检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
务器安装Agent,Agent安装成功后,可以在A账号的“资产管理 > 主机管理”页面查看到目标服务器。 选择服务器操作系统 Linux 根据服务器的操作系统类型选择。 选择安装数量 单台 根据需要安装Agent的服务器数量选择。 (可选)选择需要打通网络安装Agent的服务器,并单击“下一步”。
检测通过注册表关闭系统防火墙、勒索病毒Stop修改注册表并写入特定字符串等操作,一旦发现立即上报告警。 支持的操作系统:Windows。 检测周期:实时检测。 × × √ √ √ √ 系统日志删除 检测到通过命令或工具清除系统日志的操作时进行告警。 支持的操作系统:Windows。
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
Inspector、WAF有什么区别? 华为云提供的HSS、CodeArts Inspector、WAF服务,帮助您全面从主机、网站、Web应用等层面防御风险和威胁,提升系统安全指数。建议三个服务搭配使用。 表1 HSS、CodeArts Inspector、WAF的区别 服务名称 所属分类 防护对象 功能差异
什么是网页防篡改? 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网
为避免因服务到期未及时续费导致您的主机遭受攻击,建议勾选“自动续费”。 勾选“自动续费”后,当购买的企业主机安全到期时,如果账号余额充足,系统将自动为购买的企业主机安全续费,续费周期与购买时长保持一致。 如果未勾选自动“自动续费”,在即将到期时,请手动续费。 1年 购买数量 按实
使用HSS查杀系统木马 应用场景 木马程序是当前网络安全领域一个重要问题,它通过不同方式入侵计算机系统,对用户数据安全、隐私保护和系统稳定性构成严重威胁。 为了防范木马,您需要及时更新操作系统和软件,使用安全的网络连接,避免下载和运行来自未知来源的文件。除此之外,您还可以使用HS
String 操作系统类型 rule_list Array of CheckFeatureRuleInfo objects list 表5 CheckFeatureRuleInfo 参数 参数类型 描述 chk_feature_id Integer 检测规则ID chk_feature_name
data_list Array of FeatureRuleInfo objects 检测特性规则列表 表5 FeatureRuleInfo 参数 参数类型 描述 chk_feature_id Integer 检测特性规则ID chk_feature_name String 检测特性规则标识
主机防护配额参数说明 参数名称 参数说明 配额ID 配额的唯一标识ID。单击配额ID,进入配额基本信息页面,可查看配额创建时间、到期处理策略、最近交易订单等信息,也可以在该页面为配额添加标签。 版本类型 基础版 专业版 企业版 旗舰版 网页防篡改版 使用状态 使用中:该配额已被使用,下方显示“使用该配额的服务器名称”。
在“防护配置”页签,单击“添加防护服务器”,系统弹出“添加防护服务器”页面。 在“添加防护服务器”页面,选择防护服务器,并单击“下一步”。相关参数说明请参见表4。 图3 选择防护服务器 表4 选择防护服务器参数说明 参数名称 参数说明 取值样例 操作系统 选择要开启网页防篡改防护的服务器操作系统类型。 Linux
Agent状态显示“在线”,表示安装完成。 通过命令行或脚本为华为云主机安装Agent(本账号安装) HSS支持通过命令行为主机安装Agent。以下是不同操作系统的各类安装操作方式,您按需选用即可。 通过命令行为单台华为云Linux主机安装Agent(本账号安装) 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
在左侧导航栏,选择“风险预防 > 集群环境安全”,进入“集群环境安全”界面。 在“风险视图”,查看并处理各类安全风险。风险详细说明如下: 系统漏洞 操作系统漏洞扫描结果。 图1 系统漏洞 单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情、修复建议、受影响资产等。您可以根据漏洞修复建议修复漏洞。
在需要修改的系统用户白名单所在行的“操作”列,单击“修改”。 在“修改系统用户白名单”弹窗中完成信息修改后,单击“确定”。 删除系统用户白名单 删除系统用户白名单后,HSS将对该系统用户进行“风险账号”告警,删除操作执行后无法恢复,请谨慎操作!每个账户最多支持删除100个系统用户白名单。
IaC风险:检查基础设施即代码(Infrastructure as Code)中潜在的安全风险。 系统漏洞、应用漏洞扫描原理 企业主机安全通过获取Kubernetes集群控制面、数据面以及镜像仓库的核心组件正在使用的容器镜像,对其容器镜像执行应用漏洞和系统漏洞扫描。当前能够扫描的集群组件请参见表1。
删除系统用户白名单 功能介绍 删除系统用户白名单 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/event/white-list/userlist 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
system_user_name_list 是 Array of strings 系统用户名列表 remarks 否 String 备注 响应参数 状态码:200 请求已成功 无 请求示例 添加系统用户白名单,服务器ID为1.1.1.1,系统用户名列表为11111 { "host_id" : "111111"
查询系统用白名单列表 功能介绍 查询系统用户白名单列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/white-list/userlist 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
防护的主机切换操作系统,HSS配额会发生变化吗? 不会变化。在切换主机操作系统前,请您先确认企业主机安全的Agent是否支持待切换的操作系统。不支持的操作系统,与Agent可能存在兼容性问题,建议您重装或者选择为Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。
system_user_name_list 是 Array of strings 系统用户名列表 remarks 否 String 备注 响应参数 状态码:200 请求已成功 无 请求示例 修改系统用户白名单,服务器ID为1.1.1.1,系统用户名列表为11111 { "host_id" : "111111"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
