检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
险问题。 风险视图:支持从单个风险的维度查看该风险的所有扫描结果,可查看的本地镜像风险包括系统漏洞、应用漏洞。 镜像视图:支持从单个镜像的维度查看该镜像的扫描结果,本地镜像扫描结果包括系统漏洞、应用漏洞、软件信息等内容。 本章节为您介绍如何从风险、镜像视图查看并处理本地镜像扫描结果。
login_type 是 String 登录类型,包含如下: "mysql" # mysql服务 "rdp" # rdp服务 "ssh" # ssh服务 "vsftp" # vsftp服务 响应参数 状态码:200 请求已成功 无 请求示例 将以SSH方式登录主机af423efd
风险视图:支持从单个风险的维度查看该风险的所有扫描结果,可查看的风险扫描结果包括系统漏洞、应用漏洞、恶意文件、基线检查、敏感信息以及软件合规。 镜像视图:支持从单个镜像的维度查看该镜像的扫描结果,包括系统漏洞、应用漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息、软件合规、基础镜像信息等内容。
项目ID resource_type 是 String 由标签管理服务定义的资源类别,企业主机安全服务调用此接口时资源类别为hss resource_id 是 String 由标签管理服务定义的资源id,企业主机安全服务调用此接口时资源id为配额ID 请求参数 表2 请求Header参数
不会再重复出现。 如果您在关闭弱口令策略前,未修改弱口令事件,已经检测出来的结果不会改变,系统也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的账号,如SSH账号。 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的
在页面右上方,单击“手动扫描”,弹出“手动扫描”页面。 根据需要扫描的风险类型,配置扫描任务。 系统漏洞、应用漏洞、配置风险、安全合规扫描 选择“集群扫描”页签。 配置扫描任务参数。 相关参数解释请参见表1。 表1 系统漏洞、应用漏洞、配置风险、安全合规扫描任务参数说明 参数名称 参数说明 取值样例
在“基线配置风险”页签,单击配置检查基线名称,进入检测规则详情页面。 在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查
host_name String 参数解释: 服务器名称 取值范围: 不涉及 host_ip String 参数解释: 服务器IP(私有IP),为兼容用户使用,不删除此字段 取值范围: 不涉及 private_ip String 参数解释: 服务器私有IP 取值范围: 不涉及 public_ip
选项,则任何账户登录成功的事件都会向您实时发送告警信息。 如果您所有ECS上的账户都由个别管理员负责管理,通过该功能可以对系统账户进行严格的监控。 如果系统账户由多人管理,或者不同主机由不同管理员负责管理,那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰,此时建议您登录企业主机安全控制台关闭该告警项。
IP地址,企业主机安全无法解封DenyHosts中封禁的IP地址。 处理方法:建议停止DenyHosts。 操作步骤: 以root用户登录服务器。 执行以下命令,检查是否安装了DenyHosts。 ps -ef | grep denyhosts.py 如果界面回显类似以下信息,则说明安装了DenyHosts。
主机绑定配额。 图2 为主机绑定配额 在弹出的配额详情对话框中,选择待绑定配额的主机。 单击“确定”,完成配额绑定。绑定配额后,您可以在云服务器列表中,查看到该主机已开启防护。 迁移配额 例如:购买的所有防护配额均在“default”项目中,但主机在“企业项目一”中,需要将“de
String 主题别名 topic_urn 是 String 主题的唯一资源标识 host_id_list 是 Array of strings 服务器列表 响应参数 状态码:200 请求已成功 无 请求示例 开启双因子认证,认证类型为短信邮件验证,主题别名为liuzhaoli,主题的唯
Critical:致命 host_name 否 String 参数解释: 服务器名称 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 private_ip 否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值:
参数解释: 服务器ID 约束限制: 不涉及 取值范围: 字符长度1-64位 默认取值: 不涉及 host_ip 否 String 参数解释: 主机IP 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 host_name 否 String 参数解释: 服务器名称
是否必选 参数类型 描述 host_name 否 String 参数解释: 服务器名称 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 host_id 否 String 参数解释: 服务器ID 约束限制: 不涉及 取值范围: 字符长度1-64位 默认取值: 不涉及
恢复隔离查杀文件 在“检测与响应 > 安全告警事件 > 主机告警事件”页面中,单击“已隔离文件”区域的数值,弹出“已隔离文件”页面。 在目标服务器的所在行的“操作”列,单击“恢复”,弹出恢复确认对话框。 单击“确定”,恢复隔离文件。 被隔离查杀的程序恢复隔离后,文件的“读/写”权限
表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。 请确保将所有需要发起SSH登录的IP地址都加入白名单中。 - 登录告警白名单 将IP加入登录告警白名单,用于忽略由该IP登录指定主机发生的账户暴力破解告警事件。
3018:异常Shell 3027:Crontab可疑任务 3029:系统安全防护被禁用 3030:备份删除 3031:异常注册表操作 3036:容器镜像阻断 4002:暴力破解 4004:异常登录 4006:非法系统账号 4014:用户账号添加 4020:用户密码窃取 6002:端口扫描
杂度策略风险”结果。 经典弱口令风险 选择“经典弱口令风险”页签,在列表左上角单击“导出”,导出“经典弱口令风险”结果。 可在列表上方输入服务器名称、IP地址、账号名称等,并按下Enter键,搜索目标内容进行导出。 父主题: 基线检查
web-service:web服务 database:数据库 host_name 否 String 服务器名称(可选),可让用户根据主机名字搜索 host_id 否 String 服务器id(可选),可让用户根据主机id搜索 host_ip 否 String 服务器ip(可选),可让用户根据主机ip搜索
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
