检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HSS不支持扫描如用友、金蝶等商用软件的漏洞,因此商用软件漏洞您需要自行排查。 如果Web服务器的应用漏洞无法修复,您可以通过配置安全组规则,限制只可内网访问,或使用WAF防护(只能降低风险,通过内网渗透或规则绕过依然有被入侵的风险)。 如下是近两年在攻防演练中被红队利用最频繁且对企业危害较高的应用漏洞,HS
400 HSS.1041 查询集群资产信息失败 查询集群资产信息失败 请检查参数是否正确 400 HSS.1042 下发容器防火墙策略失败 下发容器防火墙策略失败 请联系技术支持 400 HSS.1043 同步任务已经存在,请耐心等待 同步任务已经存在,请耐心等待 无 400 HSS
us 下发手动检测 hss setManualDetect 关联资产重要性 hss associateHostAssetValue 修改防火墙授权状态 hss switchFirewallStatus 分配到组 hss associateHostsGroup 删除服务器组 hss
功能特性存在差异,您需要根据对主机或容器的防护需求,购买对应的防护版本。HSS各版本的区别请参见产品功能。 2 安装Agent Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全。
通过账号密码为单台华为云主机安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项
version.enterprise", "charging_mode" : "packet_cycle", "resource_id" : "af4d08ad-2b60-4916-a5cf-8d6a23956dda", "host_id_list" : [ "71a15ecc-0
小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照企业主机安全实际使用时长计费。
查询勒索防护服务器列表 功能介绍 查询勒索防护服务器列表,与云备份服务配合使用。因此使用勒索相关接口之前确保该局点有云备份服务 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/server 表1 路径参数 参数 是否必选 参数类型
Critical : 危急 begin_time 否 String 自定义查询时间,与查询时间范围天数互斥,查询时间段的起始时间,毫秒级时间戳,end_time减去begin_time小于等于2天,与查询时间范围天数互斥 end_time 否 String 自定义时间,查询时间段的
"data_list" : [ { "agent_id" : "2758d2a61598fd9144cfa6b201049e7c0af8c3f1280cd24e3ec95a2f0811a2a2", "agent_status" : "online", "asset"
中的“高危命令执行”告警为例进行说明。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件”,在“主机安全告警”页签,查看上报的告警。 单击告警名称,查看告警详情,判断该告警是否为正常业务触发。
hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心 hips_0015 : 可疑的停止防火墙服务行为 hips_0016 : 可疑的系统自动恢复禁用 hips_0017 : Offies 创建可执行文件 hips_0018 : 带宏Offies文件异常创建
hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心 hips_0015 : 可疑的停止防火墙服务行为 hips_0016 : 可疑的系统自动恢复禁用 hips_0017 : Offies 创建可执行文件 hips_0018 : 带宏Offies文件异常创建
"data_list" : [ { "agent_id" : "2d0fe7824005bf001220ad9d892e86f8af44XXXXXXXXXXX", "agent_status" : "online", "host_id" : "host_id"
"data_list" : [ { "agent_id" : "2d0fe7824005bf001220ad9d892e86f8af44a7d3608dab11165008ce439d3583", "catalogue" : "util", "container_id"
}/backup/policy 响应示例 状态码: 200 备份策略信息 { "enabled" : true, "id" : "af4d08ad-2b60-4916-a5cf-8d6a23956dda", "name" : "HSS_84b5266c14ae489fa6549827f032dc62"
"zhangxiaodong2", "quota_status" : "normal", "resource_id" : "af4d08ad-2b60-4916-a5cf-8d6a23956dda", "shared_quota" : "shared",
默认策略组有默认配置,不建议修改。 策略内容的修改只在策略所属策略组内生效。 进入策略管理 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面,查看显示的策略组,字段说明如表