检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
- 白名单策略名称 系统默认会生成白名单策略名称,建议您自定义修改,后续方便区分和管理。 test 智能学习天数 HSS学习服务器应用进程的天数。学习天数越多,学习结果越准确。 7 学习结果确认方式 当HSS学习完策略关联的服务器后,对于特征不明显可疑进程的确认方式。
单击目标服务器“备份策略状态”列的策略名称,系统弹出“修改备份策略”对话框。 在对话框修改备份规则,参数详情如表 策略参数说明所示。 图2 修改备份规则 表1 修改备份规则参数说明 参数名称 参数说明 取值样例 备份周期 选择按周或按天自动执行备份。
选择网络模式:公网接入 选择服务器操作系统:Windows 选择安装数量:单台 根据界面提示,安装Agent。 单击控制台界面“安装主机安全Agent”对话框中“installAgent.ps1”,下载安装脚本。
在目标服务器所在行的“操作”列,单击“更多 > 删除”,系统弹出“删除网页防篡改配置”对话框。 确认要删除网页防篡改配置的主机信息。 输入“DELETE”,并单击“确定”。 目标服务器在防护设置列表中移除,表示删除成功。 父主题: 网页防篡改
仅支持Linux操作系统。 仅支持x86和Arm硬件架构。 目前仅支持华为云线上服务器安装本插件。 父主题: 插件配置
对于除Windows 10之外的所有系统,成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。
“HSS AgencyOperatePolicy”的系统策略,授权详细操作请参见创建用户组并授权。
包含如下: Windows : Windows系统 Linux : Linux系统 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
取值范围: 字符长度1-256位 默认取值: 0 offset 是 Integer 偏移量:指定返回记录的开始位置 limit 是 Integer 每页显示个数 check_rule_name 否 String 基线检查的检查项名称 os_type 否 String 基线检查的操作系统
查看服务器详细信息 鼠标悬停至服务器名称处,可查看服务器操作系统、系统版本和内核版本等详细信息。 查看服务器防护情况 服务器的“防护状态”列显示当前服务器是否被防护,服务器防护状态由“Agent状态”、“服务器运行状态”综合决定。服务器风险检测状态可在“风险状态”列查看。
3030 :备份删除 3031 :异常注册表操作 3036 : 容器镜像阻断 4002 : 暴力破解 4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取 6002 : 端口扫描 6003 : 主机扫描 13001 : Kubernetes
在“风险视图”页签,选择系统漏洞、应用漏洞、软件信息三类风险,并筛选“本地镜像”,单击“导出”。 图1 导出风险扫描结果 在弹出的对话框中,单击“确定”,开始导出。 在容器镜像安全界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的镜像风险信息。
轻量Agent Agent占用资源极少,不影响主机系统的正常运行。 网页防篡改 使用第三代网页防篡改技术,内核级事件触发技术,锁定用户目录下的文件后,有效阻止非法篡改行为。 篡改监测自动恢复技术,在主机本地和远端服务器上实时备份已授权的用户所修改的文件,保证备份资源的时效性。
在界面右上方,单击“手动检测”,系统弹出“选择手动检测策略”页面。 选中目标策略,并单击“确定”,开始检测。 如需了解策略详情或调整策略,可在基线检查页面右上角单击“策略管理”,进入策略管理页面,在目标策略所在行的“操作”列单击“编辑”,查看或修改策略信息。
表示关闭状态 告警等级 告警通知事件的威胁等级,勾选后,系统才会发送对应等级告警。 必选:致命、高危。 可选:中危、低危。 致命、高危、中危 屏蔽事件 需要屏蔽无需发送告警通知的事件。
选择服务器操作系统 Linux 根据服务器的操作系统类型选择。 选择安装数量 单台 根据需要安装Agent的服务器数量选择。 (可选)选择需要打通网络安装Agent的服务器,并单击“下一步”。 仅“华东二”、“西南-贵阳一”区域,需要执行此操作。
您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
在目标CI/CD标识所在行的“操作”列,单击“编辑黑白名单”,系统弹出编辑黑白名单对话框。 在对话框中,您可以对漏洞白名单、漏洞黑名单、镜像白名单进行编辑。
exec、系统管理空间创建Pod、创建静态Pod、创建DaemonSet、创建集群计划任务、List Secrets操作、枚举用户可执行的操作、高权限RoleBinding或ClusterRoleBinding、ServiceAccount创建 容器逃逸 容器高危系统调用、Shocker
图1 添加防护策略 表2 应用防护策略参数说明 参数名称 参数说明 操作系统类型 选择防护策略适用的服务器操作系统类型。 防护策略名称 自定义当前添加的策略名称。 检测规则标识 检测规则的唯一标识。如果需要启用则勾选目标检测规则即可,不启用则不勾选。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
