Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Cómputo
Elastic Cloud Server
Bare Metal Server
Auto Scaling
Image Management Service
Dedicated Host
FunctionGraph
Cloud Phone Host
Huawei Cloud EulerOS
Redes
Virtual Private Cloud
Elastic IP
Elastic Load Balance
NAT Gateway
Direct Connect
Virtual Private Network
VPC Endpoint
Cloud Connect
Enterprise Router
Enterprise Switch
Global Accelerator
Gestión y gobernanza
Cloud Eye
Identity and Access Management
Cloud Trace Service
Resource Formation Service
Tag Management Service
Log Tank Service
Config
Resource Access Manager
Simple Message Notification
Application Performance Management
Application Operations Management
Organizations
Optimization Advisor
Cloud Operations Center
Resource Governance Center
Migración
Server Migration Service
Object Storage Migration Service
Cloud Data Migration
Migration Center
Cloud Ecosystem
KooGallery
Partner Center
User Support
My Account
Billing Center
Cost Center
Resource Center
Enterprise Management
Service Tickets
HUAWEI CLOUD (International) FAQs
ICP Filing
Support Plans
My Credentials
Customer Operation Capabilities
Partner Support Plans
Professional Services
Análisis
MapReduce Service
Data Lake Insight
CloudTable Service
Cloud Search Service
Data Lake Visualization
Data Ingestion Service
GaussDB(DWS)
DataArts Studio
IoT
IoT Device Access
Otros
Product Pricing Details
System Permissions
Console Quick Start
Common FAQs
Instructions for Associating with a HUAWEI CLOUD Partner
Message Center
Seguridad y cumplimiento
Security Technologies and Applications
Web Application Firewall
Host Security Service
Cloud Firewall
SecMaster
Data Encryption Workshop
Database Security Service
Cloud Bastion Host
Data Security Center
Cloud Certificate Manager
Situation Awareness
Managed Threat Detection
Blockchain
Blockchain Service
Servicios multimedia
Media Processing Center
Video On Demand
Live
SparkRTC
Almacenamiento
Object Storage Service
Elastic Volume Service
Cloud Backup and Recovery
Storage Disaster Recovery Service
Scalable File Service
Volume Backup Service
Cloud Server Backup Service
Data Express Service
Dedicated Distributed Storage Service
Contenedores
Cloud Container Engine
SoftWare Repository for Container
Application Service Mesh
Ubiquitous Cloud Native Service
Cloud Container Instance
Bases de datos
Relational Database Service
Document Database Service
Data Admin Service
Data Replication Service
GeminiDB
GaussDB
Distributed Database Middleware
Database and Application Migration UGO
TaurusDB
Middleware
Distributed Cache Service
API Gateway
Distributed Message Service for Kafka
Distributed Message Service for RabbitMQ
Distributed Message Service for RocketMQ
Cloud Service Engine
EventGrid
Dedicated Cloud
Dedicated Computing Cluster
Aplicaciones empresariales
ROMA Connect
Message & SMS
Domain Name Service
Edge Data Center Management
Meeting
AI
Face Recognition Service
Graph Engine Service
Content Moderation
Image Recognition
Data Lake Factory
Optical Character Recognition
ModelArts
ImageSearch
Conversational Bot Service
Speech Interaction Service
Huawei HiLens
Developer Tools
SDK Developer Guide
API Request Signing Guide
Terraform
Koo Command Line Interface
Distribución de contenido y cómputo de borde
Content Delivery Network
Intelligent EdgeFabric
CloudPond
Soluciones
SAP Cloud
High Performance Computing
Servicios para desarrolladores
ServiceStage
CodeArts
CodeArts PerfTest
CodeArts Req
CodeArts Pipeline
CodeArts Build
CodeArts Deploy
CodeArts Artifact
CodeArts TestPlan
CodeArts Check
Cloud Application Engine
aPaaS MacroVerse
KooPhone
KooDrive

Consulta de un grupo de políticas

Actualización más reciente 2024-07-02 GMT+08:00

Puede agrupar directivas y servidores para aplicar directivas por lotes a servidores y contenedores, adaptándose fácilmente a escenarios empresariales.

Antes de empezar

  • Cuando habilita la edición empresarial, el grupo de políticas del lado del inquilino de esta edición (incluidas las políticas de detección de shell de sitios web y contraseñas débiles) entrará en vigor para todos los servidores.
  • Cuando habilita la edición premium que compró por separado o que se incluyó con la edición WTP, el grupo de pólizas del lado del inquilino de esta edición entra en vigor.

    Para crear su propio grupo de políticas, puede copiar el grupo de políticas del lado del inquilino y agregar o quitar políticas en la copia.

Lista de políticas

Política

Acción

Sistema operativo soportado

Edición empresarial

Edición prémium

Edición WTP

Seguridad de contenedores

Asset Discovery

Escanee y muestre todo el software en un solo lugar, incluido el nombre del software, la ruta y las principales aplicaciones, lo que le ayudará a identificar activos anormales.

Linux

×

Weak Password Detection

Cambie las contraseñas débiles por contraseñas más fuertes según los resultados y sugerencias del análisis HSS.

Linux

(Compruebe solo contraseñas débiles personalizadas)

Configuration Check

Compruebe las configuraciones de inicio de sesión inseguras de Tomcat, Nginx y SSH encontradas por HSS.

Linux

×

Container Information Collection

Compruebe si hay tiempo de ejecución del contenedor anormal, incluyendo inicio anormal y configuraciones incorrectas.

Linux

×

×

×

Web Shell Detection

Escanee directorios web en servidores en busca de shells web.

Linux

(Comprobar sólo rutas especificadas)

Container File Monitoring

Detectar el acceso a archivos que infringe las políticas de seguridad. El personal de O&M de seguridad puede comprobar si los hackers están intruyendo y manipulando archivos confidenciales.

Linux

×

×

×

Container Process Whitelist

Compruebe si hay inicios de procesos que infrinjan las políticas de seguridad.

Linux

×

×

×

File Protection

Compruebe los archivos en el sistema operativo Linux, las aplicaciones y otros componentes para detectar manipulaciones.

Linux

×

Login Security Check

Detecte ataques de fuerza bruta en cuentas SSH, FTP y MySQL.

Si el número de ataques de fuerza bruta (intentos de contraseña incorrectos consecutivos) de una dirección IP alcanza 5 en 30 segundos, la dirección IP se bloqueará.

De forma predeterminada, los atacantes SSH sospechosos están bloqueados durante 12 horas. Otros tipos de atacantes sospechosos están bloqueados durante 24 horas. Puede comprobar si la dirección IP es confiable en función de su tipo de ataque y cuántas veces ha sido bloqueada. Puede desbloquear manualmente las direcciones IP en las que confía.

Linux

×

Malicious File Detection

  • Supervise los comportamientos de los procesos del usuario en tiempo real para detectar shells inversos causados por conexiones no válidas.
  • Detecte acciones en shells anormales, como mover, copiar y eliminar archivos de shell, y modificar los permisos de acceso y los enlaces duros de los archivos.

Linux

×

Abnormal process behaviors

Todos los procesos en ejecución en todos sus servidores son monitoreados por usted. Puede crear una lista blanca de procesos para ignorar las alarmas en procesos de confianza y puede recibir alarmas sobre comportamientos e intrusiones de procesos no autorizados.

Linux

×

Root privilege escalation

Detecte la escalada de privilegios para procesos y archivos en el sistema actual.

Linux

×

Comprobación de la lista de grupos de políticas

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).

    Figura 1 Acceso a HSS

  3. En el árbol de navegación de la izquierda, elija Security Operations > Policies para comprobar los grupos de políticas mostrados. Para obtener más información, consulte Tabla 1.

    NOTA:
    • tenant_linux_container_default_policy_group es el grupo de políticas de Linux por defecto de la edición contenedora. Este grupo de políticas sólo se puede ver y no se puede copiar ni eliminar.
    • tenant_linux_enterprise_default_policy_group es el grupo de políticas de Linux predeterminado de la edición de empresa. Este grupo de políticas sólo se puede ver y no se puede copiar ni eliminar.
    • tenant_windows_enterprise_default_policy_group es el grupo de políticas de Windows predeterminado de la edición de empresa. Este grupo de políticas sólo se puede ver y no se puede copiar ni eliminar.
    • tenant_linux_premium_default_policy_group es el grupo de políticas de Linux predeterminado de la edición premium. Puede crear un grupo de políticas copiando este grupo predeterminado y modificando la copia.
    • tenant_windows_premium_default_policy_group es el grupo de políticas de Windows predeterminado de la edición premium. Puede crear un grupo de políticas copiando este grupo predeterminado y modificando la copia.
    • Para actualizar la lista, haga clic en en la esquina superior derecha.
    • Para ver detalles acerca de los servidores asociados a un grupo de políticas, haga clic en el número de la columna Servers del grupo.
    Tabla 1 Parámetros del grupo de políticas

    Parámetro

    Descripción

    Policy Group

    Nombre de un grupo de políticas

    ID

    ID único de un grupo de políticas

    Description

    Descripción de un grupo de políticas

    Supported Version

    Versión admitida por el grupo de políticas.

  4. Haga clic en el nombre de un grupo de políticas para comprobar los detalles de las políticas, incluidos los nombres, los estados, las categorías de funciones y el tipo de sistema operativo de las políticas.

    NOTA:
    • De forma predeterminada, todas las políticas de los grupos tenant_enterprise_policy_group y tenant_premium_policy_group están habilitadas.
    • Puede hacer clic en Enable o Disable en la columna Operation de una política para controlar qué comprobar.

  5. Haga clic en el nombre de una política para comprobar sus detalles.

    NOTA:

    Para obtener más información sobre cómo modificar una política, consulte Modificación de una política.

Utilizamos cookies para mejorar nuestro sitio y tu experiencia. Al continuar navegando en nuestro sitio, tú aceptas nuestra política de cookies. Descubre más

Comentarios

Comentarios

Comentarios

0/500

Seleccionar contenido

Enviar el contenido seleccionado con los comentarios