:无风险满分10分,扣分标准及提高评分的方法请参见表 未开启防护的资产扣分标准及提高评分的方法。 表2
-y 执行以下命令,查看当前运行的内核版本。 uname -r 执行以下命令,查看当前已安装的所有内核组件版本。 rpm -qa | grep kernel-[0-9] 执行以下命令,卸载掉版本高于当前运行内核的组件。 yum remove [带版本号的完整软件名] 重新修复漏洞。
警事件类型,帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。 AV检测告警结果只在恶意软件下的不同类别呈现。 HIPS检测的告警结果会根据实际种类在所有类型的子类别中呈现。 约束限制 未开启防护不支持告警事件相关操作。
hips_0010 : 可疑的异常进程行为 hips_0011 : 可疑的扫描探测 hips_0012 : 可疑的勒索病毒脚本运行 hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心 hips_0015 : 可疑的停止防火墙服务行为 hips_0016
String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
