漏洞管理(最近24小时) 最近24小时主机存在的漏洞数量。 基线检查(最近24小时) 最近24小时主机存在的基线风险数量。 安全告警(最近24小时) 最近24小时主机存在的安全告警数量。 删除账号 单击目标账号“操作”列的“删除”。
配置容器集群防护策略 您可以根据自身业务情况,配置容器集群防护策略,例如配置触发告警的风险(基线、漏洞、恶意文件)等级、容器集群防护范围、镜像白名单以及告警事件发生后HSS执行的防护动作等。 创建防护策略 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。
风险预防 漏洞管理 基线检查 容器镜像安全 集群环境安全
方案优势 减少系统风险入口 用户可以通过HSS定期检测系统存在的漏洞和风险项,第一时间修复漏洞及风险项,减小系统风险等级。 实时检测、阻断勒索攻击 开启勒索病毒防护后,HSS将实时检测并告警勒索病毒攻击,并支持隔离勒索程序。
2012:远程代码执行 2047:Redis漏洞利用 2048:Hadoop漏洞利用 2049:MySQL漏洞利用 3002:文件提权 3003:进程提权 3004:关键文件变更 3005:文件/目录变更 3007:进程异常行为 3015:高危命令执行 3018:异常Shell
历史处置记录 HSS支持查看漏洞、安全告警事件、病毒文件、容器响应等的历史处置记录,方便您查看相应事件的处理人、处理时间。 约束限制 HSS基础版不支持该功能,购买和升级HSS的操作请参见购买主机安全防护配额和配额版本升级。 历史处置记录最多保留180天。
开启容器集群防护 容器集群防护可在容器镜像启动时检测其中存在的基线、漏洞和恶意文件风险,并支持告警和阻断不安全容器镜像的运行。您可以开启容器集群防护,提升容器集群的风险防御能力,保护容器资产安全。
中危漏洞 Low:低危漏洞 solution String 参数解释: 漏洞解决方案 取值范围: 不涉及 vul_description String 参数解释: 漏洞描述 取值范围: 不涉及 表6 ClusterSecurityCheckBaseLineDetectionInfo
2012:远程代码执行 2047:Redis漏洞利用 2048:Hadoop漏洞利用 2049:MySQL漏洞利用 3002:文件提权 3003:进程提权 3004:关键文件变更 3005:文件/目录变更 3007:进程异常行为 3015:高危命令执行 3018:异常Shell
资产管理 漏洞管理 检测与响应 基线检查 网页防篡改 Web应用防火墙(WAF) 应用安全 保护Web应用程序的可用性、安全性。 Web基础防护 CC攻击防护 准确访问防护 父主题: 产品咨询
HSS的病毒库、漏洞库多久更新一次? HSS拦截的IP是否需要处理? 如何防御勒索病毒攻击? 升级HSS新版后,为什么收不到告警? 如何为高危命令执行类告警添加白名单? 为什么部分Webshell文件HSS不告警?
容器全生命周期防护,包括开发构建、部署和运行阶段防护: 在开发构建阶段,HSS结合自动化镜像扫描和构建流水线,可以有效地在容器CI/CD构建过程中实施镜像安全扫描,检测构建阶段的软件漏洞、文件、系统配置、敏感数据风险,并阻断不安全的镜像构建,防止风险镜像产生; 在部署阶段,HSS提供部署准入控制能力
约束限制 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。 查看并处理勒索病毒防护事件 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。 选择“主机防御 > 勒索病毒防护 ”,进入“勒索病毒防护”界面。
容器安全 容器安全是HSS为容器提供的一种防护能力,通过部署在容器宿主机中的Agent,能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时容器安全提供容器进程白名单、文件只读保护和容器逃逸检测功能,可以有效防止容器运行时安全风险事件的发生。
基础版后续功能增强,提供更多漏洞检测、入侵检测防御能力。 如您有任何问题,可随时通过工单或者服务热线( 4000-955-988或950808 )与我们联系。 感谢您对华为云的支持!
2012:远程代码执行 2047:Redis漏洞利用 2048:Hadoop漏洞利用 2049:MySQL漏洞利用 3002:文件提权 3003:进程提权 3004:关键文件变更 3005:文件/目录变更 3007:进程异常行为 3015:高危命令执行 3018:异常Shell
2012:远程代码执行 2047:Redis漏洞利用 2048:Hadoop漏洞利用 2049:MySQL漏洞利用 3002:文件提权 3003:进程提权 3004:关键文件变更 3005:文件/目录变更 3007:进程异常行为 3015:高危命令执行 3018:异常Shell
在PaaS、SaaS场景下,华为云也会基于控制原则承担所提供服务或组件的安全配置、漏洞修复、安全防护和入侵检测等职责。 客户:无论在任何云服务类别下,客户数据资产的所有权和控制权都不会转移。
查询集群扫描统计数据 功能介绍 查询集群扫描统计数据 调用方法 请参见如何调用API。
表1 可靠性架构保证数据稳定 能力分类 能力项 目标 分类 检测 态势感知 对接态势感知服务,利用企业主机安全上报的告警/漏洞/基线检查结果评估资产风险 系统 云监控服务 对接云监控服务,监控HSS的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行 系统
