检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
病毒查杀 查询病毒查杀可选服务器列表 删除自定义查杀策略 创建自定义查杀策略 查询自定义查杀策略列表 编辑自定义查杀策略 导出病毒扫描结果列表 处置病毒扫描结果 查询病毒扫描结果列表 查询病毒查杀统计信息 创建病毒扫描任务 查看病毒扫描任务列表 取消扫描任务 查询“病毒查杀按次计费”开关状态
主机安装与配置 查询常用登录IP信息 查询常用登录地信息 查询SSH登录IP白名单列表 设置双因子登录配置 查询双因子主机列表 查询指定策略的总开关 修改指定策略的总开关,将该策略的所有主机都打开或者关闭此策略 查询“Agent自动升级”配置开关状态 开启或关闭“Agent自动升级”配置开关
勒索防护 查询备份存储库列表 查询勒索防护服务器列表2.0 添加防护策略 删除防护策略 查询备份恢复任务列表 查询单个备份策略信息 查询HSS存储库绑定的备份策略信息 修改存储库绑定的备份策略 批量开启勒索病毒防护2.0 关闭勒索病毒防护 开启勒索病毒防护 查询勒索病毒的防护策略列表
基线检查 查询基线检查执行操作时影响的范围 父主题: API说明
基线策略 查询基线检测策略的基线目录信息 复制配置检测策略信息 父主题: API说明
事件管理 查询攻击标识分布统计列表 查询ATT&CK攻击阶段统计列表 删除已隔离文件 下载导出文件 查询已拦截IP列表 解除已拦截IP 查询已隔离文件列表 恢复已隔离文件 查询导出任务信息 查询导出任务信息-按查询条件 父主题: API说明
API说明 资产管理 勒索防护 基线检查 基线策略 配额管理 容器管理 事件管理 入侵检测 主机管理 策略管理 漏洞管理 网页防篡改 标签管理 病毒查杀 应用防护 应用进程控制 白名单管理 文件完整性管理 容器安装与配置 动态端口蜜罐 安装配置 集群管理 集群风险 主机安装与配置
查询配置检查项检测报告 查询口令复杂度策略检测报告 查询指定安全配置项的检查项列表 查询指定安全配置项的检查结果 查询指定安全配置项的受影响服务器列表 查询租户的服务器安全配置检测结果列表 查询弱口令检测结果列表 对口令复杂度检测未通过的主机进行忽略/取消忽略 查询基线扫描手动检测结果 查询基线白名单列表
查询镜像指定安全配置项的检查项列表 查询镜像安全配置检测结果列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询swr镜像仓库镜像列表-接口已废弃,不再推荐使用 从SWR服务同步镜像列表 漏洞对应cve信息 查询镜像的漏洞信息 查看受漏洞影响的镜像列表 处置镜像漏洞 查询容器镜像操作日志 查询容器镜像列表 容器资产-镜像统计
文件完整性管理 变更文件列表 某个服务器变更文件信息 云服务器变更列表 获取服务器文件统计信息 父主题: API说明
查询可开启网页防篡改的服务器列表 批量开启网页防篡改防护 查看网页防篡改策略信息 编辑网页防篡改策略信息 查询动态网页防篡改的Tomcat bin目录 修改动态网页防篡改的Tomcat bin目录 导出网页防篡改防护目录列表 查询远端备份服务器信息 开启或关闭远端备份 查询远端备份服务器列表 添加或修改远端备份服务器
集群风险 查询集群扫描统计数据 查询集群风险列表 查询集群风险影响的集群资源列表 导出集群环境安全相关信息 父主题: API说明
动态端口蜜罐 切换主机动态端口蜜罐策略 关闭主机动态端口蜜罐策略 查看动态端口蜜罐策略 编辑动态端口蜜罐策略 查看动态端口蜜罐策略详情 删除动态端口蜜罐策略 新增动态端口蜜罐策略 父主题: API说明
查询进程白名单策略详情 操作白名单策略学习状态 查询进程白名单策略关联主机列表 应用白名单策略 白名单策略添加主机 白名单策略删除主机 查询进程白名单可选服务器列表 查询进程白名单策略识别进程 新增进程白名单策略进程 标记进程白名单策略识别进程 查询进程白名单策略进程扩展列表 统计agent版本不匹配主机数量
应用防护 查询应用防护事件列表 查询防护策略列表 查询防护策略详情 查询检测规则列表 查询防护服务器java应用详情 查询防护服务器列表 防护数据统计 查询应用防护开启状态 删除防护策略 添加防护策略 修改防护策略 开启/关闭应用防护,更新防护端口 父主题: API说明
自动阻断/已处理告警事件 系统已自动隔离查杀的告警数量和已处理的告警数量;单击相应数值可查看对应的告警事件列表。 存在告警的服务器 存在告警的服务器数量;单击相应数值可跳转至“主机管理”页面,查看对应的服务器列表。 当查看“最近24小时”存在告警情况时,您可以单击存在告警的服务器数值,跳转到“主机管理”界面查看相应的服务器列表。
详细操作请参见创建云服务器备份。 在当前主机上直接进行漏洞修复。 如果漏洞修复后出现业务功能问题且无法及时修复,立即使用备份恢复功能将主机恢复到修复前的状态。 详细操作请参见使用备份恢复服务器。 漏洞修复完成后,单击漏洞名称,进入漏洞详情页面。 选择“受影响服务器”页签,单击“操作”列的“更多
查找补丁失败 失败原因表示主机上的Windows Update服务被关闭。请按以下操作启动服务后,重新修复漏洞: 打开控制面板。 进入“系统和安全 > 管理工具 > 服务”。 双击“Windows Update”服务。 在“Windows Update的属性”窗口,选择启动类型为“自动”。
查询版本信息。 表 SDK列表提供了HSS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 如果无法正常打开GitHub仓库,请检查您所使用的网络是否可以正常访问公网。由于GitHub的服务器部署在国外,国内用户访问时容易遇到无法打开的情况,请切换网络后再尝试打开。
护网或重保场景下HSS的应用实践 方案概述 步骤一:检查主机防护状态 步骤二:优化防护配置 步骤三:修复安全缺陷 步骤四:及时处理告警
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
