检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统 恢复 系统恢复 虚拟机故障/业务系统故障,支持自动重建和手工重建 系统 进程保护 进程退出时,自动拉起微服务进程,保证业务快速恢复。 系统 父主题: 安全
如果您在关闭弱口令策略前,未修改弱口令事件,已经检测出来的结果不会改变,系统也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的账号,如SSH账号。
系统漏洞、应用漏洞、配置风险、安全合规扫描 选择“集群扫描”页签。 配置扫描任务参数。 相关参数解释请参见表1。 表1 系统漏洞、应用漏洞、配置风险、安全合规扫描任务参数说明 参数名称 参数说明 取值样例 选择扫描对象 选择“集群”。
安全风险评估 对主机系统进行安全评估,将系统存在的各种风险(账户、端口、软件漏洞、弱口令等)进行展示,提示用户及时加固,消除安全隐患。 账户安全保护 提供覆盖事前、事中和事后的账户安全保护功能。支持双因子认证登录,防止用户云服务器上的账户遭受暴力破解攻击,提高云服务器的安全性。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
hss removeSystemUserWhiteList 添加系统用户白名单 hss addSystemUserWhiteList 修改系统用户白名单 hss updateSystemUserWhiteList 导出任务 hss exportTaskInfo 修改默认为新增主机开启防护开关
鼠标悬停在服务器名称处,可查看服务器详细信息,包含服务器ID、操作系统、系统名称、系统版本等。 容器防护状态 节点的防护状态,包括: 未防护:目标未开启防护。Agent安装完成后,单击“操作”列“开启防护”可以开启防护。 防护中:HSS为该服务器提供全面的主机安全防护。
支持的操作系统:Linux。 系统异常行为 系统异常行为是指服务器在运行过程中出现的不正常行为,这种行为通常是由于系统故障、恶意攻击或其他安全漏洞引起的。系统异常行为可能会导致数据丢失、系统瘫痪等问题。因此,及时发现和处理系统异常行为是保障服务器系统和数据安全的重要措施之一。
系统策略 SMN ReadOnlyAccess:系统策略,消息通知服务的只读访问权限。
**********shieldAndEscapeReturn(*******:225)", "query_string" : "", "req_headers" : "{\"accept\":[\"*/*\"],\"host\":[\"127.0.0.1:8080
系统预置策略组名称如下: tenant_linux_advanced_default_policy_group:专业版linux系统预置策略,仅可被查看,不支持复制和删除。
白名单管理 查询告警白名单列表 查询登录白名单列表 添加登录白名单 删除登录白名单 查询系统用白名单列表 添加系统用户白名单 修改系统用户白名单 删除系统用户白名单 删除告警白名单 父主题: API说明
约束限制: 不涉及 取值范围: 包含两种: Windows : Windows系统 Linux : Linux系统 默认取值: 不涉及 runtime_detection_status 否 String 参数解释: 是否运行时检测,包含如下2种,暂时只有关闭一种状态,为保留字段。
基于Red Hat 7.0的CentOS、Fedora、EulerOS系统 man pam_pwquality 其他Linux系统 man pam_cracklib CentOS、Fedora、EulerOS操作系统 执行以下命令,编辑文件“/etc/pam.d/system-auth
Agent支持的操作系统 Agent目前支持部分主流的操作系统,具体请参见支持的操作系统。对于Agent不支持的操作系统,与Agent可能存在兼容性问题,建议为主机安装Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。
通过代理服务器制作Agent安装包或安装命令 根据第三方服务器操作系统类型,通过代理服务器制作对应的Agent安装命令(Linux)或Agent安装包(Windows)。 通过代理服务器制作Agent安装命令(Linux) 登录代理服务器 执行以下命令进入tmp目录。
包含如下: Windows : Windows系统 Linux : Linux系统 process_whitelist 否 Array of TrustProcessInfo objects 进程白名单 ai_protection_status 否 String 是否开启AI勒索防护
查询镜像安全配置检测结果列表 功能介绍 查询镜像安全配置检测结果列表,当前支持检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、SSH应用配置项。 调用方法 请参见如何调用API。
解决办法 重新配置正确的内网DNS地址,主机域名使用华为云提供的内网DNS地址进行解析后,访问对应系统版本的Agent下载链接,重新安装Agent。 父主题: Agent相关
系统策略 SMN ReadOnlyAccess:系统策略,消息通知服务的只读访问权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
