检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)/云耀云服务器(Hyper Elastic Cloud Server,HECS)、线下IDC以及第三方云主机中。
改版和容器版。 防护配额:专业版、企业版、旗舰版、网页防篡改版和容器版。 增值服务:病毒查杀按次扫描、容器镜像扫描按次收费。 计费周期 按订单的购买周期计费。 防护配额:秒级计费,按小时结算。 增值服务:无计费周期,按使用次数计费。 关闭防护是否计费 按订单的购买周期计费。主机、容器关闭防护对包年/包月计费无影响。
OGNL代码执行检测。 JSP执行操作系统命令 JSP(Java Server Pages)是一种开发动态网页的技术。攻击者可能利用JSP的安全漏洞执行非法的操作系统命令,导致数据泄露、服务中断等问题。 SuspiciousBehavior 检测可疑行为—通过JSP请求执行操作系统命令。 JSP删除文件
security_group String 安全组 ipv4_cidr String IPv4 服务网段 cidrs String 容器网络网段 kube_proxy_mode String 服务转发模式: iptables ipvs is_support_egress Boolean
有的挖矿进程为了实现长期驻留,会向系统中添加自启动项来确保系统重启后仍然能重新启动,因此,需要及时清除可疑的自启动项。 在主机安全平台界面的左侧导航栏,选择“资产管理 > 主机指纹”,进入“主机指纹”界面。 单击“自启动项”,在下方选择“历史变动记录”页签,查看历史变动情况。 扫描被攻击的服务器,深度查杀病毒。
"SSH-cn_standard-访问控制" }, { "name" : "服务部署", "checked" : true, "key" : "SSH-cn_standard-服务部署" } ] }, { "type" : "Apache"
本地镜像安全扫描通过扫描本地镜像,发现其中存在的系统漏洞、应用漏洞等安全隐患并提供修复建议,帮助用户减少因使用不合规或非法镜像而导致的风险。 本地镜像安全扫描原理 企业主机安全服务通过将扫描工具嵌入到镜像内部,访问并解析镜像文件系统,对每个文件和目录进行全面的安全检查。检查完成后
仓库镜像风险视图 表1 镜像扫描结果参数说明 风险类型 说明 漏洞风险(系统漏洞、应用漏洞) 操作系统和应用软件漏洞扫描结果。可执行以下操作: 查看漏洞详情 单击漏洞名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情(仅系统漏洞)、修复建议、受影响镜像以及历史处置记录等。 处理漏洞 忽略
limit 是 Integer 每页显示个数 host_name 否 String 服务器名称 private_ip 否 String 服务器私有IP public_ip 否 String 服务器公网IP handle_status 否 String 处置状态,包含如下: unhandled
Agent的默认安装路径是什么? 在Linux/Windows操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装在以下路径中,如表1所示。 表1 Agent的默认安装路径 操作系统 默认安装路径 Linux /usr/local/hostguard/ Windows
表1 本地镜像扫描结果参数说明 风险类型 说明 漏洞风险(系统漏洞、应用漏洞) 操作系统和应用软件漏洞扫描结果。可执行以下操作: 查看漏洞详情 单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情(仅系统漏洞)、修复建议、受影响镜像以及历史处置记录等。 处理漏洞
在左侧类型栏选择“用户异常行为 > 非法系统账号”,查看所有非法账号的告警,对告警信息进行处理,详细信息请参见处理非法系统账号。 使用基线检查功能进行风险检测,并根据建议处理风险项。 检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,详细信息请参见基线检查 加固您的服务器安全。 Linux主
费用账单”查看与企业主机安全相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,需要及时充值。详细介绍请参见欠费说明。 停止计费 当不再使用企业主机安全时,可以将
选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。 加固完成后,单击“操作”列的“验证”,验证加固配置结果。 建议重复以上步骤修复所有高风险基线。 父主题:
企业主机安全”,进入企业主机安全控制台。 在左侧导航栏中,选择“资产管理 > 主机管理”,进入“主机管理”界面。 单击目标服务器名称,进入服务器详情页面。 在服务器详情页面查看资产指纹、漏洞管理、基线检查、检测与响应、策略管理的内容。 资产指纹 资产指纹展示主机指纹、容器指纹的信息
是 String 服务器ID src_ip 是 String 攻击源IP login_type 是 String 登录类型,包含如下: "mysql" # mysql服务 "rdp" # rdp服务服务 "ssh" # ssh服务 "vsftp" # vsftp服务 响应参数 状态码:200
手动启停防护目录防护 操作场景 防护目录一旦开启防护,目录内的文件和文件夹将被设置为只读模式,禁止任何修改操作;即使尝试更改内容,系统也会自动将相应的文件或网站恢复到修改前的状态,修改不会生效。 如有临时更新网页的需求,且“定时开关”和“特权进程”功能无法解决您的问题,您可以手动
检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项。 检测SSH应用配置项。 弱口令检查:检测Linux操作系统(SSH)账号的弱口令。 口令复杂度检查:检测Linux操作系统中不安全的口令复杂度策略配置。 敏感信息 检测镜像中含有敏感信息的文件。
不会再重复出现。 如果您在关闭弱口令策略前,未修改弱口令事件,已经检测出来的结果不会改变,系统也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的账号,如SSH账号。 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的
在页面右上方,单击“手动扫描”,弹出“手动扫描”页面。 根据需要扫描的风险类型,配置扫描任务。 系统漏洞、应用漏洞、配置风险、安全合规扫描 选择“集群扫描”页签。 配置扫描任务参数。 相关参数解释请参见表1。 表1 系统漏洞、应用漏洞、配置风险、安全合规扫描任务参数说明 参数名称 参数说明 取值样例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
