检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注意事项 当有对应的小版本更新时(定期同步开源社区问题、漏洞修复),请及时升级小版本。 升级数据库内核小版本会重启实例,服务可能会出现闪断,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。
表1 内置剧本 安全防线 剧本名 描述 主机安全 主机告警状态同步 自动同步主机告警状态 高危漏洞自动通知 对威胁等级为High的漏洞进行邮件或者短信通知 攻击链路分析告警通知 针对攻击链路进行分析,如果主机产生告警,就会查看关联主机所属的网站,如果有对应网站信息且有告警,就进行告警通知
CVE编号 防护规则对应的CVE(Common Vulnerabilities & Exposures,通用漏洞披露)编号。对于非CVE漏洞,显示为--。
账号管理概述 企业主机安全支持组织成员账号的主机及风险情况统计,如果您的账号由组织管理,您可以查看组织内所有成员账号下主机数量以及对应的漏洞、基线、告警风险数量。
约束限制 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。 查看并处理勒索病毒防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。
配置容器集群防护策略 您可以根据自身业务情况,配置容器集群防护策略,例如配置触发告警的风险(基线、漏洞、恶意文件)等级、容器集群防护范围、镜像白名单以及告警事件发生后HSS执行的防护动作等。 创建防护策略 登录管理控制台。
基线检查 展示最近一次基线检查的统计情况,包含以下信息: 总检查项:最近一次基线检查项目总数量 不合规项:最近一次基线检查不合规检查项目数量 未修复项:最近一次基线检查未修复的项目数量 安全漏洞 展示接入云服务前一天的漏洞统计情况,包含以下信息: 漏洞总数量 未修复漏洞数量 安全响应
在左侧导航栏选择“风险预防 > 漏洞管理”,进入漏洞管理页面,对漏洞进行处理。 在左侧导航栏选择“威胁管理 > 告警管理”,进入全部告警管理页面,对告警事件进行处理。 相应基线、漏洞、告警处理后,返回“安全态势 > 态势总览”页面,单击“重新检测”,检测后可查看更新的安全评分。
支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞、网站漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解漏洞情况。 更多详细介绍及操作请参见漏洞管理。
适用计费项 扫描成功的次数。 套餐包版本包月单价、购买时长和扫描最大并发数。 适用场景 适用于短期使用场景,可以随时进行扫描。 适用于可预估资源使用周期的场景,价格比按需套餐包模式更优惠。对于扫描任务需长期7x24小时持续扫描的场景,推荐该方式。 父主题: 计费模式
policy_type 是 String 告警策略: vuls: 漏洞 baselines: 基线 malwares: 恶意脚本 severity 是 Integer 风险等级 risky_item 是 Array of strings 危险项 action 是 Integer
企业主机安全通过扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题。 消息通知服务 消息通知服务(Simple Message Notification,简称SMN),是一个可拓展的高性能消息处理服务。 开启告警通知前,您需先配置“消息通知服务”。
查询镜像信息 hss:images:list - √ × 查询应用运行时检测防护情况 hss:rasp:list - √ × 配置安全体检 hss:securitycheck:set - √ × 查询集群防护状态 hss:clusterProtect:list - √ × 批量扫描镜像
修复CVE-2018-20805漏洞。 2023年1月 修复SERVER-42518漏洞。 修复SERVER-37686漏洞。 2022年11月 修复了MongoDB Compass通过SSL连接概率性出现失败的问题。 2022年10月 新增索引一致性检查特性。
原因分析 这种情况是由于表数据量较大,并且源端通过where语句过滤,但并非索引列,或列值不离散,查询会全表扫描,导致JDBC连接超时。例如图1所示c_date字段为非索引列。 图1 非索引列 解决方案 优先联系DBA修改表结构,将需要过滤的列配置为索引列,然后重试。
目前物化视图创建语句仅支持基表扫描语句或者UNION ALL语句。 父主题: 增量物化视图
time_stamp timestamp with time zone - 扫描操作开始的时间。 actual_time double precision - 扫描操作执行时间,单位为秒。 file_scanned bigint - 扫描的文件数量。
原因分析 这种情况是由于表数据量较大,并且源端通过where语句过滤,但并非索引列,或列值不离散,查询会全表扫描,导致JDBC连接超时。例如图1所示c_date字段为非索引列。 图1 非索引列 解决方案 优先联系DBA修改表结构,将需要过滤的列配置为索引列,然后重试。
目前物化视图创建语句仅支持基表扫描语句或者UNION ALL语句。 父主题: 增量物化视图
目前物化视图创建语句仅支持基表扫描语句或者UNION ALL语句。 父主题: 增量物化视图
