正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序,也可检测出容器中未知的恶意程序和病毒变种。 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产,并以此作为向您勒索钱财的筹码。
支持自定义报告周期、报告内容、发送时间,操作详情请参见订阅安全报告。 升级 勒索病毒 实时监控全盘新增文件及运行中的进程,动态生成诱饵文件进行主动诱捕,识别勒索软件,同时可自定义策略对服务器进行定期备份,操作详情请参见开启勒索病毒防护。 升级 容器安全防护 将原有的容器安全服务合并至HSS(新版),将服务器负载进行统一管理。
创建动态端口蜜罐防护策略参数说明。 表1 创建动态端口蜜罐防护策略参数说明 参数名称 参数说明 策略名称 可保持默认名称,您也可以自定义输入一个易识别的名称。 操作系统类型 选择要添加动态端口蜜罐功能的服务器操作系统类型。 防护端口 选择实现动态端口蜜罐功能的服务器端口。 推荐端口:企业
检查详情说明 支持的检查方式 支持的HSS版本 配置检查 对常见的Tomcat配置、Nginx配置、SSH登录配置以及系统配置等进行检查,帮助用户识别不安全的配置项。 目前支持的检测标准及类型如下: Linux系统: 云安全实践:Apache2、Docker、MongoDB、Redis、
已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 Web-CMS漏洞 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 应用漏洞 通过检测主机及容器宿主机上运行的软件及依赖包发现是
图解企业主机安全
icyLearnStatus 新增进程白名单策略进程 hss addAppWhitelistPolicyProcess 标记进程白名单策略识别进程 hss changeAppWhitelistPolicyProcessStatus 应用白名单策略 hss switchAppWhitelistPolicyHost
分析是否为正常业务触发的误报。 高危命令执行告警 HSS预置策略会将strace、rz、tcpdump、nmap、nc、ncat、sz命令识别为高危命令。 这类告警一般需要结合其他告警(如反弹shell、异常登录、恶意软件等高危告警)分析。 如果同主机有反弹shell、异常登录或
程的破坏。 病毒查杀 病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。
现在购买,静态BGP 云服务器名称 该参数将会被设置为云服务器操作系统中初始的主机名(hostname)。 云服务器名称需符合命名规则:只能由中文字符、英文字母、数字及“_”、“-”、“.”组成。 HSS-outside-anp-ECS 企业项目 购买弹性云服务器时,可以将弹性云服务器加入已启用的企业项目。
指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 按需计费 计费模式:选择“按需计费”。 版本选择:选择所需的防护版本。 标签:如果您需要使用同一标签识别多种云资源,可配置标签。 按需计费:仅支持选择企业版。 包年/包月模式出现配额不足时需购买主机安全配额; 如果Linux主机安装的Agent版本为3
请求消息体 请求消息体通常以结构化格式发出,与请求消息头中Content-type对应,传递除请求消息头之外的内容。若请求消息体中参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类
上传镜像到私有镜像仓失败 问题现象 私网自建集群接入HSS过程中,在集群上执行镜像上传命令上传镜像到私有镜像仓失败,报错“http: server gave HTTP response to HTTPS client”,如图 上传失败所示。 图1 上传失败 解决办法 使用如下命令,替换镜像上传命令中的“docker
主机安全服务23年10月新版本上线 本期云图说同步发布平台:微信、微博、知乎、今日头条、CSDN、51CTO、华为云开发者论坛、博客园、稀土掘金、OSCHINA、InfoQ。 父主题: 版本更新
主机安全服务24年3月新版本上线 本期云图说同步发布平台:微信、微博、知乎、今日头条、CSDN、51CTO、华为云开发者论坛、博客园、稀土掘金、OSCHINA、InfoQ。 父主题: 版本更新
主机安全服务23年12月新版本上线 本期云图说同步发布平台:微信、微博、知乎、今日头条、CSDN、51CTO、华为云开发者论坛、博客园、稀土掘金、OSCHINA、InfoQ。 父主题: 版本更新
策略下。 文件保护 单击“文件保护”,弹出“文件保护”策略详情界面。 在弹出的文件保护界面中,修改“策略内容”,参数说明如表6所示。 如下图片以Linux策略为例。 图4 修改文件保护策略 表6 文件保护策略内容参数说明 参数 说明 支持的操作系统 文件提权检测 启用:是否开启文件提权检测。
漏洞修复失败怎么办? 如果在企业主机安全控制台修复Linux和Windows系统漏洞时失败,请参考本文进行排查处理。 查看漏洞修复失败原因 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防
漏洞扫描失败怎么办? 如果在企业主机安全控制台扫描漏洞失败,请参考本文进行排查处理。 查看漏洞扫描失败原因 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。
容器集群防护插件卸载失败怎么办? 故障原因 当集群网络异常或插件正在工作时,通过HSS控制台卸载插件可能会失败。 解决措施 在任一集群节点执行如下操作,即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件,并将如下脚本内容拷贝至plugin