检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“安全状况”、“威胁”、“漏洞”、或“基线”列排序按钮,排序当前资产风险排名。 图1 资产风险排序 父主题: 产品咨询
注意事项 当有对应的小版本更新时(定期同步开源社区问题、漏洞修复),请及时手动立即升级小版本。 升级数据库内核小版本会重启RDS for PostgreSQL实例,服务会出现一定时间的业务中断,中断时长和业务量相关,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。
配置Web基础防护规则防御常见Web攻击 Web基础防护开启后,默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。
注意事项 当有对应的小版本更新时(定期同步开源社区问题、漏洞修复),请及时手动立即升级小版本。 升级数据库内核小版本会重启RDS for PostgreSQL实例,服务会出现一定时间的业务中断,中断时长和业务量相关,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。
开通HSS对资产上Linux操作系统、Windows操作系统、Web应用漏洞进行自动扫描,并将结果自动对接至安全云脑,进行全生命周期管理。您可以在安全云脑中,对OS漏洞进行一键修复。
定期检测系统和软件中的安全漏洞,及时更新系统安全补丁,将软件版本升级到官方最新版本。 建议从官方渠道下载安装软件,对非官方渠道下载的软件,建议使用杀毒软件扫描后再运行。 不随意点开不明邮件链接或者网页链接。 请勿使用默认账户默认密码或弱密码。
CTS) 租户侧云服务 cts-audit 云审计服务日志 网络安全 NIP 华为设备 nip-attack IPS攻击日志 云防火墙(CFW) 租户侧云服务 cfw-block 访问控制日志 cfw-risk 攻击事件日志 模型初始化:安全云脑支持利用模型对管道中的日志数据进行扫描
漏洞信息 漏洞结果信息,包括漏洞ID、CVSS分数、CVSS版本、提供方等信息。 漏洞影响范围 漏洞影响范围信息,包括影响版本、安全版本等信息。 合规检查信息 合规检查基本信息,包括检查项、检查结果等信息。 涉及CVE 漏洞结果CVE编号。 参考链接/链接 结果相关参考链接。
2012 : 远程代码执行 2047 : Redis漏洞利用 2048 : Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权 3003 : 进程提权 3004 : 关键文件变更 3005 : 文件/目录变更 3007 : 进程异常行为 3015 :
支持12000+IPS签名,实现智能精准防护 支持反病毒、反弹shell、敏感目录扫描、自定义IPS等,有效防护各类攻击 满足云上各类防护场景,构建韧性安全体系 外部入侵防御 主动外联管控 VPC间互访控制 外部入侵防御 场景介绍 0 Day漏洞与攻击变种层出不穷,需要不断提升更新
防护规则快至2小时更新 0Day漏洞快速修复,防护规则快至2小时更新 专业安全运营团队7*24小时运营,实现紧急0Day漏洞2小时内修复完成 云端自动更新最新0Day漏洞防护规则,及时下发虚拟补丁,无需手工维护 WAF预置防护规则更快地遏制风险,为修复漏洞争取时间,保障Web业务稳定运行
sys_vul_num Integer 集群下系统漏洞个数 app_vul_num Integer 集群下应用漏洞个数 emg_vul_num Integer 集群下应急漏洞个数 risk_assess_num Integer 集群下风险评估问题个数 sec_comp_num Integer
在“镜像版本”列,单击某个镜像版本号,可查看该镜像版本的漏洞报告详情。 图1 恶意文件 父主题: 镜像安全
背景信息 HSS专项分析 企业主机安全服务(Host Security Service,HSS)是提升主机整体安全性的服务,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验、安全运营、网页防篡改等功能,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为
产品优势 智能可靠的集群免运维体验 CCE Autopilot集群通过智能化版本升级、漏洞自动修复和智能调参等技术,给用户提供更稳定、更安全、更智能的集群使用体验。
在此之后,您仍可以使用您的1.17版本集群,但CCE将不再提供对该版本的技术支持,包含支持新的功能、社区bugfix回合、漏洞修复、升级等。 建议您在版本停止维护前及时将集群升级到最新版本,升级操作请参见集群升级。 父主题: 集群版本公告
安全评分 操作场景 通过云运维中心查看安全云脑SecMaster的安全评分和风险,安全评分维度包含合规检查、漏洞、威胁告警等。 安全概览 登录云运维中心。 进入COC“总览”,查看安全云脑的安全评分。 图1 安全评分 单击“前往处理”。 跳转至安全云脑。 单击“重新检查”。
表1 内置剧本 安全防线 剧本名 描述 主机安全 主机告警状态同步 自动同步主机告警状态 高危漏洞自动通知 对威胁等级为High的漏洞进行邮件或者短信通知 攻击链路分析告警通知 针对攻击链路进行分析,如果主机产生告警,就会查看关联主机所属的网站,如果有对应网站信息且有告警,就进行告警通知
约束限制 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。 查看并处理勒索病毒防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。
账号管理概述 企业主机安全支持组织成员账号的主机及风险情况统计,如果您的账号由组织管理,您可以查看组织内所有成员账号下主机数量以及对应的漏洞、基线、告警风险数量。
