检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 ATT&CK攻击阶段说明 ATT&CK攻击阶段 说明 侦查 攻击者尝试发现您的系统或网络中的漏洞。 初始访问 攻击者尝试进入您的系统或网络。 执行 攻击者尝试运行恶意代码。 持久化 攻击者尝试保持住它们入侵的进攻点。 权限提升 攻击者尝试获取更高等级的权限。
例如,在某种程度上,漏洞利用攻击可以看作是植入文件并运行,实际的攻击是执行一系列的入侵动作,包括前期的探测准备、恶意文件植入、以及后续的实际攻击。
处理拦截IP 如果发现某个主机被频繁攻击,需要引起重视,建议及时修补漏洞,处理风险项。 建议开启双因子认证功能,并配置常用登录IP、配置SSH登录IP白名单。 如果发现有合法IP被误封禁(比如运维人员因为记错密码,多次输错密码导致被封禁),可以手动解除拦截IP。
由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。 登录管理控制台。
企业版:提供资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版:提供应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 容器版:提供容器从构建、部署到运行全生命周期的安全防护。 更多版本介绍详情请参见产品功能。
企业版:提供资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版:提供应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 容器版:提供容器从构建、部署到运行全生命周期的安全防护。 更多版本介绍详情请参见产品功能。
创建全局资产扫描任务 功能介绍 创建全局资产扫描任务 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/asset/assign-task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID
弱口令检测 弱口令/密码不归属于某一类漏洞,但其带来的安全隐患却不亚于任何一类漏洞。数据、程序都储存在系统中,若密码被破解,系统中的数据和程序将毫无安全可言。 企业主机安全默认会对使用经典弱口令的用户账号告警,主动检测出主机中使用经典弱口令的账号。
镜像仓库镜像批量扫描 功能介绍 镜像仓库镜像批量扫描 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/image/batch-scan 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query
CI/CD镜像安全扫描 CI/CD镜像安全扫描概述 查看并处理CI/CD镜像扫描结果 导出CI/CD镜像扫描结果 父主题: 容器镜像安全
由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。 登录管理控制台。
导出病毒扫描结果列表 功能介绍 导出病毒扫描结果列表 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/antivirus/result/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释
查询病毒扫描结果列表 功能介绍 查询病毒扫描结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/antivirus/result 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,
查询资产全局扫描任务状态 功能介绍 查询资产全局扫描任务状态 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/assign-task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
开通容器镜像按次收费扫描 操作场景 仓库镜像、CI/CD镜像使用镜像安全扫描功能需先开通容器镜像按次收费扫描增值服务。 计费说明 容器镜像扫描按次收费功能,按照扫描镜像成功的次数计费,当前该功能尚处于公测阶段,具体费用请参考开通增值服务时售卖页显示的价格,计费说明请参见HSS计费说明
查询基线扫描手动检测结果 功能介绍 查询基线扫描手动检测结果 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/scan-status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询病毒扫描历史处置记录列表 功能介绍 查询病毒扫描历史处置记录列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/antivirus/handle-history 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查看病毒扫描任务列表 功能介绍 查看病毒扫描任务列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/antivirus/task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,可通过我的凭证
rule_list" : [ { "chk_feature_id" : 1, "chk_feature_name" : "SQLI", "chk_feature_desc" : "检测防御SQL注入(SQL Injection)攻击,检测web应用是否存在对应漏洞
表2 ATT&CK攻击阶段说明 ATT&CK攻击阶段 说明 侦查 攻击者尝试发现您的系统或网络中的漏洞。 初始访问 攻击者尝试进入您的系统或网络。 执行 攻击者尝试运行恶意代码。 持久化 攻击者尝试保持住它们入侵的进攻点。 权限提升 攻击者尝试获取更高等级的权限。
