-
白名单管理 - 主机安全服务(新版)HSS
白名单管理 管理登录告警白名单 管理告警白名单 管理系统用户白名单 父主题: 检测与响应
-
接入容器资产 - 主机安全服务(新版)HSS
节点资源剩余要求:内存必须50MiB及以上,CPU必须200m及以上 第三方云集群或自集群限制: 节点规格要求:CPU必须2核及以上,内存必须4GiB及以上,系统盘必须40GiB及以上,数据盘必须100GiB及以上 私网接入Region限制:目前仅北京一、北京四、上海一、上海二、广州
-
添加特权进程 - 主机安全服务(新版)HSS
对于Linux系统,仅X86架构且系统内核为4.18版本的操作系统支持该功能。 Agent需要升级至3.2.4及以上版本特权进程才能生效。 每台服务器最多可添加10个特权进程。 前提条件 在“主机防御 > 网页防篡改 > 防护配置”页面中“防护状态”为“防护中”。
-
Windows CryptoAPI欺骗漏洞(CVE-2020-0601) - 主机安全服务(新版)HSS
单击左侧“主机管理”,在云服务器列表中,单击Windows操作系统主机的名称,查看主机详情。 在详情页面,单击“漏洞管理 > Windows系统漏洞 > 手动检测”检测主机存在的漏洞。 图1 手动检测漏洞 检测完成后,可查看“解决方案”所在列的修复建议,根据修复建议修复漏洞。
-
查看主机资产指纹 - 主机安全服务(新版)HSS
图1 查看主机资产信息 表1 主机资产指纹特性 功能项 功能描述 支持的操作系统 自动检测周期 账号 检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。
-
如何设置安全的口令? - 主机安全服务(新版)HSS
新建系统中的账号缺省密码在首次使用前,建议强制用户更改。 建议开启账户登录记录日志功能,登录日志最少保存180天,登录日志中不能保存用户的密码。 父主题: 基线检查
-
账户暴力破解 - 主机安全服务(新版)HSS
账户暴力破解防护未生效(Linux系统) 如何手动解除误拦截IP? 频繁收到HSS暴力破解告警 为什么收到华为云IP的暴力破解告警? 暴力破解记录未显示修改后的端口
-
修订记录 - 主机安全服务(新版)HSS
处理漏洞,优化约束与限制中停止维护操作系统的说明。 基线检查概述,增加通用安全标准HCE1.1。 查看主机防护状态,增加系统版本和平台查看说明。 查看容器集群防护事件,增加导出操作介绍。 配置策略,文件保护策略增加Windows文件目录监控参数说明。
-
采集容器资产指纹 - 主机安全服务(新版)HSS
表1 容器资产指纹特性 功能项 功能描述 自动检测周期 账号 检测容器系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。
-
防护配额 - 主机安全服务(新版)HSS
防护的主机切换操作系统,HSS配额会发生变化吗? 购买了HSS版本为什么没有生效? 如何切换服务器绑定的防护配额版本?
-
HSS登录安全加固最佳实践 - 主机安全服务(新版)HSS
若需同时为多台服务器部署同一策略,需确认“操作系统”和“防护版本”与目标策略保持一致。 在部署策略弹窗选择目标策略组,单击“确认”,完成策略部署。
-
漏洞管理概述 - 主机安全服务(新版)HSS
表1 漏洞扫描原理 漏洞分类 原理说明 Linux漏洞 通过与漏洞库进行比对,检测Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。
-
如何预防账户暴力破解攻击? - 主机安全服务(新版)HSS
例:仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口,安全组规则如下所示: 表1 仅允许特定IP地址远程连接云服务器 方向 协议应用 端口 源地址 入方向 SSH(22) 22 例如:192.168.20.2/32 设置安全强度高的口令
-
资产概览 - 主机安全服务(新版)HSS
操作系统分布:展示操作系统类型分布数量及占比。单击环形图占比分类,可跳转至对应的服务器列表页面。 资产清点:展示资产清点情况,包括账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库和内核模块。
-
勒索病毒防护概述 - 主机安全服务(新版)HSS
查看并处理勒索病毒防护事件 在防护勒索病毒过程中,一旦触发勒索防护事件,请您及时分析并隔离阻断勒索病毒运行,同时加固系统存在的安全薄弱项。 恢复服务器数据(可选) 当勒索病毒入侵成功,造成您的业务数据丢失,如果您开启了勒索备份,可通过备份恢复数据,减少损失。
-
HSS授权项说明 - 主机安全服务(新版)HSS
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。
-
管理SWR私有镜像 - 主机安全服务(新版)HSS
任意名称:指当前路径的文件名称为自定义值,可以是系统中以.md或.js后缀结束的任意名称。 - 不扫描场景 文件大于20MB。
-
基本概念 - 主机安全服务(新版)HSS
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
-
设置网络防御策略(VPC网络模型集群) - 主机安全服务(新版)HSS
单击“配置规则”,系统自动跳转到安全组页面。 根据界面提示设置入方向规则和出方向规则。 详细操作请参见添加安全组规则。 相关操作 修改或删除网络防御策略 进入主机安全服务控制台。 在左侧导航栏选择“ > 容器防火墙”,进入“容器防火墙”页面。
-
如何开启/关闭主机安全服务自保护? - 主机安全服务(新版)HSS
如果您未新建新的旗舰版策略组,那您的服务器都以系统默认的旗舰版策略组进行防护,您选择系统默认的旗舰版或网页防篡改版策略组“tenant_XXX_XXX_default_policy_group”即可。