检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果被拦截的IP在默认拦截时间内没有再继续攻击,系统自动解除拦截。 如果您确认源IP是可信的IP(比如运维人员因为记错密码,多次输错密码导致被封禁),可单击“检测与响应 > 安全告警事件”页面下“已拦截IP”的“查看详情”,在弹出的页面,可手动解除被拦截的可信IP。
新建系统中的账号缺省密码在首次使用前,建议强制用户更改。 建议开启账户登录记录日志功能,登录日志最少保存180天,登录日志中不能保存用户的密码。 父主题: 基线检查
操作系统 服务器的操作系统类型。 插件名称 服务器安装的插件名称。 插件版本 服务器安装的插件版本。 插件状态 插件当前状态。 已创建:插件已创建,还未启动。 运行中:插件正常运行。 已暂停:插件暂停运行。 重启中:插件正在重启。 移除中:插件正在被删除。
事件 事件类型 当告警类型选择“事件”时,需要选择事件类型,可选择“系统事件”或“自定义事件”。 主机安全服务-主机安全 事件来源 当告警类型选择“事件”时,需要设置事件来源。 当事件类型选择“系统事件”时,在下拉列表中选择事件来源的云服务名称。
修复成功待重启主机 “Linux系统Kernel类漏洞”和“Windows系统漏洞”修复成功后,需要重启主机才能完成修复,否则HSS仍可能为您推送漏洞告警。 单击“修复成功待重启主机”区域的数字,您可以查看需要重启的主机。
JSP执行操作系统命令 JSP(Java Server Pages)是一种开发动态网页的技术。攻击者可能利用JSP的安全漏洞执行非法的操作系统命令,导致数据泄露、服务中断等问题。 SuspiciousBehavior 检测可疑行为—通过JSP请求执行操作系统命令。
在系统弹出的“删除基线白名单”对话框中,单击“确定”,完成删除。 父主题: 基线检查
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
如果您的主题中包含多个手机号码/邮箱,在双因子认证过程中: 填写手机号码进行验证时,该主题内的所有订阅终端(手机号、邮箱)都会收到系统发出的验证码消息。 填写邮箱进行验证时,仅该验证邮箱会收到系统发出的验证码邮件。
图2 CI/CD镜像扫描详细结果 表2 镜像扫描结果参数说明 风险类型 说明 漏洞报告 操作系统和应用软件漏洞扫描结果。 查看漏洞基本信息 单击漏洞名称,进入漏洞详情页面,可查看漏洞描述、修复紧急度和受影响镜像。 漏洞解决方案 系统漏洞 请升级受漏洞影响的软件。
镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
表2 ATT&CK攻击阶段说明 ATT&CK攻击阶段 说明 侦查 攻击者尝试发现您的系统或网络中的漏洞。 初始访问 攻击者尝试进入您的系统或网络。 执行 攻击者尝试运行恶意代码。 持久化 攻击者尝试保持住它们入侵的进攻点。 权限提升 攻击者尝试获取更高等级的权限。
attack_success : 攻击成功 attack_attempt : 攻击尝试 attack_blocked : 攻击被阻断 abnormal_behavior : 异常行为 collapsible_host : 主机失陷 system_vulnerability : 系统脆弱性
口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的账户,您可以在控制台查看并处理主机中的口令风险。
操作系统分布:展示操作系统类型分布数量及占比。单击环形图占比分类,可跳转至对应的服务器列表页面。 资产清点:展示资产清点情况,包括账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库和内核模块。
表1 漏洞扫描原理 漏洞分类 原理说明 Linux漏洞 通过与漏洞库进行比对,检测Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。
防护的主机切换操作系统,HSS配额会发生变化吗? 购买了HSS版本为什么没有生效? 如何切换服务器绑定的防护配额版本? 防护配额与主机不在同一企业项目,能相互绑定吗? 防护配额会随ECS或CCE集群节点删除而解绑吗
Agent包含以下进程: 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。
HSS提供了多个系统预置策略组,主机开启防护后,默认绑定系统预置策略组。您也可以通过单击已有策略组“操作”列的“复制”,新建策略组进行文件保护策略配置。具体操作,请参见创建自定义策略组。 筛选出“文件保护”策略,在“操作”列单击“开启”,开启文件保护检测。
policy_id" : "34b4f91f-8480-4c17-a06e-cf5dac7c82dd", "group_id" : "fcf8097f-2b6e-3eab-89cb-62d125ad6417", "policy_name" : "资产发现", "feature_name
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
