Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Host Security Service/ Guía del usuario/ Gestión de permisos/ Acciones de HSS

Actualización más reciente 2022-12-29 GMT+08:00

Ver PDF

Acciones de HSS

En esta sección se describe la gestión detallada de permisos para las instancias HSS. Si su cuenta de Huawei Cloud no necesita usuarios individuales de IAM, puede omitir esta sección.

De forma predeterminada, los nuevos usuarios de IAM no tienen ningún permiso asignado. Debe agregar un usuario a uno o más grupos y asignar políticas o roles a estos grupos. A continuación, el usuario hereda los permisos de los grupos de los que es miembro. Este proceso se llama autorización. Después de la autorización, el usuario puede realizar operaciones específicas en los servicios en la nube en función de los permisos.

Puede conceder permisos a los usuarios mediante roles y políticas. Los roles son proporcionados por IAM para definir permisos basados en servicios dependiendo de las responsabilidades del trabajo del usuario. IAM utiliza políticas para realizar una autorización detallada. Una política define los permisos necesarios para realizar operaciones en recursos específicos de la nube bajo ciertas condiciones.

Acciones admitidas

HSS proporciona políticas definidas por el sistema que se pueden usar directamente en IAM. También puede crear directivas personalizadas y utilizarlas para complementar las directivas definidas por el sistema, implementando un control de acceso más refinado. Los siguientes son conceptos relacionados:

Permisos: Permitir o denegar ciertas operaciones.
Acciones: Operaciones específicas que están permitidas o denegadas.
Acciones dependientes: Al asignar permisos para una acción, también debe asignar permisos para las acciones dependientes.

HSS admite las siguientes acciones que se pueden definir en políticas personalizadas:

Acciones

Permiso	Acción	Acción relacionada
Consultar la lista de servidores protegidos	hss:hosts:list	vpc:ports:get vpc:publicIps:list ecs:cloudServers:list
Habilitar o deshabilitar la protección en servidores	hss:hosts:switchVersion	-
Escaneo manual	hss:hosts:manualDetect	-
Comprobar el estado de un análisis manual	hss:manualDetectStatus:get	-
Consultar informes de análisis de contraseñas débiles	hss:weakPwds:list	-
Consultar informes de protección contra agrietamiento de cuentas	hss:accountCracks:list	-
Desbloquear una dirección IP que se bloqueó durante la prevención de craqueo de cuentas	hss:accountCracks:unblock	-
Consultar resultados de análisis de programas maliciosos	hss:maliciousPrograms:list	-
Consultar resultados de análisis de inicio de sesión remoto	hss:abnorLogins:list	-
Consultar informes de cambios de archivos importantes	hss:keyfiles:list	-
Consultar la lista de puertos abiertos	hss:ports:list	-
Consultar la lista de vulnerabilidades	hss:vuls:list	-
Realizar operaciones por lotes en vulnerabilidades	hss:vuls:operate	-
Consultar la lista de cuentas	hss:accounts:list	-
Consultar la lista de software	hss:softwares:list	-
Consultar la lista de rutas web	hss:webdirs:list	-
Consultar la lista de procesos	hss:processes:list	-
Consultar informes de análisis de configuración	hss:configDetects:list	-
Consultar resultados de análisis de shell web	hss:webshells:list	-
Consultar informes de análisis de cuentas riesgosas	hss:riskyAccounts:list	-
Obtener estadísticas de riesgo del servidor	hss:riskyDashboard:get	-
Consultar informes de análisis de políticas de complejidad de contraseñas	hss:complexityPolicys:list	-
Realizar operaciones por lotes en programas maliciosos	hss:maliciousPrograms:operate	-
Realizar operaciones por lotes en puertos abiertos	hss:ports:operate	-
Realizar operaciones en la configuración insegura detectada	hss:configDetects:operate	-
Realizar operaciones por lotes en shells web	hss:webshells:operate	-
Configurar ubicaciones de inicio de sesión comunes	hss:commonLocations:set	-
Consultar ubicaciones de inicio de sesión comunes	hss:commonLocations:list	-
Configurar direcciones IP de inicio de sesión comunes	hss:commonIPs:set	-
Consultar direcciones IP comunes de inicio de sesión	hss:commonIPs:list	-
Configurar la lista blanca de direcciones IP de inicio de sesión	hss:whiteIps:set	-
Consultar la lista blanca de direcciones IP de inicio de sesión	hss:whiteIps:list	-
Configurar contraseñas débiles	hss:weakPwds:set	-
Consultar contraseñas débiles	hss:weakPwds:get	-
Configurar rutas web	hss:webDirs:set	-
Consultar rutas de acceso web	hss:webDirs:get	-
Obtener la lista de servidores donde 2FA está habilitado	hss:twofactorAuth:list	-
Habilitar 2FA	hss:twofactorAuth:set	-
Habilitar o deshabilitar el aislamiento automático y la eliminación de programas maliciosos	hss:automaticKillMp:set	-
Consultar los programas que han sido aislados y eliminados automáticamente	hss:automaticKillMp:get	-
Consultar la dirección de descarga del agente	hss:installAgent:get	-
Desinstalar un agente	hss:agent:uninstall	-
Consultar alarmas HSS	hss:alertConfig:get	-
Configurar alarmas HSS	hss:alertConfig:set	-
Consultar la lista WTP	hss:wtpHosts:list	vpc:ports:get vpc:publicIps:list ecs:cloudServers:list
Habilitar o deshabilitar WTP	hss:wtpProtect:switch	-
Configurar servidores de backup	hss:wtpBackup:set	-
Consultar servidores de copia de respaldo	hss:wtpBackup:get	-
Configurar directorios protegidos	hss:wtpDirectorys:set	-
Consultar la lista de directorios protegidos	hss:wtpDirectorys:list	-
Consultar registros WTP	hss:wtpReports:list	-
Configurar procesos privilegiados	hss:wtpPrivilegedProcess:set	-
Consultar la lista de procesos privilegiados	hss:wtpPrivilegedProcesses:list	-
Configurar un modo de protección	hss:wtpProtectMode:set	-
Consultar el modo de protección	hss:wtpProtectMode:get	-
Configurar un sistema de archivos protegido	hss:wtpFilesystems:set	-
Consultar la lista del sistema de archivos protegido	hss:wtpFilesystems:list	-
Configurar la protección programada	hss:wtpScheduledProtections:set	-
Consultar Protección programada	hss:wtpScheduledProtections:get	-
Configurar alarmas WTP	hss:wtpAlertConfig:set	-
Consultar alarmas WTP	hss:wtpAlertConfig:get	-
Consultar estadísticas WTP	hss:wtpDashboard:get	-
Grupo de políticas de consulta	hss:policy:get	-
Configurar un grupo de políticas	hss:policy:set	-
Consultar la lista de intrusos detectados	hss:event:get	-
Realizar operaciones en intrusiones	hss:event:set	-
Consultar grupos de servidores	hss:hostGroup:get	-
Configurar grupos de servidores	hss:hostGroup:set	-
Supervisar la integridad de los archivos	hss:keyfiles:set	-
Consultar informes de cambios de archivos importantes	hss:keyfiles:list	-
Consultar la lista de inicio automático	hss:launch:list	-

Tema principal: Gestión de permisos

Tema anterior: Políticas personalizadas de HSS

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar