检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
system String 系统类型,系统模拟时使用: win7 : win 7 win8 : win 8 win10 : win 10 win-server2012 : win-server 2012 win-server2016 : win-server 2016 表10 ContainerExtraMysqlInfo
操作系统 服务器的操作系统类型。 插件名称 服务器安装的插件名称。 插件版本 服务器安装的插件版本。 插件状态 插件当前状态。 已创建:插件已创建,还未启动。 运行中:插件正常运行。 已暂停:插件暂停运行。 重启中:插件正在重启。 移除中:插件正在被删除。
新建系统中的账号缺省密码在首次使用前,建议强制用户更改。 建议开启账户登录记录日志功能,登录日志最少保存180天,登录日志中不能保存用户的密码。 父主题: 基线检查
镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
登录主机系统修改弱密码。 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的账号,如SSH账号。 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件账号,如MySQL账号和FTP账号等。
如果您的主题中包含多个手机号码/邮箱,在双因子认证过程中: 填写手机号码进行验证时,该主题内的所有订阅终端(手机号、邮箱)都会收到系统发出的验证码消息。 填写邮箱进行验证时,仅该验证邮箱会收到系统发出的验证码邮件。
在系统弹出的“删除基线白名单”对话框中,单击“确定”,完成删除。 父主题: 基线检查
表1 漏洞扫描原理 漏洞分类 原理说明 Linux漏洞 通过与漏洞库进行比对,检测Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。
Agent包含以下进程: 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。
exec、系统管理空间创建Pod、创建静态Pod、创建DaemonSet、创建集群计划任务、List Secrets操作、枚举用户可执行的操作、高权限RoleBinding或ClusterRoleBinding、ServiceAccount创建 容器逃逸 容器高危系统调用、Shocker
口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的账户,您可以在控制台查看并处理主机中的口令风险。
操作系统分布:展示操作系统类型分布数量及占比。单击环形图占比分类,可跳转至对应的服务器列表页面。 资产清点:展示资产清点情况,包括账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库和内核模块。
防护的主机切换操作系统,HSS配额会发生变化吗? 购买了HSS版本为什么没有生效? 如何切换服务器绑定的防护配额版本? 防护配额与主机不在同一企业项目,能相互绑定吗? 防护配额会随ECS或CCE集群节点删除而解绑吗
HSS提供了多个系统预置策略组,主机开启防护后,默认绑定系统预置策略组。您也可以通过单击已有策略组“操作”列的“复制”,新建策略组进行文件保护策略配置。具体操作,请参见创建自定义策略组。 筛选出“文件保护”策略,在“操作”列单击“开启”,开启文件保护检测。
如果您的主题中包含多个手机号码/邮箱,在双因子认证过程中: 填写手机号码进行验证时,该主题内的所有订阅终端(手机号、邮箱)都会收到系统发出的验证码消息。 填写邮箱进行验证时,仅该验证邮箱会收到系统发出的验证码邮件。
表1 策略列表 功能类型 策略名称 策略说明 支持的操作系统 默认状态 专业版 企业版 旗舰版 网页防篡改版 容器版 资产管理 资产发现 检测系统中的软件信息,包含软件名称、软件路径、主要应用等,帮助用户识别异常资产。
“Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则企业主机安全仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器。 修复验证。
单击“配置规则”,系统自动跳转到安全组页面。 根据界面提示设置入方向规则和出方向规则。 详细操作请参见添加安全组规则。 相关操作 修改或删除网络防御策略 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。
操作系统 目标服务器的操作系统。 服务器组名称 目标服务器所在的服务器组的名称。 防护策略 目标服务器绑定的检测策略。 RASP防护状态 Web应用的防护状态。 未防护:表示目标服务器添加成功,但还未开启RASP防护。 防护中:表示RASP防护开启成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
