检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过扫描系统漏洞、应用漏洞、恶意文件、软件信息、文件信息、基线配置、弱口令、敏感信息、软件合规和基础镜像信息,帮助用户识别并修复潜在的风险问题,确保所有部署到生产环境的镜像都已通过严格的安全检查,从而保障系统和应用安全稳定的运行。 容器镜像安全为三类镜像提供镜像扫描服务,包括CI
中各阶段用到的技术的模型。 表2 ATT&CK攻击阶段说明 ATT&CK攻击阶段 说明 侦查 攻击者尝试发现您的系统或网络中的漏洞。 初始访问 攻击者尝试进入您的系统或网络。 执行 攻击者尝试运行恶意代码。 持久化 攻击者尝试保持住它们入侵的进攻点。 权限提升 攻击者尝试获取更高等级的权限。
自动阻断/已处理告警事件 系统已自动隔离查杀的告警数量和已处理的告警数量;单击相应数值可查看对应的告警事件列表。 存在告警的服务器 存在告警的服务器数量;单击相应数值可跳转至“主机管理”页面,查看对应的服务器列表。 当查看“最近24小时”存在告警情况时,您可以单击存在告警的服务器数值,跳转到“主机管理”界面查看相应的服务器列表。
略组。 描述 策略组的详细描述。 支持的版本 策略组支持的企业主机安全版本。 支持的操作系统 策略组支持的操作系统类型。 关联服务器数 策略组关联的服务器数。单击数值,可查看策略组关联的服务器。 (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 网络安全专用产品安全检测证书&软件著作权证书
如果您需要通过HSS统一查看组织成员账号的主机及风险数量,请先参考本章节添加账号。 前提条件 已创建组织,相关操作详情请参见创建组织。 已设置HSS为可信服务,操作详情请参考启用、禁用可信服务。 当前操作的账号为组织管理账号或委托管理员账号。添加委托管理员请参见添加委托管理员。 添加组织成员账号 登录企业主机安全控制台。
在控制台左上角,单击图标,选择区域或项目。 选择“主机防御 > 勒索病毒防护 ”,进入“勒索病毒防护”界面。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“开启勒索备份”。 在“开启备份”弹窗中,选择需要为服务器绑定的存储库。 同时满足以下条件的存储库支持绑定: 存储库状态为“可用”或“锁定”。
容器安装与配置”,进入“容器安装与配置”页面。 选择“CI/CD接入设置”页签,单击“接入配置”,系统弹出“接入配置”对话框。 图1 CI/CD接入设置 在对话框中,单击“新增CI/CD标识”,系统弹出新增CI/CD标识对话框。 CI/CD标识是CI/CD插件的接入Token,用作镜像扫描身份认证。
护网或重保场景下HSS的应用实践 方案概述 步骤一:检查主机防护状态 步骤二:优化防护配置 步骤三:修复安全缺陷 步骤四:及时处理告警
长期潜伏的高级间谍“APT攻击”如何破? 父主题: 知识科普
如何查看HSS的日志文件? 如何开启登录失败日志开关? HSS有没有服务等级协议? 企业项目为什么无法查看“所有项目”? 如何启停Agent自保护策略? Windows自保护无法关闭怎么办? ECS已经删除,为什么HSS的服务器列表仍显示存在?
安全 责任共担 认证证书 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
计费FAQ 如何让企业主机安全停止计费? 如何为企业主机安全续费? 退订后重购HSS,是否需要重新安装Agent与配置主机防护信息? 如何取消自动续费?
查询防护列表 查询主机动态网页防篡改防护动态 开启/关闭动态网页防篡改防护 查询主机静态网页防篡改防护动态 开启关闭网页防篡改防护 查询网页防篡改可选服务器列表 批量开启网页防篡改防护 查看网页防篡改策略信息 编辑网页防篡改策略信息 查询动态网页防篡改的Tomcat bin目录 修改动态网页防篡改的Tomcat
策略管理 部署策略组 查询策略组列表 父主题: API说明
动态端口蜜罐 切换主机动态端口蜜罐策略 关闭主机动态端口蜜罐策略 查看动态端口蜜罐策略 编辑动态端口蜜罐策略 查看动态端口蜜罐策略详情 删除动态端口蜜罐策略 新增动态端口蜜罐策略 父主题: API说明
主机安装与配置 查询常用登录IP信息 查询常用登录地信息 查询SSH登录IP白名单列表 设置双因子登录配置 查询双因子主机列表 父主题: API说明
如何调用API 构造请求 认证鉴权 返回结果
入侵检测 处理告警事件 查入侵事件列表 父主题: API说明
主机管理 查询服务器组列表 创建服务器组 编辑服务器组 删除服务器组 查询云服务器列表 查询主机策略列表 切换防护状态 父主题: API说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
