-
扫描漏洞 - 主机安全服务(新版)HSS
扫描漏洞 HSS支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供自动扫描、定时扫描(漏洞策略配置)和手动扫描三种扫描方式: 自动扫描 HSS在采集资产指纹时,会同步自动扫描漏洞,对于Linux漏洞、Windows漏洞以及Web-CMS漏洞按软件采集周期进行扫描
-
管理漏洞白名单 - 主机安全服务(新版)HSS
管理漏洞白名单 如果您评估某些漏洞对您的业务不会产生影响,并且不想在漏洞列表中看到该漏洞,您可以将该漏洞加入白名单,加入白名单后,针对漏洞列表已经展示的漏洞信息会处理为忽略,不再为您上报告警,在下一次漏洞扫描任务执行时不再扫描该漏洞和呈现该漏洞信息。
-
如何避免成为勒索受害者(通用举措) - 主机安全服务(新版)HSS
建议按照如下加固方式开展事前勒索防护: 收敛互联网暴露面:定期扫描外部端口,保证公开范围最小化。 减少系统风险入口:定期开展漏洞扫描及系统风险配置参数扫描,第一时间修复漏洞及风险项,减小系统风险等级。同时,应关注软件厂商发布的安全漏洞信息和补丁信息,及时做好漏洞管理和修复工作。
-
漏洞管理 - 主机安全服务(新版)HSS
漏洞管理 查询漏洞列表 查询单个漏洞影响的云服务器信息 修改漏洞的状态 查询单台服务器漏洞信息 创建漏洞扫描任务 查询漏洞扫描策略 修改漏洞扫描策略 查询漏洞扫描任务列表 查询漏洞扫描任务对应的主机列表 查询漏洞管理统计数据 父主题: API说明
-
处理漏洞 - 主机安全服务(新版)HSS
为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置华为云提供的对应操作系统的镜像源,详细的配置操作请参见配置镜像源。 漏洞修复优先级 漏洞修复优先级是由漏洞最高CVSS分值、漏洞发布时间和漏洞影响的资产重要性进行加权计算得出,反映了漏洞修复的紧急程度。
-
修订记录 - 主机安全服务(新版)HSS
cve信息 3.1.9.5-从SWR服务同步镜像列表 3.1.9.6-查询镜像安全配置检测结果列表 3.1.9.7-查询镜像指定安全配置项的检查项列表 3.1.9.8-查询镜像配置检查项检测报告 3.1.11.5-查询漏洞扫描策略 3.1.11.6-修改漏洞扫描策略 3.1.11.7
-
总览 - 主机安全服务(新版)HSS
扫描漏洞操作请参见扫描漏洞。
-
主机安全服务不升级有什么影响? - 主机安全服务(新版)HSS
新增 应用漏洞 漏洞扫描新增对应用漏洞的扫描,包括检测Web服务、Web框架、Web站点、中间件、内核模块等资产信息存在的漏洞,操作详情请参见查看漏洞详情。 新增 基线报告导出 您可对基线检查的配置检查和经典弱口令检测的结果进行筛选导出。
-
修订记录 - 主机安全服务(新版)HSS
约束与限制,增加漏洞扫描和修复支持的操作系统说明。 2023-06-01 第十次正式发布。 主机安全高级版更名为专业版上线。 2022-12-10 第九次正式发布。 修改服务版本差异:优化勒索病毒防护的相关描述。 2022-11-15 第八次正式发布。
-
漏洞修复失败怎么办? - 主机安全服务(新版)HSS
kernel漏洞修复后,需要重启主机才会生效,否则下次漏洞扫描时仍判定该漏洞未修复。 可能原因二:主机禁止内核漏洞修复。 修复内核漏洞可能导致功能不可用,如需修复内核漏洞,请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助,。