在页面上方选择区域后,单击,选择“应用服务 > 消息通知服务”。 单击“订阅”,进入订阅页面,搜索待删除订阅终端(手机号或者邮箱),如图3所示。 图3 搜索符合条件的订阅终端 请根据“订阅终端”和“主题名称”,确认该订阅终端接收的是HSS的告警通知。 单击“删除”,删除订阅。
图1 网页防篡改 在目标服务器所在行的“防护目录数”列,单击数值,弹出防护目录详情页。 图2 防护目录数 在目标防护目录所在行的“操作”列,单击“暂停防护”。 如需批量暂停防护,可选中所有目标防护目录,单击列表上方的“暂停防护”。
K8s审计事件 容器日志 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR,并授予了HSS云审计服务的操作权限(CTSOperatePolicy),授权操作请参见授权管理。
您可以参考漏洞详情页面提示的修复建议,登录到您的服务器手动修复漏洞。 父主题: 漏洞管理
本地镜像安全扫描原理 企业主机安全服务通过将扫描工具嵌入到镜像内部,访问并解析镜像文件系统,对每个文件和目录进行全面的安全检查。检查完成后,将所有检查结果汇总并上报至管理控制台。 本地镜像安全扫描项 本地镜像安全扫描项如表1所示。
否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 public_ip 否 String 服务器公网IP system_user_name 否 String 系统用户名 offset 是 Integer 参数解释
VPC终端节点(VPC Endpoint) VPCEP,在VPC内提供通道与终端节点服务进行连接,实现第三主机可通过华为云内网访问HSS。 1 免费。 父主题: 第三方主机通过专线和VPC终端节点接入HSS
版本类型 基础版 专业版 企业版 旗舰版 网页防篡改版 使用状态 使用中:该配额已被使用,下方显示“使用该配额的服务器名称”。 空闲:该配额未被使用。 配额状态 正常:您购买的服务配额未到期,且能正常使用。 已过期:配额已到期,在此期间您仍然可以正常使用配额。
攻击状态 当前威胁攻击服务器的状态。 首次告警发生时间 首次发生告警的时间。 告警ID 告警的唯一ID。 Att&CK阶段 攻击者在各阶段用到的攻击技术模型。 最新告警发生时间 最近一次发生告警的时间。
企业主机安全服务调用此接口时资源类别为hss resource_id 是 String 由标签管理服务定义的资源id,企业主机安全服务调用此接口时资源id为配额ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
"rdp" # rdp服务 "ssh" # ssh服务 "vsftp" # vsftp服务 响应参数 状态码:200 请求已成功 无 请求示例 将以SSH方式登录主机af423efds-214432fgsdaf-gfdsaggbvf的被拦截ip192.168.1.6从已拦截IP列表中解除
约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 private_ip 否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 os_type 否 String 操作系统类型,包含如下2种。
取值范围: 不涉及 host_ip String 参数解释: 服务器IP(私有IP),为兼容用户使用,不删除此字段 取值范围: 不涉及 private_ip String 参数解释: 服务器私有IP 取值范围: 不涉及 public_ip String 参数解释: 服务器公网IP
在弹出的对话框中单击“确定”,跳转到ECS服务器详情页面。 选择“安全组”页签,查看安全组规则。 单击“配置规则”,系统自动跳转到安全组页面。 根据界面提示设置入方向规则和出方向规则。 详细操作请参见添加安全组规则。
在目标检查项所在行的“操作”列,单击“详情”,查看检查项详细信息和受影响服务器。 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查
修改配置文件(比如:/etc/vsftpd.conf),设置以下两项: vsftpd_log_file=log/file/path dual_log_enable=YES 重启vsftp服务。设置成功后,登录时,会返回如图1所示的日志记录。 图1 日志记录 父主题: 其他
在弹出的提示框中,阅读并勾选“我已阅读并同意《容器安全服务免责声明》”。 单击“确定”,开启节点防护,节点的“防护状态”为“已开启”,说明该节点已开启防护。 一个企业主机安全配额防护一个集群节点。 父主题: 容器安全
图4 进入default项目 在“资源”页签下,选择区域、服务,并单击“搜索”,筛选HSS资源,如图 筛选HSS资源。 图5 筛选HSS资源 根据1获取的配额ID,搜索主机配额,并迁出配额,如图6所示。
签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
扫描被攻击的服务器,深度查杀病毒。 HSS提供病毒查杀功能,使用特征病毒检测引擎,扫描服务器中的病毒文件。您可以快速扫描被攻击的服务器,深度清理潜在的恶意威胁。您需要自行判断扫描出的病毒文件是否合理,如果确认不合理,建议您对其进行隔离。
