检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网页篡改是指攻击者利用网站应用中存在的安全漏洞获取操作权限,进而通过非法篡改网页内容或植入暗链等手段来传播恶意信息的一种网络攻击方式。一旦网页遭到恶意篡改,可能会导致信息泄露、网站服务中断、经济损失、品牌形象受损乃至面临法律诉讼等一系列严重后果。
风险预防:漏洞统计、资产账号变动记录、危险开放端口、弱口令。 入侵检测:风险账号、异地登录、恶意程序、网站后门、账号破解、关键文件变更。
包含Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞 baseline Integer 基线风险总数,包含配置风险、弱口令 intrusion Integer 入侵风险总数 asset_value String 资产重要性,包含如下4种 important
容器集群防护 容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。
表1 新版&旧版CGS功能说明 功能项 CGS旧版(原CGS) CGS新版(HSS新版) 容器资产指纹管理 × √ 容器节点管理 √ √ 私有镜像管理 √ √ 本地镜像管理 √ √ 官方镜像管理 √ × 共享镜像管理 × √ 镜像漏洞检测 √ √ 镜像恶意文件检测 √ √ 镜像基线检查
使用WAF和HSS提升网页防篡改能力 应用场景 网页篡改是一种通过网页应用中的漏洞获取权限,通过非法篡改Web应用中的内容、植入暗链等,传播恶意信息,危害社会安全并牟取暴利的网络攻击行为。
NodeDetectRiskResponseInfo objects 集群信息列表 表6 NodeDetectRiskResponseInfo 参数 参数类型 描述 images_num Integer 有风险镜像数量 baseline_risk_num Integer 基线检查风险项总和 vul_num Integer 漏洞数量
防护的资源信息 parameters 是 String 策略参数值 表5 PolicyContent 参数 是否必选 参数类型 描述 enable_image_startup 是 Boolean 是否允许未扫描镜像启动 policy_type 是 String 告警策略: vuls: 漏洞
获取ssh凭据、Golang反弹shell、ldapsearch探测域内信息、通过perl脚本探测提权漏洞、通过bash脚本探测提权漏洞、通过python脚本探测提权漏洞、Enumy提权枚举工具、Hydra暴力破解工具、CDK容器渗透工具、stowaway代理工具、CF云渗透工具、
开启网页防篡改防护 操作场景 企业主机安全网页防篡改版不仅提供动静态网页防篡改能力,确保网站内容的安全性和完整性,还提供资产管理、漏洞检测、基线检查、入侵检测、勒索防护等与旗舰版相同的主机防护能力,能够有效检测各类针对主机的攻击行为。 本章节介绍如何开启网页防篡改防护。
防护的资源信息 parameters 是 String 策略参数值 表5 PolicyContent 参数 是否必选 参数类型 描述 enable_image_startup 是 Boolean 是否允许未扫描镜像启动 policy_type 是 String 告警策略: vuls: 漏洞
企业主机安全通过扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题。 消息通知服务 消息通知服务(Simple Message Notification,简称SMN),是一个可拓展的高性能消息处理服务。 开启告警通知前,您需先配置“消息通知服务”。
扫描病毒 操作场景 病毒文件一旦启动就可能化身恶意进程,成为服务器的巨大安全隐患,因此建议您及时为服务器扫描并清理病毒。 企业主机安全的病毒查杀功能,提供快速查杀、全盘查杀、自定义查杀三种扫描方式供您选择,具体介绍请参见表1。 表1 病毒扫描方式说明 扫描方式 说明 扫描文件类型
镜像在开发、部署及运行的过程中,可能引入各类安全风险,例如已知或未知漏洞、恶意文件,如果这类镜像未经安全检查即被应用于生产环境,将极大增加系统被入侵的风险,可能导致数据泄露、资源滥用等严重后果。因此,确保镜像安全是容器化应用部署过程中不可忽视的一环。
start_latest_scan_time 否 Long 最近一次扫描完成时间搜索开始日期,时间单位 毫秒(ms) end_latest_scan_time 否 Long 最近一次扫描完成时间搜索结束日期,时间单位 毫秒(ms) has_vul 否 Boolean 是否存在软件漏洞
扫描失败 scan_detail_list Array of scan_detail_list objects 当前集群的扫描详情信息 表9 scan_detail_list 参数 参数类型 描述 scan_type String 扫描项类型,包含如下 cluster_vul:集群漏洞
创建病毒扫描任务 功能介绍 创建病毒扫描任务 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/antivirus/task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,可通过我的凭证
仓库镜像扫描失败 仓库镜像扫描执行失败请参见表1。 表1 仓库镜像扫描失败原因及解决方案 失败原因 解决办法 访问SWR服务出错 请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助。 缺少SWR授权 请前往容器镜像服务控制台完成授权,授权方法请参见
Ingress漏洞:检测Ingress漏洞。能够创建或更新Ingress对象的用户可利用自定义片段功能获取集群中的所有机密。 Ingress-alias:检测Ingress-alias。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 total_num Integer 总数 vuls Array of strings 漏洞信息 baselines
