2012:远程代码执行 2047:Redis漏洞利用 2048:Hadoop漏洞利用 2049:MySQL漏洞利用 3002:文件提权 3003:进程提权 3004:关键文件变更 3005:文件/目录变更 3007:进程异常行为 3015:高危命令执行 3018:异常Shell
在PaaS、SaaS场景下,华为云也会基于控制原则承担所提供服务或组件的安全配置、漏洞修复、安全防护和入侵检测等职责。 客户:无论在任何云服务类别下,客户数据资产的所有权和控制权都不会转移。
约束限制: 不涉及 取值范围: 字符长度1-32768位 默认取值: 不涉及 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 risk_cluster_num Integer 有风险集群数量 app_vul_cluster_num Integer 存在应用漏洞的集群数量
表1 可靠性架构保证数据稳定 能力分类 能力项 目标 分类 检测 态势感知 对接态势感知服务,利用企业主机安全上报的告警/漏洞/基线检查结果评估资产风险 系统 云监控服务 对接云监控服务,监控HSS的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行 系统
wtpAlertConfig:get - √ × 设置备份服务器 hss:wtpBackup:set - √ × 账户破解防护解除拦截IP hss:accountCracks:unblock - √ × 查询防护模式 hss:wtpProtectMode:get - √ × 查询漏洞列表
网页篡改是指攻击者利用网站应用中存在的安全漏洞获取操作权限,进而通过非法篡改网页内容或植入暗链等手段来传播恶意信息的一种网络攻击方式。一旦网页遭到恶意篡改,可能会导致信息泄露、网站服务中断、经济损失、品牌形象受损乃至面临法律诉讼等一系列严重后果。
风险预防:漏洞统计、资产账号变动记录、危险开放端口、弱口令。 入侵检测:风险账号、异地登录、恶意程序、网站后门、账号破解、关键文件变更。
2012:远程代码执行 2047:Redis漏洞利用 2048:Hadoop漏洞利用 2049:MySQL漏洞利用 3002:文件提权 3003:进程提权 3004:关键文件变更 3005:文件/目录变更 3007:进程异常行为 3015:高危命令执行 3018:异常Shell
-漏洞视图 vulHostView : 漏洞管理-主机视图 ransomwareProtection : 勒索病毒防护 policyMgmt : 策略管理 antiVirus : 病毒查杀 hostAlarm : 安全告警事件-主机安全告警 containerAlarm : 安全告警事件
容器集群防护 容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。
表1 新版&旧版CGS功能说明 功能项 CGS旧版(原CGS) CGS新版(HSS新版) 容器资产指纹管理 × √ 容器节点管理 √ √ 私有镜像管理 √ √ 本地镜像管理 √ √ 官方镜像管理 √ × 共享镜像管理 × √ 镜像漏洞检测 √ √ 镜像恶意文件检测 √ √ 镜像基线检查
使用WAF和HSS提升网页防篡改能力 应用场景 网页篡改是一种通过网页应用中的漏洞获取权限,通过非法篡改Web应用中的内容、植入暗链等,传播恶意信息,危害社会安全并牟取暴利的网络攻击行为。
app_vul_num Integer 集群下应用漏洞个数 emg_vul_num Integer 集群下应急漏洞个数 risk_assess_num Integer 集群下风险评估问题个数 sec_comp_num Integer 集群下安全合规问题个数 请求示例 无 响应示例
获取ssh凭据、Golang反弹shell、ldapsearch探测域内信息、通过perl脚本探测提权漏洞、通过bash脚本探测提权漏洞、通过python脚本探测提权漏洞、Enumy提权枚举工具、Hydra暴力破解工具、CDK容器渗透工具、stowaway代理工具、CF云渗透工具、
包含Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞 取值范围: 0-2097152 baseline Integer 参数解释: 基线风险总数,包含配置风险、弱口令 取值范围: 0-2097152 intrusion Integer 参数解释: 入侵风险总数
企业主机安全通过扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题。 消息通知服务 消息通知服务(Simple Message Notification,简称SMN),是一个可拓展的高性能消息处理服务。 开启告警通知前,您需先配置“消息通知服务”。
开启网页防篡改防护 操作场景 企业主机安全网页防篡改版不仅提供动静态网页防篡改能力,确保网站内容的安全性和完整性,还提供资产管理、漏洞检测、基线检查、入侵检测、勒索防护等与旗舰版相同的主机防护能力,能够有效检测各类针对主机的攻击行为。 本章节介绍如何开启网页防篡改防护。
扫描病毒 操作场景 病毒文件一旦启动就可能化身恶意进程,成为服务器的巨大安全隐患,因此建议您及时为服务器扫描并清理病毒。 企业主机安全的病毒查杀功能,提供快速查杀、全盘查杀、自定义查杀三种扫描方式供您选择,具体介绍请参见表1。 表1 病毒扫描方式说明 扫描方式 说明 扫描文件类型
镜像在开发、部署及运行的过程中,可能引入各类安全风险,例如已知或未知漏洞、恶意文件,如果这类镜像未经安全检查即被应用于生产环境,将极大增加系统被入侵的风险,可能导致数据泄露、资源滥用等严重后果。因此,确保镜像安全是容器化应用部署过程中不可忽视的一环。
约束限制 不涉及 取值范围 白名单数量范围0-1000 默认取值 不涉及 vulnerability_blocklist Array of strings 参数解释 漏洞黑名单 约束限制 不涉及 取值范围 黑名单数量范围0-1000 默认取值 不涉及 image_whitelist