-
采集主机资产指纹 - 主机安全服务(新版)HSS
对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口,根据业务实际情况处理危险程度为“未知”的端口。 忽略风险:如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。
-
修订记录 - 主机安全服务(新版)HSS
配置策略,弱口令检测策略内容删除检测休息时间,恶意文件检测策略新增可忽略信息。 升级Agent,支持自动升级。 SWR镜像仓库漏洞,支持扫描应用漏洞、优化漏洞列表信息。 2023-10-27 第二十次正式发布。
-
采集容器资产指纹 - 主机安全服务(新版)HSS
对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口,根据业务实际情况处理危险程度为“未知”的端口。 忽略风险:如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。
-
开启告警通知 - 主机安全服务(新版)HSS
异常Shell 检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。
-
查看并处理基线检查结果 - 主机安全服务(新版)HSS
图1 基线检查概览 表1 基线检查概览 参数名称 参数说明 基线检查策略 选择要查看的基线策略检测的结果,所有可选择的基线检查策略均为已添加的基线检查策略,可进行自定义创建、编辑、删除。 检测主机数 已检测的主机总数。 检测基线数 检测主机时执行的基线数。
-
查询口令复杂度策略检测报告 - 主机安全服务(新版)HSS
参数 参数类型 描述 host_id String 主机id(鼠标在“服务器名称”放置后上浮显示) 最小长度:0 最大长度:64 host_name String 服务器名称 最小长度:0 最大长度:256 host_ip String 服务器IP(私有IP),为兼容用户使用,不删除此字段
-
查询弱口令检测结果列表 - 主机安全服务(新版)HSS
WeakPwdListInfoResponseInfo 参数 参数类型 描述 host_id String 主机ID 最小长度:0 最大长度:64 host_name String 服务器名称 最小长度:0 最大长度:256 host_ip String 服务器IP(私有IP),为兼容用户使用,不删除此字段
-
查询策略组列表 - 主机安全服务(新版)HSS
PolicyGroupResponseInfo 参数 参数类型 描述 group_name String 策略组名 group_id String 策略组ID description String 策略组的描述信息 最小长度:1 最大长度:64 deletable Boolean 是否允许删除该策略组
-
查询勒索防护服务器列表 - 主机安全服务(新版)HSS
deleting:删除中。 error:错误。
-
主机安全服务(新版)HSS - 主机安全服务(新版)HSS
文件完整性管理会验证Linux文件的完整性,并管理针对文件执行的活动,包括: 1、文件的创建与删除。 2、文件的修改(文件大小、访问控制列表和内容哈希的更改)。 发布区域:全部。