查询镜像信息 hss:images:list - √ × 查询应用运行时检测防护情况 hss:rasp:list - √ × 配置安全体检 hss:securitycheck:set - √ × 查询集群防护状态 hss:clusterProtect:list - √ × 批量扫描镜像
2012:远程代码执行 2047:Redis漏洞利用 2048:Hadoop漏洞利用 2049:MySQL漏洞利用 3002:文件提权 3003:进程提权 3004:关键文件变更 3005:文件/目录变更 3007:进程异常行为 3015:高危命令执行 3018:异常Shell
网页篡改是指攻击者利用网站应用中存在的安全漏洞获取操作权限,进而通过非法篡改网页内容或植入暗链等手段来传播恶意信息的一种网络攻击方式。一旦网页遭到恶意篡改,可能会导致信息泄露、网站服务中断、经济损失、品牌形象受损乃至面临法律诉讼等一系列严重后果。
例如,检测到一些端口扫描行为,这些行为通常是攻击者尝试寻找系统漏洞的前奏。这类告警可以在合适的时间进行处理,不需要立即采取紧急措施。如果您的资产安全等级要求较高,可以关注该等级的安全告警。 告警摘要 告警的精简信息。 容器状态 容器当前状态。
风险预防:漏洞统计、资产账号变动记录、危险开放端口、弱口令。 入侵检测:风险账号、异地登录、恶意程序、网站后门、账号破解、关键文件变更。
2012:远程代码执行 2047:Redis漏洞利用 2048:Hadoop漏洞利用 2049:MySQL漏洞利用 3002:文件提权 3003:进程提权 3004:关键文件变更 3005:文件/目录变更 3007:进程异常行为 3015:高危命令执行 3018:异常Shell
2012:远程代码执行 2047:Redis漏洞利用 2048:Hadoop漏洞利用 2049:MySQL漏洞利用 3002:文件提权 3003:进程提权 3004:关键文件变更 3005:文件/目录变更 3007:进程异常行为 3015:高危命令执行 3018:异常Shell
-漏洞视图 vulHostView:漏洞管理-主机视图 ransomwareProtection:勒索病毒防护 policyMgmt:策略管理 antiVirus:病毒查杀 hostAlarm:安全告警事件-主机安全告警 containerAlarm:安全告警事件-容器安全告警 请求参数
表1 新版&旧版CGS功能说明 功能项 CGS旧版(原CGS) CGS新版(HSS新版) 容器资产指纹管理 × √ 容器节点管理 √ √ 私有镜像管理 √ √ 本地镜像管理 √ √ 官方镜像管理 √ × 共享镜像管理 × √ 镜像漏洞检测 √ √ 镜像恶意文件检测 √ √ 镜像基线检查
容器镜像安全扫描功能能够扫描镜像中的漏洞、恶意文件等信息,建议您定期扫描,以便您能及时处理镜像安全风险。
sys_vul_num Integer 集群下系统漏洞个数 app_vul_num Integer 集群下应用漏洞个数 emg_vul_num Integer 集群下应急漏洞个数 risk_assess_num Integer 集群下风险评估问题个数 sec_comp_num Integer
使用WAF和HSS提升网页防篡改能力 应用场景 网页篡改是一种通过网页应用中的漏洞获取权限,通过非法篡改Web应用中的内容、植入暗链等,传播恶意信息,危害社会安全并牟取暴利的网络攻击行为。
- JNDI 检测 检测防御JNDI注入攻击,检测web应用是否存在对应漏洞。 - Log4jRCE 检测 检测记录日志时发起的JNDI解析。 - SQLI 检测 检测防御SQL注入(SQL Injection)攻击,检测web应用是否存在对应漏洞。
获取ssh凭据、Golang反弹shell、ldapsearch探测域内信息、通过perl脚本探测提权漏洞、通过bash脚本探测提权漏洞、通过python脚本探测提权漏洞、Enumy提权枚举工具、Hydra暴力破解工具、CDK容器渗透工具、stowaway代理工具、CF云渗透工具、
包含Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞 取值范围: 0-2097152 baseline Integer 参数解释: 基线风险总数,包含配置风险、弱口令 取值范围: 0-2097152 intrusion Integer 参数解释: 入侵风险总数
镜像安全扫描请参见容器镜像安全概述。 Pod 在Kubernetes中,Pod是部署应用或服务的最小基本单位。一个Pod可以封装一个或多个应用容器,多个容器通常共享存储和网络资源。 容器 容器(Container)是通过镜像创建的运行实例。在一个节点(宿主机)上可以运行多个容器。
企业主机安全通过扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题。 消息通知服务 消息通知服务(Simple Message Notification,简称SMN),是一个可拓展的高性能消息处理服务。 开启告警通知前,您需先配置“消息通知服务”。
开启网页防篡改防护 操作场景 企业主机安全网页防篡改版不仅提供动静态网页防篡改能力,确保网站内容的安全性和完整性,还提供资产管理、漏洞检测、基线检查、入侵检测、勒索防护等与旗舰版相同的主机防护能力,能够有效检测各类针对主机的攻击行为。 本章节介绍如何开启网页防篡改防护。
表1 病毒扫描方式说明 扫描方式 说明 扫描文件类型 扫描目录范围 快速查杀 节约时间成本的快速病毒扫描任务,查杀预置的系统关键文件和目录。
标识 约束限制 不涉及 取值范围 字符长度0-128位 默认取值 不涉及 cicd_name String 参数解释 CI/CD名称 约束限制 不涉及 取值范围 字符长度0-128位 默认取值 不涉及 associated_images_num Integer 参数解释 关联镜像扫描数量