检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
出明细”,导出您想要的漏洞明细。 图2 导出漏洞明细 导出漏洞报告:在漏洞列表上方,单击“导出报告”并选择报告格式。 导出HTML格式的漏洞报告时,最多支持导出100台主机的漏洞信息。在导出的HTML格式漏洞报告中,您可以查看漏洞详细信息。 导出PDF格式的漏洞报告时,最多支持导出主机数+漏洞数总和为140条数据。
找到服务器对应防护版本的策略组,单击策略组名称,进入策略组管理页面。 单击“实时进程”策略名称。 添加命令白名单。参数说明如下: 进程全路径或程序名:填写进程的全路径或者程序名称,例如/usr/bin/sleep或sleep。 命令行正则表达式:填写需要加白的命令行的正则表达式,例如^
告警事件处理完成后,告警事件将从“未处理”状态转化为“已处理”。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。 AV检测告警结果只在恶意软件下的不同类别呈现。 HIPS检测的告警结果会根据实际种类在所有类型的子类别中呈现。 约束与限制 如果不需要检测高危命令执行、提权操作
资产风险:无风险满分10分,扣分标准及提高评分的方法请参见表 资产风险扣分标准及提高评分的方法。 镜像安全风险:无风险满分10分,扣分标准及提高评分的方法请参见表 镜像风险扣分标准及提高评分的方法。 未开启防护的资产:无风险满分10分,扣分标准及提高评分的方法请参见表 未开启防护的资产扣分标准及提高评分的方法。 表2
如何查看异地登录的源IP? 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
组。 描述 策略组的详细描述。 支持的版本 策略组支持的企业主机安全版本。 支持的操作系统 策略组支持的操作系统类型。 关联服务器数 策略组关联的服务器数。单击数值,可查看策略组关联的服务器。 选择旗舰版或容器版策略组,单击策略组“操作”列的“复制”。 在弹出的对话框中,输入“策略组名称”和“描述”。
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“HSS Administrator”的系统策略,但不希望用户拥有“HSS Administrator”中定义的卸载Agent的权限(hss:agent:u
检测规则的规则内容,支持的检测规则如表3所示。 表3 支持自定义配置规则内容的检测项 支持自定义配置的检测项 配置的规则内容描述 配置规则样例 XXE 自定义配置XXE黑名单的协议。 .xml;.dtd; XSS 自定义配置XSS的屏蔽规则。 xml;doctype;xmlns;import;entity
SSH登录IP白名单功能是防护账户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。 单一账号最多可添加10个SSH登录IP白名单。 配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP: 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中
String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。
按扫描每台主机成功的次数计费。 计费周期 按需计费企业主机安全资源按秒计费,每一个小时整点结算一次费用(以UTC+8时间为准),结算完毕后进入新的计费周期。 配额版本计费周期: 计费的起点:以开启企业主机安全防护成功的时间点为准。 计费的终点:以关闭企业主机安全防护的时间点为准。 例
查看资产历史变动记录 HSS提供的资产管理,主动对账号信息、软件信息及自启动的变动情况进行记录,您可根据维度和时间进行选择查看对应的信息变动详情。 约束与限制 主机指纹功能仅企业主机安全企业版、旗舰版、网页防篡改版、容器版支持,购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。
主机安装与配置 ”,进入“主机安装与配置”界面。 在目标服务器所在行的“操作”列,单击“卸载Agent”。 如果需要批量卸载Agent,您可以批量勾选所有待卸载Agent的服务器,单击列表上方的“批量卸载Agent”。 在弹出的卸载Agent对话框中,单击“确定”。 云服务列表“Agen
导致主机IP被拦截。 开启了SSH登录IP白名单功能,但需要通过SSH登录主机的IP没有添加到IP白名单。 开启SSH登录IP白名单后,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP。 解决方案 确认是否因为账户暴力破解,导致主机IP被拦截。 是,请按如下步骤操作:
功能项 功能描述 支持的操作系统 自动检测周期 账号 检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。 账号的实时信息包括账号的“账号名称”、“服务器数”以及具体账号对应的“服务器名称/IP”
弱口令指密码强度低,容易被攻击者破解的口令。 恶意程序 恶意程序指带有攻击或非法远程控制意图的程序,例如:后门、特洛伊木马、蠕虫、病毒等。 恶意程序通过把代码在不被察觉的情况下嵌到另一段程序中,从而达到破坏被感染服务器数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性和完整性的目的。按传播
安全告警事件”,进入“安全告警事件”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“主机安全告警”页签。 在告警事件列表上方,单击“导出”,导出所有安全告警事件。 如果您只需要导出某一类告警或某个ATT&CK攻击阶段的告警,您可以在待
安全告警事件”,进入“安全告警事件”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器安全告警”页签。 在告警事件列表上方,单击“导出”,导出所有安全告警事件。 如果您只需要导出某一类告警或某个ATT&CK攻击阶段的告警,您可以在待
安装环境确认能符合对应的要求后,再安装Agent。 检查安装环境 请确认服务器的操作系统在Agent支持的操作系统列表内。 不在该列表中的操作系统不支持安装Agent。 请确认服务器为正常运行状态。 非运行状态无法安装Agent。 请确认预备安装Agent的磁盘容量大于300MB。
选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在目标防护策略所在行的“操作”列,单击“停用策略”,弹出“停用策略”对话框。 确认信息无误后,单击“确定”,完成停用。 启用策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
