检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
异常登录 添加登录白名单后,还有异地登录告警? 如何查看异地登录的源IP? 如何取消主机登录成功的告警通知? 是否可以关闭异地登录检测? 如何确认入侵账号是否登录成功?
e is_auto_pay 否 Boolean 是否支持自动支付,true表示支持,false表示不支持,默认值为false subscription_num 是 Integer 订购数量 最小值:0 最大值:500 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型
物理连接接入端口的类型:1GE,10GE、40GE、100GE。 专线带宽 物理连接的带宽大小,请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。 您的机房地址 用户填写机房地址,可精确到楼层。 例如上海市浦东新区华京路xx号xx楼xx机房。 标签 云专线服务的标识,包括键和值。可以为云专线服务创建10个标签。
物理连接接入端口的类型:1GE,10GE、40GE、100GE。 专线带宽 物理连接的带宽大小,请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。 您的机房地址 用户填写机房地址,可精确到楼层。 例如上海市浦东新区华京路xx号xx楼xx机房。 标签 云专线服务的标识,包括键和值。可以为云专线服务创建10个标签。
String Region ID 最小长度:0 最大长度:128 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 description String 检查项描述 最小长度:0 最大长度:2048 reference String 参考 最小长度:0 最大长度:255
选中“加入告警白名单”后,可单击“新增规则”,自定义设置白名单规则;可定义的规则类型因告警类型而不同,包括文件路径、进程路径、进程命令行、远程IP和用户名。默认情况下HSS会自动根据告警摘要自动填充规则,您可以根据实际情况进行修改。当HSS检测到的告警事件相等或包含您填写的规则信息时,HSS不会告警。
查看并处理病毒 病毒扫描任务执行完成后,系统会根据您创建查杀任务时选择的处置策略处置检测到的病毒文件,相关处置策略如下: 自动处置:经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离;未被确认为病毒的可疑文件会被打上“可疑”标签,需人工确认后进行处置。 人工处置:仅对检
于新增功能、优化缺陷,因此会定期迭代版本。请及时将主机上的Agent升级为最新版,以便您可以享受到更好的企业主机安全,具体操作请参见升级Agent。 安全评分 (图 总览中所示区域②) 安全风险评分范围为0~100分,无风险资产默认为100分,HSS会根据资产中存在的基线风险、漏
具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。 选择“常规”页签,在“计算机”中输入云服务器的弹性IP,在“用户名”中输入“Administrator”,单击“连接”。 在弹出的对话框中,输入主机的用户密码,单击“确定”,连接至主机。 如果
选择Agent配置规则。 默认规则:容器运行时的sock地址为通用地址,Agent将默认安装在没有配置污点的节点上。 自定义规则:如果您的容器运行时sock地址非通用地址需要修改,或仅需要在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。
最大值:100 publish_time Long 公布时间,时间单位 毫秒(ms) 最小值:0 最大值:2147483547 description String cve描述 最小长度:0 最大长度:65534 请求示例 查询漏洞id为vul_id的漏洞对应cve信息。 GET
安全配置 如何清除HSS中配置的SSH登录IP白名单? 不能通过SSH远程登录主机,怎么办? 如何使用双因子认证? 开启双因子认证失败,怎么办? 开启双因子认证后收不到验证码? 开启双因子认证后登录主机失败? 如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是一个固定的吗?
(可选)选择需要打通网络安装Agent的服务器,并单击“下一步”。 仅“华东二”、“西南-贵阳一”区域,需要执行此操作。执行完成后,HSS会自动在VPCEP为您创建一个终端节点,这将占用一个您的虚拟私有云子网IP。每个虚拟私有云仅会为您创建一个终端节点,以确保服务器和HSS服务端能够正常通信。 其他区域,请确保您的服务器已放通安全组出方向100
hash" # 进程/文件hash "file_path" # 文件路径 "process_path" # 进程路径 "login_ip" # 登录ip "reg_key" #注册表key "process_cmdline" # 进程命令行 "username" # 用户名 最小长度:1
表5 响应Body参数 参数 参数类型 描述 error_code Integer 错误编码 最小值:0 最大值:10 error_description String 错误描述 最小长度:1 最大长度:128 请求示例 从swr服务同步镜像,类型为私有镜像或者共享镜像。 POST
en的值) 最小长度:32 最大长度:2097152 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 description String 当前检查项(检测规则)的描述 最小长度:0 最大长度:2048 reference String 当前检查项(检测规则)的制定依据
"b3e83d25-d92f-4963-a293-e056e81ec44d", "file_name" : "hss-vul-vul-zh-xxxxxxxx.zip" } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6 7 8 9 10
18时,支持企业主机安全自保护。 Windows自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效,只有这三个功能开启一个以上时,开启自保护才会生效。相关操作请参见: 开启勒索病毒防护。 AV检测、HIPS检测默认开启,如果您手动关闭了这两个检测项,可参考查看策略组,重新开启。
单击“经典弱口令检测”,在列表中,可以查看存在的弱口令。 修改弱口令,提升口令安全强度。 根据1.d中检测出的经典弱口令列表中的“服务器名称/IP地址”、“账户名称”、“账户类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口令。更多信息,请参见如何设置安全的口令。
1 https://security.gentoo.org/glsa/202004-10 https://lists.suse.com/pipermail/sle-security-updates/2020-April/006722.html 检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
