检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 网页防篡改 在目标服务器所在行的“操作”列,单击“编辑”。 在“编辑”页面中,修改网页防篡改配置。 调整防护目录 您可以添加、修改、删除防护目录。
升级集群Agent 企业主机安全会定期迭代版本,优化升级服务能力,因此建议您及时将Agent升级为最新版。 如果Agent超过6个月未进行升级,企业主机安全将自动为您执行升级操作,将Agent升级为最新版。
远端备份恢复 如果本地主机上的文件目录和备份目录失效,可通过远端备份服务恢复被篡改的网页。
CPU实际占用比例与您购买的云服务器规格有关,详见表1。 如果CPU占用比例超过1vCPU的20%,Agent会自动降CPU;自动降CPU后,Agent检测主机时间会延长,但不影响服务使用。如果CPU占用比例超过1vCPU的25%,Agent将自动重启。
已停止服务的Linux系统版本或者Windows系统版本,与Agent可能存在兼容性问题,建议重装或者升级为Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。
Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。
执行以下命令,检查能否访问集群连接组件的服务器的指定端口。 telnet {{集群连接组件的服务器域名}} 8091 能访问:请继续执行步骤4.d。 不能访问:请关闭防火墙后,重试接入集群资产。
符合策略启动要求: 启动类型为“立即启动”的策略:服务器当前不在扫描中。 启动类型为“稍后启动”的策略:服务器未关联与当前策略“稍后启动时间”相同的自定义查杀策略。 启动类型为“周期启动”的策略:服务器未关联“周期启动”自定义查杀策略。
攻击源IP login_type String 登录类型,包含如下: "mysql" # mysql服务 "rdp" # rdp服务服务 "ssh" # ssh服务 "vsftp" # vsftp服务 intercept_num Integer 拦截次数 intercept_status
在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
database 数据库 host_name 否 String 服务器名称(可选).可让用户根据主机名字搜索 host_id 否 String 服务器id(可选).可让用户根据主机id搜索 host_ip 否 String 服务器ip(可选).可让用户根据主机ip搜索 version
host_name 否 String 服务器名称 host_ip 否 String 服务器IP。
请按以下操作启动服务后,重新修复漏洞: 打开控制面板。 进入“系统和安全 > 管理工具 > 服务”。 双击“Windows Update”服务。 在“Windows Update的属性”窗口,选择启动类型为“自动”。 单击“确定”。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 id String id name String 端点名称 service_name String 服务名称 namespace
病毒 检测服务器资产中存在的各种病毒,进行告警上报,支持对病毒文件进行隔离查杀。 支持的操作系统:Linux、Windows。 隔离查杀:支持自动、手动隔离查杀。 蠕虫 对服务器中入侵的蠕虫或已存在的蠕虫进行检测、查杀,并进行告警上报。
在部署容器化应用时可以指定镜像,镜像可以来自于Harbor、容器镜像服务或者用户的私有镜像仓库。 什么是容器镜像安全?
增值服务:容器镜像扫描按次收费。 计费周期 按订单的购买周期计费。 防护配额:秒级计费,按小时结算。 增值服务:无计费周期,按使用次数计费。 关闭防护是否计费 按订单的购买周期计费。主机、容器关闭防护对包年/包月计费无影响。 防护配额:关闭防护后不计费。
表1 仓库镜像扫描失败原因及解决方案 失败原因 解决办法 访问SWR服务出错 请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助。 缺少SWR授权 请前往容器镜像服务控制台完成授权,授权方法请参见SWR授权方法。
图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。 加固完成后,单击“操作”列的“验证”,验证加固配置结果。 建议重复以上步骤修复所有高风险基线。
String 安全组 ipv4_cidr String IPv4 服务网段 cidrs String 容器网络网段 kube_proxy_mode String 服务转发模式: iptables ipvs is_support_egress Boolean 是否支持配置egress
