管理基线白名单 操作场景 对于基线配置检查(检查标准包括等保合规、云安全实践、通用安全标准),如果您评估后确定某项检查不适用于您的服务器,您可以将该检查项加白,加白后,企业主机安全将不再对服务器进行该项检查。
K8s审计事件 容器日志 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR,并授予了HSS云审计服务的操作权限(CTSOperatePolicy),授权操作请参见授权管理。
HSS最佳实践汇总 本文汇总了企业主机安全(HSS)服务的常见应用场景的操作实践,并为每个场景提供详细的方案描述和操作指南,以帮助您使用HSS提升主机和容器的安全性。
\",\"jobs\"],\"verbs\":[\"create\",\"delete\",\"deletecollection\",\"get\",\"list\",\"patch\",\"update\",\"watch\"],\"apiGroups\":[\"batch\"]
支持双因子认证登录,防止用户云服务器上的账户遭受暴力破解攻击,提高云服务器的安全性。 主动安全防御 通过清点主机安全资产,管理主机漏洞与不安全配置,预防安全风险;通过网络、应用、文件主动防护引擎主动防御安全风险。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。
-成长地图 | 华为云
制作Agent安装包或安装命令 使用1台Linux服务器,制作Agent安装命令(Linux)或Agent安装包(Windows)。 制作Agent安装命令(Linux) 登录任一Linux服务器。 执行以下命令进入tmp目录。
它允许攻击者在运行应用程序的服务器上执行任意的操作系统命令。 XSS攻击 检测存储型跨站脚本注入攻击。 XSS(Cross-Site Scripting,跨站脚本攻击)是一种典型的Web程序漏洞利用攻击。
数据库 采集并展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息。
rootkits 检测服务器资产,对可疑的内核模块和可疑的文件或文件夹进行告警上报。 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产,并以此作为向您勒索钱财的筹码。
Windows:畅捷通 Linux、Windows 数据库 采集并展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。 当URL中包含经过编码的换行符(%0a)时,可能将非预期的值注入到credential helper的协议流中。
× × √ √ √ √ 数据库 统计、展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息。
扫描被攻击的服务器,深度查杀病毒。 HSS提供病毒查杀功能,使用特征病毒检测引擎,扫描服务器中的病毒文件。您可以快速扫描被攻击的服务器,深度清理潜在的恶意威胁。您需要自行判断扫描出的病毒文件是否合理,如果确认不合理,建议您对其进行隔离。
远端备份恢复 若本地主机上的文件目录和备份目录失效,可通过远端备份服务恢复被篡改的网页。 不支持 防护对象 支持预防篡改和恢复篡改能力,适用于对网站防护要求高的用户。 适用于对网站防护要求低,仅需要对应用层进行防护的用户。
关闭操作 远程登录目标服务器。 华为云主机 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。
host_id 否 String 参数解释: 服务器ID 约束限制: 不涉及 取值范围: 字符长度1-64位 默认取值: 不涉及 host_name 否 String 参数解释: 服务器名称 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 host_ip
IP 取值范围: 字符长度0-64位 host_name String 参数解释: 服务器名称 取值范围: 字符长度1-256位 alarm_time Long 参数解释: 告警时间,单位毫秒。
