-
最新动态 - 主机安全服务(新版)HSS
最新动态 本文介绍了主机安全(新版)HSS各特性版本的功能发布和对应的文档动态,欢迎体验。 2021年12月 序号 功能名称 功能描述 阶段 相关文档 1 HSS新增远程代码执行漏洞的检测能力 新增Apache Log4j2的远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)的检测能力。
-
动态端口蜜罐概述 - 主机安全服务(新版)HSS
低真实资源被入侵的风险。 图1 动态端口蜜罐防护原理图 如何使用动态端口蜜罐? 动态端口蜜罐使用流程如图 动态端口蜜罐使用流程所示 图2 动态端口蜜罐使用流程 表1 动态端口蜜罐使用流程说明 操作项 说明 创建动态端口蜜罐防护策略 设置需要开启动态端口蜜罐功能的服务器端口,添加源IP白名单以及绑定防护服务器等。
-
管理动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
管理动态端口蜜罐防护策略 操作场景 动态端口蜜罐防护策略创建成功后,您可以根据自身的防护需求管理防护策略。 停用策略:仅暂时关闭动态端口蜜罐功能。 启用策略:将停用的动态端口蜜罐动能启用。 编辑策略:修改动态端口蜜罐防护策略信息,例如添加或删除蜜罐端口、解绑或绑定服务器。 删除策
-
创建动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
说明请参见表 创建动态端口蜜罐防护策略参数说明。 表1 创建动态端口蜜罐防护策略参数说明 参数名称 参数说明 策略名称 可保持默认名称,您也可以自定义输入一个易识别的名称。 操作系统类型 选择要添加动态端口蜜罐功能的服务器操作系统类型。 防护端口 选择实现动态端口蜜罐功能的服务器端口。
-
开启动态网页防篡改 - 主机安全服务(新版)HSS
开启动态网页防篡改 动态网页防篡改提供Tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为,如果您在开启防护时未开启动态网页防篡改,您可以在此处开启。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 仅支持为JDK 8的Tomcat提供动态网页防篡改防护。
-
动态端口蜜罐 - 主机安全服务(新版)HSS
动态端口蜜罐 动态端口蜜罐概述 创建动态端口蜜罐防护策略 查看并处理蜜罐防护事件 管理动态端口蜜罐防护策略 管理关联服务器 父主题: 主动防御
-
查询主机动态网页防篡改防护动态 - 主机安全服务(新版)HSS
查询主机动态网页防篡改防护动态 功能介绍 查询主机动态网页防篡改防护动态:包含告警级别、服务器ip、服务器名称、威胁类型、告警时间、攻击源ip、攻击源url信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/webtamper/rasp/protect-history
-
资产识别与管理 - 主机安全服务(新版)HSS
资产识别与管理 HSS会收集账号、进程、开放端口、自启动项、软件、Web框架、Web站点、中间件、内核模块等主机资产信息,通过资产管理功能,帮助您快速了解资产概况。 父主题: 安全
-
管理关联服务器 - 主机安全服务(新版)HSS
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主动防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在目标策略所在
-
查看并处理蜜罐防护事件 - 主机安全服务(新版)HSS
主机安全服务”,进入主机安全平台界面。 选择“主动防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在操作指引下方,查看防护信息概览。 您可以查看防护策略数量、防护服务器数量、防护事件数量等信息。 如果
-
查询主机静态网页防篡改防护动态 - 主机安全服务(新版)HSS
查询主机静态网页防篡改防护动态 功能介绍 查询主机静态网页防篡改防护动态:展示服务器名称、服务器ip、防护策略、检测时间、防护文件、事件描述信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/webtamper/static/protect-history
-
开启/关闭动态网页防篡改防护 - 主机安全服务(新版)HSS
开启/关闭动态网页防篡改防护 功能介绍 开启/关闭动态网页防篡改防护,下发/清空动态网页防篡改策略 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/webtamper/rasp/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id
-
主动防御 - 主机安全服务(新版)HSS
主动防御 应用防护 网页防篡改 勒索病毒防护 应用进程控制 文件完整性管理 病毒查杀 动态端口蜜罐 容器防火墙 容器集群防护
-
镜像仓库镜像批量扫描 - 主机安全服务(新版)HSS
镜像仓库镜像批量扫描 功能介绍 镜像仓库镜像批量扫描 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/image/batch-scan 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID 最小长度:1 最大长度:256
-
开启动态网页防篡改后,状态是“已开启未生效”,怎么办? - 主机安全服务(新版)HSS
开启动态网页防篡改后,状态是“已开启未生效”,怎么办? 动态网页防篡改提供tomcat应用运行时的自我保护。 开启动态网页防篡改需要满足以下条件: 仅针对Tomcat应用。 主机是Linux操作系统。 开启动态网页防篡改后,请等待大约20分钟后检查“tomcat/bin”目录下是否已生成“setenv
-
开启勒索病毒防护 - 主机安全服务(新版)HSS
务中断、数据泄露或丢失,主机所有者即使支付赎金也可能难以挽回所有损失,因此勒索病毒是当今网络安全面临的最大挑战之一。主机安全服务支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。 如果Linux主机安装的Agent版本为3.2.10及以上版本
-
识别并修复勒索风险入口 - 主机安全服务(新版)HSS
识别并修复勒索风险入口 在应对勒索攻击时,及时识别并隔离勒索攻击和备份、恢复业务数据的重要性进一步凸显。华为云主机安全服务首创防入侵、防加密、防扩散的三防勒索检测引擎和动态诱饵欺骗技术,实现勒索病毒秒级查杀,业务数据分钟级备份和恢复,勒索防治竞争力业界领先。 根据华为云安全历史入
-
开启勒索病毒防护和备份 - 主机安全服务(新版)HSS
开启勒索病毒防护和备份 在应对勒索攻击时,及时识别并隔离勒索攻击和备份、恢复业务数据的重要性进一步凸显。华为云主机安全服务首创防入侵、防加密、防扩散的三防勒索检测引擎和动态诱饵欺骗技术,实现勒索病毒秒级查杀,业务数据分钟级备份和恢复,勒索防治竞争力业界领先。 开启勒索防护和勒索备
-
开启应用防护 - 主机安全服务(新版)HSS
用提供强大的安全防护能力。 技术原理 通过动态代码注入技术在运行时将监控&保护代码(即探针)注入到应用程序的关键监控&保护点(即关键函数),探针根据预定义规则,结合通过保护点的数据、以及上下文环境(应用逻辑、配置、数据和事件流等),识别出攻击行为。 前提条件 已开启主机安全服务版本为旗舰版、网页防篡改版或容器版。
-
查看资产历史变动记录 - 主机安全服务(新版)HSS
过低或存在可疑的软件,您可以及时升级低版本的软件或删除可疑和无需使用的软件。 自启动项 大多数木马通常通过创建自启动服务、定时任务、预加载动态库、Run注册表键或者开启启动文件夹的方式入侵主机,自启动管理会收集所有云主机自启动的汇总信息,包含自启动的名称、类型和覆盖主机数。您可以