检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
确认Region和DNS不匹配后,需要确认服务器已设置的内网DNS修改后是否影响业务。 如果不影响,可参照切换服务器的DNS地址修改服务器的内网DNS,修改后执行升级。 如果会影响业务,内网DNS无法进行修改,您需要建立主机名与IP地址之间的映射关系,添加信息后执行升级,操作步骤如下:
hips_0010 : 可疑的异常进程行为 hips_0011 : 可疑的扫描探测 hips_0012 : 可疑的勒索病毒脚本运行 hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心 hips_0015 : 可疑的停止防火墙服务行为 hips_0016
网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 进入“防护设置”页面,在“动态网页防篡改”栏,单击开启动态网页防篡改。
授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 企业主机安全(HSS)支持的自定义策略授权项如下所示:
关闭弱口令检测策略后,还有弱口令事件告警? 如何在Linux主机上安装PAM并设置口令复杂度策略? 如何在Windows主机上设置口令复杂度策略? 如何处理配置风险? 如何查看配置检查的报告? 出现弱口令告警,怎么办? 如何设置安全的口令?
HSS可以扫描ECS主机存在的安全漏洞、弱口令,检测暴力破解攻击等,您还可以登录HSS控制台快速查看云上资产的安全评分,帮助您及时了解ECS主机的安全状态以及存在的安全风险。更多关于HSS免费试用期间支持的防护内容,详见产品功能中“基础版”支持的防护功能详情。 如何免费试用HSS基础版30天?
容器防火墙通过为容器中的Pod、服务器设置网络流量访问策略,限制源容器访问目的容器的范围或目的容器访问源容器的范围,从而达到防止来自内部和外部恶意访问或攻击的目的。 相关操作 设置网络防御策略(容器隧道网络模型集群) 设置网络防御策略(VPC网络模型集群) 设置网络防御策略(云原生网络2
描述 策略组的详细描述。 支持的版本 策略组支持的企业主机安全版本。 支持的操作系统 策略组支持的操作系统类型。 关联服务器数 策略组关联的服务器数。单击数值,可查看策略组关联的服务器。 单击目标策略组名称,进入策略详情列表。 图2 策略列表 在目标策略所在行的“操作”列,可单击“开启”或“关闭”策略。
应用防护 > 防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看防护设置 在目标服务器的“操作”列,单击“关闭防护”。 在“关闭应用防护”弹窗中,确认关闭应用防护的服务器信息,确认无误,单击确定,关闭防护。
选择所需开启“网页防篡改”防护的主机,在主机列表右侧的“操作”列中,单击“防护设置”,进入防护设置页面。 单击“设置”,在右侧的“防护目录设置”页面中,选择所需修改的防护目录,在防护目录列表右侧操作列中,单击“编辑”修改。 如果您需要修改防护目录中的文件,请先暂停对防护目录的防护,再修改文件,以避免误报。
防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 单击“特权进程设置”下的“设置”,进入特权进程“设置”页面。 图2 选择特权进程设置 在“特权进程设置”页面,单击“添加特权进程”。
所有类型报告将在生成后的次日自动发送至您设置的报告接收人。 安全月报 报告发送时间 报告自动发送时间。 - 报告接收方式 生成的安全报告接收方式。 消息中心:使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。需登录控制台,在右上角信箱查看。 消息主题:为HSS单独创建的主题,设置
主机的操作系统是否在HSS支持的操作系统及版本范围内。 是:请执行3。 否:企业主机安全的Agent无法正常安装和运行在您的主机上,请升级为企业主机安全支持的操作系统后再尝试安装Agent。 主机网络是否正常。 是:请执行4。 否:请确保您的主机所属安全组出方向设置允许访问100
方面潜在的安全风险。 修改系统所有账号口令(包括系统账户和应用账户)为符合规范的强口令,或将主机登录方式改为密钥登录彻底规避风险。 设置安全口令,详细操作请参见如何设置安全的口令?。 使用密钥登录主机,详细操作请参见使用私钥登录Linux主机。 严格控制系统管理员账户的使用范围,
如何修改告警通知的通知项? 开启主机安全防护后,如果您不想收到HSS的某项告警通知,您可以屏蔽不想接收告警的事件。屏蔽后,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警短信或邮件。 修改告警通知的通知项 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规
Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc
hips_0010 : 可疑的异常进程行为 hips_0011 : 可疑的扫描探测 hips_0012 : 可疑的勒索病毒脚本运行 hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心 hips_0015 : 可疑的停止防火墙服务行为 hips_0016
”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护策略”页签,单击“添加防护策略”。 设置防护策略参数,相关参数说明请参见表 防护策略参数说明。 图1 设置防护策略参数 表1 防护策略参数说明
在“双因子认证”页面,勾选需要开启双因子的主机,单击“开启双因子认证”,开启双因子认证。详细操作请参见双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。修改端口的操作请参见怎样修改远程登录的端口?。 设置安全组规则,限制攻击源IP访问您的服务端口 建议设置对外开放的
kubeconfig文件用于将集群的操作权限授权给HSS,方式一配置的kubeconfig文件包含集群管理员权限,方式二生成的kubeconfig文件仅包含HSS所需权限,如果您担心过度授权的问题,请通过方式二准备kubeconfig文件。 方式一:配置默认的kubeconfig文件 默认的kubeconfig文件在$HOME/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
