检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新增Apache Log4j2的远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)的检测能力。 商用 服务公告 开启网页防篡改
息。 在防护配额列表页面,单击目标配额“操作”列“绑定主机”。 为主机绑定网页防篡改防护配额,需要在“主机防御 > 网页防篡改 > 防护配置”页面的“操作”列中,单击“开启防护”,HSS自动为主机开启网页防篡改防护。 在弹出的绑定主机窗口中,选择一个待绑定的主机。 图1 勾选需绑定的主机
器选框,单击上方“升级Agent2.0”。 勾选的目标云服务器“Agent状态”必须为“在线”。 如果服务器开启了网页防篡改版防护,请先前往网页防篡改页面,关闭网页防篡改防护后,再进行Agent升级,否则无法选中待升级的服务器。 在弹框中确认需要升级的云服务器,确认无误,单击“确认”,平台自动执行升级操作。
保护点的数据、以及上下文环境(应用逻辑、配置、数据和事件流等),识别出攻击行为。 约束与限制 使用应用防护功能,服务器需开启HSS旗舰版、网页防篡改版或容器版防护。 应用防护功能仅支持防护Linux服务器的基于JDK 8的Java应用。 应用防护使用流程 图1 使用流程 表1 使用流程说明
/usr/bin/curl 约束与限制 使用文件完整性管理功能,须满足以下条件: 服务器操作系统为Linux系统。 服务器已开启专业版、企业版、旗舰版、网页防篡改版或容器版防护,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 父主题: 文件完整性管理
您可以根据自身业务情况处理这些告警。 约束与限制 使用动态端口蜜罐功能,须满足以下条件: 服务器未绑定EIP。 服务器已开启HSS旗舰版、网页防篡改版或容器版防护,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 服务器已安装Agent的版本为以下版本且Agen
在“HostGuard卸载向导”提示框中,单击“是”,开始卸载。 (可选)重启主机。 如果您开启了网页防篡改,卸载Agent需要重启主机。在“HostGuard卸载向导”弹窗中,单击“是”,重启主机。 如果您未开启网页防篡改,无需重启主机。在“HostGuard卸载向导”弹窗中,单击“否”,不重启主机。
在“HostGuard卸载向导”提示框中,单击“是”,开始卸载。 (可选)重启主机。 如果您开启了网页防篡改,卸载Agent需要重启主机。在“HostGuard卸载向导”弹窗中,单击“是”,重启主机。 如果您未开启网页防篡改,无需重启主机。在“HostGuard卸载向导”弹窗中,单击“否”,不重启主机。
查询主机信息失败 查询主机信息失败 请检查参数是否正确 400 HSS.1009 保存网页防篡改信息失败 保存网页防篡改信息失败 请联系技术支持 400 HSS.1010 更新网页防篡改防护目录信息失败 更新网页防篡改防护目录信息失败 请联系技术支持 400 HSS.1011 转换时间格式失败
限结束后,该防护配额将自动释放,停止相应的实时防护能力。 如您需要保留或升级原有安全能力,建议您购买主机安全。目前支持购买企业版、旗舰版、网页防篡改版,基础版购买通道将于近期开放。主机安全各版本防护能力详情请参见版本功能特性。 基础版后续功能增强,提供更多漏洞检测、入侵检测防御能力。
图1 接入HSS流程 表1 接入HSS流程说明 序号 步骤 说明 1 购买防护配额 企业主机安全HSS提供基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择,每个版本支持的功能特性存在差异,您需要根据对主机或容器的防护需求,购买对应的防护版本。HSS各版本的区别请参见产品功能。
的计费项为必选计费项。 表1 企业主机安全计费项 计费项 计费项说明 适用的计费模式 计费公式 * 配额版本 按版本计费:基础版、专业版、旗舰版、网页防篡改版 包年/包月 包年/包月:配额版本*购买时长 按需计费:配额版本*计费时长 按版本计费:企业版、容器版 包年/包月、按需计费 病毒查杀(
告警,及时修复系统漏洞,多方位提升系统安全。 本文为您介绍如何通过HSS查杀系统木马。 前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护,详细操作请参见HSS接入概述。 步骤一:查杀系统木马 主机购买并开启HSS防护后,当主机被植入木马时,会触发HSS发
按照企业主机安全实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费,按小时结算。 适用计费项 配额版本:基础版、专业版、企业版、旗舰版、网页防篡改版和容器版。 配额版本:企业版、容器版。 病毒查杀(按次收费):扫描每台主机成功的次数。 关闭防护是否计费 按订单的购买周期计费。主
致的数据安全风险。 适用计费项 以下计费项支持包年/包月: 表1 适用计费项 计费项 说明 配额版本 包括基础版、专业版、企业版、旗舰版、网页防篡改版和容器版。 计费周期 包年/包月企业主机安全的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开
开启应用防护 如果您需要防护Linux服务器的Java应用,请为目标服务器开启应用防护。开启防护过程中,HSS会在服务器中安装微服务RASP防护插件,同时需要您配合配置启动参数。 开启应用防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
修改漏洞白名单 hss changeVulWhiteList 开启/关闭动态网页防篡改防护 hss setRaspSwitch 设置特权进程子进程可信状态 hss setPrivilegedChildStatus 开启关闭网页防篡改防护 hss setWtpProtectionStatusInfo
Administrator+Tenant Guest权限。 绑定主机配额 如下,以在“所有项目”中为任意一个企业项目的主机绑定“企业主机安全网页防篡改版配额”为例说明。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。 选择“资产管理
表中的标识含义如下: √表示支持 ×表示不支持 表2 HSS各版本支持扫描和修复的漏洞类型 漏洞类型 功能 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 Linux系统漏洞 自动扫描漏洞(默认每日自动扫描) √ √ √ √ √ √ 定时扫描漏洞(默认每周一次) × √ √ √
信息页面,可查看配额创建时间、到期处理策略、最近交易订单等信息,也可以在该页面为配额添加标签。 版本类型 基础版 专业版 企业版 旗舰版 网页防篡改版 使用状态 使用中:该配额已被使用,下方显示“使用该配额的服务器名称”。 空闲:该配额未被使用。 配额状态 正常:您购买的服务配额未到期,且能正常使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
