查看漏洞详情 漏洞修复与验证 容器镜像安全 扫描镜像仓库与正在运行的容器镜像,发现镜像中的漏洞、恶意文件等并给出修复建议,帮助您得到一个安全的镜像。 发布区域:全部。 容器镜像安全 应用防护 为运行时的应用提供安全防御。
图1 手动扫描本地镜像 表1 手动扫描本地镜像参数说明 参数名称 参数说明 取值样例 扫描风险类型 如需扫描“漏洞风险”、经典弱口令,则勾选。 HSS会默认扫描“软件信息”此处无需选择。 全选 扫描镜像范围 选择扫描“全部镜像”或“指定镜像”。
公共模块 IAC风险 通用任务模块 容器镜像 镜像扫描任务 安全运营 漏洞报告 基线管理 集群防护 容器网络隔离信息 容器资产
端口扫描 检测用户指定的端口存在被扫描或者嗅探的行为,一旦发现进行告警上报。 支持的操作系统:Linux。 主机扫描 检测网络对主机规则覆盖ICMP ARP nbtscan的扫描活动,一旦发现立即上报告警。 支持的操作系统:Linux。
默认取值: 不涉及 scan_scope 否 Integer 参数解释: 扫描风险类型 约束限制: 不涉及 取值范围: 0:none。 0x7fffffff:全部。 0x000f0000:漏洞。 0x0000f000:基线检查。 0x00000f00:恶意文件。
例如,检测到一些端口扫描行为,这些行为通常是攻击者尝试寻找系统漏洞的前奏。这类告警可以在合适的时间进行处理,不需要立即采取紧急措施。如果您的资产安全等级要求较高,可以关注该等级的安全告警。
试用期间,HSS可以扫描ECS主机存在的安全漏洞、弱口令,检测暴力破解攻击等,您还可以登录HSS控制台快速查看云上资产的安全评分,帮助您及时了解ECS主机的安全状态以及存在的安全风险。更多关于HSS免费试用期间支持的防护内容,详见产品功能中“基础版”支持的防护功能详情。
如何处理 企业主机安全提供漏洞修复方法、入侵事件排查/处理方法、风险配置修复建议,详细操作请参见处理主机安全告警。 容器安全提供对告警的处理,操作详情请参见处理容器告警事件。 父主题: 检测与响应
HSS基础版提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能,具体功能支持详情请参见产品功能。免费试用更多内容,请参见免费试用HSS基础版30天。
2021年12月 序号 功能名称 功能描述 阶段 相关文档 1 HSS新增远程代码执行漏洞的检测能力 新增Apache Log4j2的远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)的检测能力。 商用 服务公告 开启网页防篡改
勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播,且勒索病毒攻击发展迅速,目前没有任何工具能100%的防护服务器免受攻击。 建议您合理使用勒索病毒防护工具(如企业主机安全),并提升自身的“免疫力”,以消减勒索攻击造成的损害。
安全运营 查询告警事件历史处置记录列表 查询漏洞历史处置记录列表 查询病毒扫描历史处置记录列表 查询集群的安全体检报告信息 父主题: API说明
镜像阻断是一种容器安全防御功能, 它可以在Docker环境中容器启动前阻断具有高危漏洞或不符合安全标准的容器镜像的运行。
) 取值范围: 字符长度0-256位 vul_name String 参数解释: 漏洞名称(只在查询漏洞白名单时返回) 取值范围: 字符长度0-256位 vul_type String 参数解释: 漏洞类型(只在查询漏洞白名单时返回) 取值范围: linux_vul:linux漏洞
账号管理概述 企业主机安全支持组织成员账号的主机及风险情况统计,如果您的账号由组织管理,您可以查看组织内所有成员账号下主机数量以及对应的漏洞、基线、告警风险数量。
3027:Crontab可疑任务 3029:系统安全防护被禁用 3030:备份删除 3031:异常注册表操作 3036:容器镜像阻断 4002:暴力破解 4004:异常登录 4006:非法系统账号 4014:用户账号添加 4020:用户密码窃取 6002:端口扫描 6003:主机扫描
容器镜像安全旨在保障镜像在开发、部署及运行的整个生命周期中的安全性,通过扫描系统漏洞、应用漏洞、恶意文件、软件信息、文件信息、基线配置、弱口令、敏感信息、软件合规和基础镜像信息,帮助用户识别并修复潜在的风险问题,确保所有部署到生产环境的镜像都已通过严格的安全检查,从而保障系统和应用安全稳定的运行
漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时(例如:“脏牛”、“bruteforce”、“runc”、“shocker”等),触发逃逸漏洞攻击告警。
3027:Crontab可疑任务 3029:系统安全防护被禁用 3030:备份删除 3031:异常注册表操作 3036:容器镜像阻断 4002:暴力破解 4004:异常登录 4006:非法系统账号 4014:用户账号添加 4020:用户密码窃取 6002:端口扫描 6003:主机扫描
cluster01 扫描组件获取方式 镜像扫描组件用于拉取镜像,扫描并分析所需的元信息后,将这些元数据传输给服务端,服务端对这些元数据执行漏洞、基线、恶意文件、敏感信息等安全检测。
