检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OpenSSL高危漏洞(CVE-2020-1967) OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞(CVE-2020-1967),该漏洞可被用于发起DDoS攻击。 漏洞编号 CVE-2020-
设置网络防御策略(云原生网络2.0) 云原生网络2.0模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量;当未配置安全组策略时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为云原生网络2.0模型的集群创建网络防御策略。 创建网络防御策略 登录管理控制台。
处置病毒扫描结果 功能介绍 处置病毒扫描结果 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/antivirus/result/operate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
设置网络防御策略(k8s原生网络) 使用Kubernetes内置的网络策略(Network Policy)的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时,默认所有进命名空间中的Pod的流量都被允许。 本章节介绍如何为k8s原生网络模型的集群设置网络策略。 约束与限制
查询自定义查杀策略列表 功能介绍 查询自定义查杀策略列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/antivirus/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID
防护数据统计 功能介绍 防护数据统计:统计已添加防护服务器的数量以及近七天微服务RASP攻击数量 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/rasp/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
入门实践 当您为主机开启安全防护后,可以根据业务需求使用HSS提供的一系列常用实践。 表1 常用实践 实践 描述 主机登录保护 使用HSS增强主机登录安全 通过HSS登录防护配置,帮助您提升主机登录安全。 漏洞修复 Git用户凭证泄露漏洞(CVE-2020-5260) 2020年4
HSS为什么没有检测到攻击? 如果您的主机在开启HSS之前已被入侵,HSS可能无法检测出来。 如果您购买了企业主机安全配额但是没有开启防护,HSS无法检测出来。 HSS主要是防护主机层面的攻击,如果攻击为web层面攻击,无法检测出来。建议咨询安全SA提供安全解决方案,或者推荐使用安全的其他产品
账户被暴力破解,怎么办? 如果您的主机被暴力破解成功,攻击者很可能已经入侵并登录您的主机,窃取用户数据、勒索加密、植入挖矿程序、DDoS木马攻击等恶意操作。 如果您的主机被尝试暴力破解,攻击源IP被HSS拦截,请及时采取有效的措施预防账户暴力破解事件。 排查思路 以下排查思路按照收到账户暴力破解告警通知的状态进行逐层细化
设置网络防御策略(容器隧道网络) 容器隧道网络模型的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时,默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群设置网络策略。 约束与限制 网络防御策略限制如下: 入方向规则:所有集群版本均支持
管理勒索病毒防护策略 操作场景 勒索病毒防护开启后,您可以根据实际需求调整勒索病毒防护策略。调整方式包括: 切换防护策略:如果服务器当前绑定的防护策略无法满足您的需求,您可以为服务器绑定另一个更适合的防护策略。 修改防护策略:如果您需要修改某些特定的防护设置(如诱饵防护目录或排除目录等
查询病毒查杀可选服务器列表 功能介绍 查询病毒查杀可选服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/antivirus/host-management/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询防护列表 功能介绍 查询防护列表:查询网页防篡改主机防护状态列表信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/webtamper/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目
开启勒索病毒防护和备份 在应对勒索攻击时,及时识别并隔离勒索攻击和备份、恢复业务数据的重要性进一步凸显。华为云企业主机安全首创防入侵、防加密、防扩散的三防勒索检测引擎和动态诱饵欺骗技术,实现勒索病毒秒级查杀,业务数据分钟级备份和恢复,勒索防治竞争力业界领先。 开启勒索防护和勒索备份
容器防火墙概述 容器防火墙是一种为容器环境提供的防火墙服务,支持对容器集群内部与外部的网络流量进行控制和拦截,防止恶意访问和攻击。 约束与限制 容器防火墙功能仅企业主机安全容器版支持,购买企业主机安全的操作,请参见购买主机安全防护配额。 支持防护的容器网络模型如下: CCE集群:容器隧道网络
设置网络防御策略(VPC网络) VPC网络模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量。当未配置安全组规则时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为VPC网络模型的集群设置网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左上角选择“
开启勒索病毒防护 操作场景 勒索病毒防护功能提供已知、未知勒索病毒的实时检测和防御,建议您为每台服务器都开启勒索病毒防护。 当主机已安装的Agent版本为以下版本时,开启企业主机安全旗舰版、网页防篡改版或容器安全版防护,企业主机安全会同步为主机开启勒索病毒防护,在主机上部署诱饵文件
创建病毒扫描任务 功能介绍 创建病毒扫描任务 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/antivirus/task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,可通过我的凭证
关闭勒索病毒防护 功能介绍 关闭勒索病毒防护 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/ransomware/protection/close 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
病毒查杀概述 什么是病毒查杀? 病毒是指植入服务器系统中,破坏服务器功能或数据,影响服务器使用或能够自我复制的指令或程序代码。一旦病毒进入用户服务器,会对其造成不同程度的危害,轻则占用系统内存导致系统运行速度减慢,重则导致重要资料丢失、信息泄露、系统崩溃等后果,带来难以估量的损失。
