-
频繁收到HSS暴力破解告警 - 主机安全服务(新版)HSS
例:仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口,安全组规则如下所示: 表1 仅允许特定IP地址远程连接云服务器 方向 协议应用 端口 源地址 入方向 SSH(22) 22 例如:192.168.20.2/32 设置安全强度高的口令
-
开启防护 - 主机安全服务(新版)HSS
随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 按需计费 计费模式:选择“按需计费”。 标签:如果您需要使用同一标签标识多种云资源,可以配置标签。
-
查看容器告警事件 - 主机安全服务(新版)HSS
表1 ATT&CK攻击阶段说明 ATT&CK攻击阶段 说明 侦查 攻击者尝试发现您的系统或网络中的漏洞。 初始访问 攻击者尝试进入您的系统或网络。 执行 攻击者尝试运行恶意代码。 持久化 攻击者尝试保持住它们入侵的进攻点。 权限提升 攻击者尝试获取更高等级的权限。
-
开启双因子认证 - 主机安全服务(新版)HSS
如果您的主题里包含多个手机号码/邮箱,在认证过程中,该主题内的手机号码/邮箱都会收到系统发出的验证码短信或邮件。如果您只希望有一个手机号码/邮箱收到验证码,请修改对应主题,仅在主题中保留您希望收到验证码的手机号码/邮箱。
-
查看应用防护 - 主机安全服务(新版)HSS
操作系统 目标服务器的操作系统。 服务器组名称 目标服务器所在的服务器组的名称。 防护策略 目标服务器绑定的检测策略。 防护状态 目标服务器当前Agent状态。 防护中:Agent在线。 未防护:Agent离线。 微服务防护状态 微服务的防护状态。
-
安装Agent(批量Linux主机) - 主机安全服务(新版)HSS
安装路径 在Linux操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装路径为“/usr/local/hostguard/”。 批量安装Agent 支持通过以下两种方式批量安装Agent。
-
Windows内核特权提升漏洞(CVE-2020-1027) - 主机安全服务(新版)HSS
影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1027。
-
容器安全服务如何切换至主机安全服务? - 主机安全服务(新版)HSS
“防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 按需计费 在“您确定要对以下集群开启防护吗?”
-
查看SWR镜像仓库漏洞 - 主机安全服务(新版)HSS
选择“SWR镜像仓库漏洞”页签,查看系统漏洞、应用漏洞列表。漏洞列表说明请参见表 SWR镜像仓库漏洞列表参数说明。 表1 SWR镜像仓库漏洞列表参数说明 参数名称 说明 漏洞名称 单击漏洞名称,可查看漏洞基本信息和受影响的镜像信息。
-
创建白名单策略 - 主机安全服务(新版)HSS
白名单策略名称 系统默认会生成白名单策略名称,建议您自定义修改,后续方便区分和管理。 智能学习天数 HSS学习服务器应用进程的天数。学习天数越多,学习结果越准确。 学习结果确认方式 当HSS学习完策略关联的服务器后,对于特征不明显可疑进程的确认方式。
-
授权关联云服务权限 - 主机安全服务(新版)HSS
如果执行操作的是IAM用户,请先给IAM用户授予“Security Administrator”的系统角色或“HSS AgencyOperatePolicy”的系统策略,授权详细操作请参见创建用户组并授权。 授权 登录管理控制台。
-
网页防篡改概述 - 主机安全服务(新版)HSS
定时开关网页防篡改 由于特权进程对操作系统内核版本有限制,且每台服务器最多只能添加10个特权进程。因此对于不能添加特权进程的操作系统,如果您需要定时更新网页,可以设置定时开关静态网页防篡改,在固定时段关闭防护完成网页修改,再开启防护。
-
安装Agent(单台Windows主机) - 主机安全服务(新版)HSS
安装路径 在Windows操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认路径为“C:\Program Files\HostGuard”。 安装步骤 登录管理控制台。
-
查看主机告警事件 - 主机安全服务(新版)HSS
表2 ATT&CK攻击阶段说明 ATT&CK攻击阶段 说明 侦查 攻击者尝试发现您的系统或网络中的漏洞。 初始访问 攻击者尝试进入您的系统或网络。 执行 攻击者尝试运行恶意代码。 持久化 攻击者尝试保持住它们入侵的进攻点。 权限提升 攻击者尝试获取更高等级的权限。
-
查看主机防护状态 - 主机安全服务(新版)HSS
您也可以在“云服务器”界面,查看服务器名称、ID、IP地址、操作系统、运行状态以及所属企业项目等信息。服务器防护列表展示项,可通过单击列表右上角设置。 在服务器防护列表上方,输入服务器名称、服务器ID或IP地址等,并单击搜索,可搜索查看目标服务器防护状态。
-
管理漏洞白名单 - 主机安全服务(新版)HSS
图3 配置白名单规则 表1 漏洞白名单规则参数说明 参数 说明 类型选择 选择添加白名单的漏洞类型: Linux系统漏洞 Windows系统漏洞 Web-CMS软件漏洞 应用漏洞 应急漏洞 漏洞选择 选择为哪个漏洞添加白名单。支持选择单个或多个漏洞。
-
主机安全服务(新版)HSS - 主机安全服务(新版)HSS
当前只支持操作系统为Linux的服务器,且仅支持Java应用接入。 发布区域:全部。
-
删除服务器组 - 主机安全服务(新版)HSS
host-management/groups { "group_id" : "34fcf861-402b-45c6-9b6a-13087791aae3" } 响应示例 无 状态码 状态码 描述 200 success 400 参数非法 401 鉴权失败 403 权限不足 404 资源未找到 500 系统异常
-
产品优势 - 主机安全服务(新版)HSS
轻量Agent Agent占用资源极少,不影响主机系统的正常运行。 网页防篡改 使用第三代网页防篡改技术,内核级事件触发技术,锁定用户目录下的文件后,有效阻止非法篡改行为。 篡改监测自动恢复技术,在主机本地和远端服务器上实时备份已授权的用户所修改的文件,保证备份资源的时效性。
-
管理SWR共享镜像 - 主机安全服务(新版)HSS
共享镜像安全扫描 您可以为状态“有效”的SWR共享镜像手动执行安全扫描,支持扫描项如下: 扫描项 说明 漏洞 检测镜像中存在系统漏洞、应用漏洞。 恶意文件 检测镜像中存在的恶意文件。 软件信息 统计镜像中的软件信息。 文件信息 统计镜像中的文件信息。