检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未防护。 opened :防护中。 os_image String 系统镜像 os_type String 操作系统类型,包含如下2种。 Linux :Linux。 Windows :Windows。 os_bit String 操作系统位数 detect_result String
S,查看和处置上报的木马告警,及时修复系统漏洞,多方位提升系统安全。 本文为您介绍如何通过HSS查杀系统木马。 前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护,详细操作请参见HSS接入概述。 步骤一:查杀系统木马 主机购买并开启HSS防护后,当主机被植
项目”。 如果您没有开通企业项目,可跳过此步骤。 选择“系统用户白名单”页签,单击“添加”。 图1 配置系统用户白名单 在“添加系统用户白名单”弹窗中填写主机ID、系统用户名以及备注信息。 单击“确定”,添加完成。 修改系统用户白名单 (可选)在白名单管理页面左上方,“企业项目”选择主机所属的企业项目或“所有项目”。
私有IP group_name 否 String 服务器组名称 os_type 否 String 操作系统类别(linux,windows) linux : linux操作系统 windows : windows操作系统 protect_status 否 String 防护状态 closed
鼠标滑动至基线名称右侧,单击“规则详情”,可以查看每个检查基线的详细信息。您可以自定义勾选检测检查项。 图2 新建基线策略 表1 新建基线策略信息 参数名称 参数说明 取值样例 策略名称 自定义策略名称。 default_linux_security_check_policy 操作系统 选择基线检测的目标系统。 Linux
正常运行。 HSS提供了经典弱口令检测,可以检测出主机系统和关键软件中设置的弱口令,包括Linux系统的MySQL、FTP、Redis及系统账号弱口令,Windows系统的系统账号弱口令等;建议您使用HSS检测服务器系统中的弱口令,并及时提升口令安全强度,定期更换口令,从而规避弱口令带来的安全风险。
查询配额信息 功能介绍 查询配额信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/billing/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图2 基线检查概览 单击页面右上角“策略管理”,进入策略列表页面。 单击目标策略“操作”列的“删除”,在弹窗确认删除的信息无误,单击“确定”,完成删除。 仅支持删除自定义创建的策略,不支持删除系统默认生成的策略“de
查看并处理病毒 病毒扫描任务执行完成后,系统会根据您创建查杀任务时选择的处置策略处置检测到的病毒文件,相关处置策略如下: 自动处置:经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离;未被确认为病毒的可疑文件会被打上“可疑”标签,需人工确认后进行处置。 人工处置:仅对检
录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控
项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护策略”页签,单击“添加防护策略”。 设置防护策略参数,相关参数说明请参见表 防护策略参数说明。 图1 设置防护策略参数 表1 防护策略参数说明 参数名称 参数说明 取值样例 服务器操作系统 选择服务器操作系统类型。 Linux
防护的主机切换操作系统,HSS配额会发生变化吗? 不会变化。在切换主机操作系统前,请您先确认企业主机安全的Agent是否支持待切换的操作系统。不支持的操作系统,与Agent可能存在兼容性问题,建议您重装或者选择为Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。
动态诱饵防护 开启动态诱饵防护后,系统会在防护目录和其他随机位置(不包括排除目录)中部署诱饵文件。诱饵文件会占用小部分服务器资源,请将不希望部署诱饵文件的目录配置在排除目录内。 说明: 当前仅Linux系统支持动态生成和部署诱饵文件,Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录
器安装Agent并开启防护。 操作系统限制 企业主机安全的Agent、系统漏洞扫描功能对操作系统有一定限制,部分操作系统暂不支持。 HSS对操作系统的限制请参见: 表 HSS对Windows操作系统的限制(x86架构) 表 HSS对Linux操作系统的限制(x86架构) 表 HS
如何查看HSS的日志文件? 日志路径 您需要根据主机的操作系统,查看日志文件。 操作系统 日志所在路径 日志文件 Linux /var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service
Windows中存在远程代码执行漏洞。 对于除Windows 10之外的所有系统,成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。
查询镜像安全配置检测结果列表 功能介绍 查询镜像安全配置检测结果列表,当前支持检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、SSH应用配置项。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ima
护中”。 查看漏洞详情(漏洞视图) 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面查看漏洞相关信息。 图1 查看漏洞详情 查看漏洞扫描结果概览
plate.xlsx”。 HSS将自动解析,您填写的服务器。如果服务器解析失败,您可以单击“查看失败主机”,确认失败原因。 确认信息无误后,单击“确定”,Agent开始安装。 您可以查看“Agent状态”列,确认Agent安装进度。Agent状态显示“在线”,表示安装完成。 通过
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
