检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加系统用户白名单 功能介绍 添加系统用户白名单 调用方法 请参见如何调用API。
修改系统用户白名单 功能介绍 修改系统用户白名单 调用方法 请参见如何调用API。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 feature_list 是 Array of ChkFeatureInfo objects 检测特性规则列表 表5 ChkFeatureInfo
防护的主机切换操作系统,HSS配额会发生变化吗? 不会变化。在切换主机操作系统前,请您先确认企业主机安全的Agent是否支持待切换的操作系统。不支持的操作系统,与Agent可能存在兼容性问题,建议您重装或者选择为Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。
在需要修改的系统用户白名单所在行的“操作”列,单击“修改”。 在“修改系统用户白名单”弹窗中完成信息修改后,单击“确定”。 删除系统用户白名单 删除系统用户白名单后,HSS将对该系统用户进行“风险账号”告警,删除操作执行后无法恢复,请谨慎操作!
查询系统用白名单列表 功能介绍 查询系统用户白名单列表 调用方法 请参见如何调用API。
资产管理-概览-资产状态-操作系统统计信息 功能介绍 资产管理-概览-资产状态-操作系统统计信息 调用方法 请参见如何调用API。
方案优势 减少系统风险入口 用户可以通过HSS定期检测系统存在的漏洞和风险项,第一时间修复漏洞及风险项,减小系统风险等级。 实时检测、阻断勒索攻击 开启勒索病毒防护后,HSS将实时检测并告警勒索病毒攻击,并支持隔离勒索程序。
重新学习服务器 操作场景 如果您已扩展进程白名单,但仍然存在较多可信进程运行误报,或者您的服务器业务存在变更,建议您设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全
Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主机,以及主机Web-CMS的漏洞,漏洞修复完成后建议立即执行验证,核实修复结果。 相关问题 如何处理配置风险?
37582 Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)" "URGENT-CVE-2023-33246 Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)" "URGENT-CNVD-2023-02709 禅道项目管理系统远程命令执行漏洞
集群类型限制:CCE标准版、CCE Turbo版。 节点资源剩余要求:内存必须50MiB及以上,CPU必须200毫核(m)及以上。 资源占用限制:在集群上安装Agent时,HSS会在集群上创建HSS的命名空间。
SELinux(Security Enhanced Linux)安全增强型linux系统,是一个linux内核模块,也是linux的一个安全子系统。 SELinux的主要作用是最大限度地减少系统中服务进程可访问的资源(最小权限原则)。
基本概念 账户破解 账户破解指入侵者通过各种手段,如暴力破解、字典攻击等方式,获取系统或应用账号密码的行为。一旦账号被破解成功,入侵者可能非法登录系统,窃取数据、破坏系统。 HSS提供了弱口令检测和双因子认证功能帮助用户提升账户安全性。弱口令检测请参见执行基线检查。
已支持采集的Web框架类型包括以下几种,均基于Linux系统: Java语言框架:Struts、struts2、spring、hibernate、webwork、quartz、velocity、turbine、freemarker、flexive、stripes、vaadin、vertx
数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。 将同一密码用于多个子账号,会被系统判定为弱密码。 排查弱口令 登录管理控制台。
× × × × × √ IaC风险 检查基础设施即代码(Infrastructure as Code)中潜在的安全风险。 支持的操作系统:Linux。 检测周期:手动检测。 × × × × × √ 应用防护 应用防护为运行时的应用提供安全防御。
表1 容器防火墙原理及限制说明 集群类型 CCE Standard集群 CCE Turbo集群 三方k8s集群 容器网络 容器隧道网络 VPC网络 云原生网络2.0 k8s原生网络 容器防火墙防护原理 通过Kubernetes内置的网络策略(Network Policy)限制Pod
账号 检测容器系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。
日志路径 您需要根据主机的操作系统,查看日志文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
