-
认证鉴权 - 主机安全服务(新版)HSS
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
-
责任共担 - 主机安全服务(新版)HSS
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包
-
查询策略组列表 - 主机安全服务(新版)HSS
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 策略组列表 错误码 请参见错误码。 父主题: 策略管理
-
设置网络防御策略(容器隧道网络模型集群) - 主机安全服务(新版)HSS
设置网络防御策略(容器隧道网络模型集群) 容器隧道网络模型的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时,默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群设置网络策略。 约束与限制 仅容器隧道网络模型的集群支持网络策略。网络策略分为以下规则
-
服务韧性 - 主机安全服务(新版)HSS
服务韧性 HSS提供四层可靠性架构,通过检测、承受、恢复三个方面保障系统在收到攻击后可以手动、自动恢复服务能力,保障服务和数据的持久性和可靠性。 表1 可靠性架构保证数据稳定 能力分类 能力项 目标 分类 检测 态势感知 对接态势感知服务,利用主机安全服务上报的告警/漏洞/基线检查结果评估资产风险
-
Windows内核特权提升漏洞(CVE-2020-1027) - 主机安全服务(新版)HSS
Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc
-
开启双因子认证后登录主机失败? - 主机安全服务(新版)HSS
根本原因:双因子的验证实现是通过内置模块进行验证,由于以上登录方式无法弹出交互页面,导致验证失败。 解决办法:您可参照如何使用双因子认证?重新登录认证。 开启双因子的前提条件、约束与限制更多详情请参见安全配置章节中的“开启双因子认证”。 父主题: 安全配置
-
修订记录 - 主机安全服务(新版)HSS
企业版支持“非法系统账号”告警事件类型的检测。 2022-08-10 第四次正式发布 新增应用防护的特性描述及能力说明。 2022-07-28 第三次正式发布。 新增支持的系统及版本说明,详情请参见HSS支持的操作系统。 2022-06-30 第二次正式发布。 新增Web框架和Web服务特性描述。 新增应用漏洞特性描述。
-
Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938) - 主机安全服务(新版)HSS
10之外的所有系统,成功利用远程代码执行漏洞的攻击者可以远程执行代码。 对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
-
Git用户凭证泄露漏洞(CVE-2020-5260) - 主机安全服务(新版)HSS
了一个导致Git用户凭证泄露的漏洞(CVE-2020-5260)。Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。 当URL中包含经过编码的换行符(%0a)时,可能将非预期的值注入到credential helper的协议流中。受影响Git版本对恶意URL执行git
-
续费概述 - 主机安全服务(新版)HSS
主机安全服务到期后的状态说明,请参见到期后影响。 续费相关的功能 包年/包月云主机安全服务配额续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月主机安全服务从购买到被自动删除之前,您可以随时在主机安全服务控制台续费,以延长主机安全服务的使用时间。
-
OpenSSL高危漏洞(CVE-2020-1967) - 主机安全服务(新版)HSS
April/006722.html 检测与修复建议 华为云主机安全服务支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,如图 手动检测漏洞所示,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: 漏洞检测与修复最佳实践
-
欠费说明 - 主机安全服务(新版)HSS
用户在使用主机安全服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响主机安全服务资源的正常运行,请及时充值。 欠费原因 已购买主机安全服务企业版或容器版,在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月主机安全服务资源,用户已经预先
-
如何为主机安全服务续费? - 主机安全服务(新版)HSS
如何为主机安全服务续费? 该任务指导您如何在购买的包年/包月模式主机安全服务即将到期时进行续费。续费后,您可以继续使用HSS。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。进入保留期,HSS将不再防护您的主机,
-
如何为主机安全服务续费? - 主机安全服务(新版)HSS
如何为主机安全服务续费? 该任务指导您如何在购买的包年/包月模式主机安全服务即将到期时进行续费。续费后,您可以继续使用HSS。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。进入保留期,HSS将不再防护您的主机,
-
如何开启节点防护? - 主机安全服务(新版)HSS
容器管理”,进入容器管理界面。 在节点列表的“操作”列,单击“开启防护”,为需要开启防护的节点开启防护。 在弹出的提示框中,阅读并勾选“我已阅读并同意《容器安全服务免责声明》”。 单击“确定”,开启节点防护,节点的“防护状态”为“已开启”,说明该节点已开启防护。 开启节点防护时,如果已购买的包周期防护配额小
-
变更计费模式概述 - 主机安全服务(新版)HSS
变更计费模式概述 在购买包年/包月计费模式的主机安全服务企业版、容器版后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。支持变更计费模式的主机安全服务计费项如表 支持变更计费模式的主机安全服务计费项所示。 表1 支持变更计费模式的主机安全服务计费项 计费项 变更说明 相关文档
-
自动续费 - 主机安全服务(新版)HSS
自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致主机安全服务配额被自动删除。自动续费的规则如下所述: 以主机安全服务配额的到期日计算第一次自动续费日期和计费周期。 主机安全服务配额自动续费周期根据您开通自动续费的途径不同,遵循不同的规则。 在主机安全服务配额到期前均可开通自
-
包年/包月 - 主机安全服务(新版)HSS
包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买主机安全服务并获得一定程度的价格优惠。本文将介绍包年/包月主机安全服务的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。
-
授权关联云服务权限 - 主机安全服务(新版)HSS
授权关联云服务权限 操作场景 主机安全服务部分功能对其他云服务资源有依赖,需要您将相关云服务的操作权限委托给主机安全服务后,这些功能才能正常访问、使用。 在您首次登录HSS控制台时,HSS将会提示您需要授权,当您执行授权后,HSS将在IAM中自动创建云服务委托,将账号内的其他云服务资源操作权限授权给HSS服务进行操作。