检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否必选 参数类型 描述 operating_system 是 String 需要开启防护的主机的操作系统,包含如下: Windows : Windows系统 Linux : Linux系统 ransom_protection_status 是 String 勒索防护是否开启,包含如下:
漏洞管理 需紧急修复漏洞 检测系统中的紧急漏洞,通知用户尽快修复,防止攻击者利用该漏洞会对主机造成较大的破坏。 基线检查 基线配置风险 检测系统中的关键应用,如果采用不安全配置,有可能被黑客利用作为入侵主机系统的手段。 经典弱口令 检测MySQL、FTP及系统账号的弱口令。 入侵检测 未分类恶意软件
请求Body参数 参数 是否必选 参数类型 描述 operating_system 是 String 操作系统,包含如下: Windows : Windows系统 Linux : Linux系统 ransom_protection_status 是 String 勒索防护是否开启,包含如下:
单击“添加防护服务器”,系统弹出“添加防护服务器”对话框。 在对话框中,选择需要防护的服务器和防护策略,选择完成后,单击“添加并开启防护”。相关参数说明请参见表1。 图2 添加防护服务器 表1 添加防护服务器参数说明 参数 参数说明 取值样例 操作系统类型 选择服务器的操作系统类型和服务器;支持Linux和Windows。
略。例如,当企业主机安全自动开启勒索病毒防护功能时,默认会配置一个防护策略(Linux系统的默认防护策略名称为tenant_linux_anti_default_policy,Windows系统的默认防护策略名称为tenant_Windows_anti_default_polic
参数说明 取值样例 服务器操作系统 选择服务器操作系统类型。 Linux 防护策略名称 设置防护策略的名称。 Anti_Ransomware 防护动作 发现勒索病毒事件后的处理方式。 告警并自动隔离 告警 告警并自动隔离 动态诱饵防护 开启动态诱饵防护后,系统会在防护目录和其他随机位置
控制台Agent状态未更新。 安装Agent后,不会立即生效,需要等待5-10分钟左右控制台才会刷新。 操作系统不支持。 HSS目前支持的操作系统请参见HSS支持的操作系统及版本。 网络故障。 主机中的Agent和云端防护中心出现异常,如网卡故障、IP地址异变及带宽较低。 主机内存不足。
效防范系统爆破风险。 搭建高可靠业务架构:采用集群模式的云服务部署模式。当某一个节点发生紧急问题,业务切换至备用节点,提升业务系统可靠性能力,也可防止数据丢失。在资源允许的条件下,企业或组织可以搭建同城或异地容灾备份系统,当主系统出现发生勒索事件后,可以快速切换到备份系统,从而保证业务的连续性。
Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置华为云提供的对应操作系统的镜像源,详细的配置操作请参见配置镜像源。 Windows系统:如果主机
面潜在的安全风险。 修改系统所有账号口令(包括系统账户和应用账户)为符合规范的强口令,或将主机登录方式改为密钥登录彻底规避风险。 设置安全口令,详细操作请参见如何设置安全的口令。 使用密钥登录主机,详细操作请参见使用私钥登录Linux主机。 严格控制系统管理员账户的使用范围,为应
件,成功登录),您可以单击“处理”,忽略该事件。 如果源IP不合法,是未知IP,那么您主机系统已经被入侵成功。 请单击该事件并标记为“我已手动处理”,并登录被攻击的主机,尽快修改该主机的系统账户口令,口令设置方法请参见如何设置安全的口令? 图2 异常登录 排查并处理恶意程序。 在左侧导航栏选择“检测与响应
容器镜像安全旨在保障镜像在开发、部署及运行的整个生命周期中的安全性,通过扫描系统漏洞、应用漏洞、恶意文件、软件信息、文件信息、基线配置、弱口令、敏感信息、软件合规和基础镜像信息,帮助用户识别并修复潜在的风险问题,确保所有部署到生产环境的镜像都已通过严格的安全检查,从而保障系统和应用安全稳定的运行。 容器镜像安全为三
Linux漏洞、Windows漏洞扫描支持的操作系统请参见表 漏洞扫描支持的操作系统;应急漏洞扫描支持Ubuntu、CentOS、EulerOS、Debian、AlmaLinux、Windows系统。 表1 漏洞扫描支持的操作系统 操作系统类型 支持的操作系统版本 Windows Windows
查询防护服务器列表 功能介绍 查询防护服务器列表:查询防护服务器相关数据,包含服务器名称、ip地址、操作系统、服务器组名称、防护策略、防护状态、微服务防护状态、RASP防护状态、RASP攻击数量信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/rasp/servers
容器相关各类资产,及时发现风险资产。 本章节介绍如何查看采集到的容器资产信息。 约束限制 仅HSS容器版支持容器指纹功能 仅支持Linux系统。 查看集群信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 选择“资产管理
和攻击者尝试获取系统访问权限或滥用现有权限的一种方式。 确认是否为正常登录行为: 是:通过安全组限制固定IP登录,不允许任意公网IP登录主机。 否:主机已被攻破,请立即进行安全排查。 文件提权/进程提权/文件目录 文件提权 恶意攻击者利用漏洞或错误配置的文件系统权限,获取比其正常
单击目标策略组名称,进入策略组详情页面。 目标策略组指的是您需要开启企业主机安全自保护的服务器所属策略组。 如果您未新建新的策略组,那您的服务器都以系统默认的策略组进行防护,您选择系统默认的策略组。“tenant_XXX_XXX_default_policy_group”即可。 如果您新建了策略组,您要选
如何在Windows主机上设置口令复杂度策略? 为了确保系统的安全性,建议设置的口令复杂度策略为:口令最小长度不小于8位,至少包含大写字母、小写字母、数字和特殊字符中的三种。 设置本地安全策略中的账户策略步骤如下: 以管理员账户Administrator登录。单击“开始 > 控制面板 > 系统和安全 > 管理工具”
单击“确定”,执行备份恢复。 备份恢复执行完成后,确认备份创建前生成的数据存在,表示备份恢复成功。 相关操作 建议您根据勒索攻击路径识别系统薄弱点,重点排查并修复系统薄弱项。 父主题: 防御措施
器已备份的数据删除。备份删除后,无法恢复,请谨慎操作。 在目标服务器所在行的“已有备份数”列,单击数值,系统弹出已有备份列表。 在目标备份所在行的“操作”列,单击“删除”,系统弹出删除备份对话框。 确认要删除的备份信息,单击“确定”,删除备份。 父主题: 勒索病毒防护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
