为什么部分Webshell文件HSS不告警? 问题现象 用户部分Webshell文件,HSS未告警上报。 可能原因 HSS默认句柄占用量为服务器最大句柄数*30%,当用户文件数量大于HSS扫描句柄上限时,会有部分Webshell文件HSS无法检测,因此未进行告警上报。 排查办法 登录服务器
创建自定义查杀策略 功能介绍 创建自定义查杀策略 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/antivirus/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,用于明确项目归属
编辑自定义查杀策略 功能介绍 编辑自定义查杀策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/antivirus/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,用于明确项目归属
Agent运行时占用多少CPU、内存和磁盘资源? HSS服务采用轻量级Agent,占用资源极少,不会影响主机和容器的正常业务运行。 本文为您介绍Agent在执行检测任务时,在主机和容器节点中占用的CPU、内存以及磁盘资源情况。Agent定时检测任务会基于使用地时间在每日00:00-
动态端口蜜罐概述 什么是动态端口蜜罐? 动态端口蜜罐功能是一种主动防御措施,通过利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口蜜罐
查看并处理病毒 操作场景 病毒扫描任务执行完成后,企业主机安全会根据您创建查杀任务时选择的处置策略处置检测到的病毒文件,相关处置策略如下: 自动处置:企业主机安全自动隔离检测到的恶意文件,部分未被确认为病毒的可疑文件会打上“可疑”标签需用户确认后手动处理。 人工处置:仅对检测到的病毒文件进行告警不自动隔离
文件完整性管理概述 文件完整性管理功能可实时监控Linux服务器上的关键文件,对新增、修改、删除文件内容的操作进行告警和记录,可帮助用户及时发现可能遭受攻击的更改。 文件完整性监控原理 通过比对上一次扫描的文件状态和当前文件状态,分析确定文件是否遭到可疑的更改。 文件完整性监控范围
Agent概述 什么是Agent? Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机和容器的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。 Agent每日凌晨定时执行安全检测任务,全量扫描主机或容器,
病毒查杀 查询病毒查杀可选服务器列表 删除自定义查杀策略 创建自定义查杀策略 查询自定义查杀策略列表 编辑自定义查杀策略 导出病毒扫描结果列表 处置病毒扫描结果 查询病毒扫描结果列表 查询病毒查杀统计信息 创建病毒扫描任务 查看病毒扫描任务列表 取消扫描任务 查询“病毒查杀按次计费
容器镜像安全 容器镜像安全概述 开通容器镜像按次收费扫描 CI/CD镜像安全扫描 仓库镜像安全扫描 本地镜像安全扫描 父主题: 风险预防
计费项 计费说明 企业主机安全根据您购买的防护配额和使用的增值服务进行计费。具体内容如表1所示。 如您需要快速了解企业主机安全防护配额的具体价格,请参见HSS价格详情。 增值服务当前处于公测阶段,具体费用请参考开通增值服务时售卖页显示的价格。 表1 企业主机安全计费项 计费项 计费项说明
管理自定义查杀策略 操作场景 每创建一次周期启动、稍后启动的自定义查杀任务都会生成一条自定义查杀策略,针对这些策略您可以修改策略内容或删除不需要的策略。 例如,“稍后启动”的自定义查杀策略,执行过一次后即失效(带有已失效标签),您可以通过编辑修改其启动时间,再次启用该策略。 编辑自定义查杀策略
病毒查杀概述 什么是病毒查杀? 病毒是指植入服务器系统中,破坏服务器功能或数据,影响服务器使用或能够自我复制的指令或程序代码。一旦病毒进入用户服务器,会对其造成不同程度的危害,轻则占用系统内存导致系统运行速度减慢,重则导致重要资料丢失、信息泄露、系统崩溃等后果,带来难以估量的损失。
查询任务列表 功能介绍 查询任务列表 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/common/tasks/batch-query 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID
创建任务 功能介绍 创建任务 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/common/task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,用于明确项目归属,配置后可通过该
集群环境安全 集群环境安全概述 扫描集群环境安全 查看并处理集群环境安全风险 父主题: 风险预防
病毒查杀 病毒查杀概述 扫描病毒 查看并处理病毒 管理自定义查杀策略 管理文件隔离箱 父主题: 主机防御
获取iac文件列表 功能介绍 获取iac文件列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/iac/files 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID
查询自定义查杀策略列表 功能介绍 查询自定义查杀策略列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/antivirus/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID
集群风险 查询集群扫描统计数据 查询集群风险列表 查询集群风险影响的集群资源列表 父主题: API说明
