Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-07-02 GMT+08:00

Consulta de un grupo de políticas

Puede agrupar directivas y servidores para aplicar directivas por lotes a servidores y contenedores, adaptándose fácilmente a escenarios empresariales.

Antes de empezar

  • Cuando habilita la edición empresarial, el grupo de políticas del lado del inquilino de esta edición (incluidas las políticas de detección de shell de sitios web y contraseñas débiles) entrará en vigor para todos los servidores.
  • Cuando habilita la edición premium que compró por separado o que se incluyó con la edición WTP, el grupo de pólizas del lado del inquilino de esta edición entra en vigor.

    Para crear su propio grupo de políticas, puede copiar el grupo de políticas del lado del inquilino y agregar o quitar políticas en la copia.

Lista de políticas

Política

Acción

Sistema operativo soportado

Edición empresarial

Edición prémium

Edición WTP

Seguridad de contenedores

Asset Discovery

Escanee y muestre todo el software en un solo lugar, incluido el nombre del software, la ruta y las principales aplicaciones, lo que le ayudará a identificar activos anormales.

Linux

×

Weak Password Detection

Cambie las contraseñas débiles por contraseñas más fuertes según los resultados y sugerencias del análisis HSS.

Linux

(Compruebe solo contraseñas débiles personalizadas)

Configuration Check

Compruebe las configuraciones de inicio de sesión inseguras de Tomcat, Nginx y SSH encontradas por HSS.

Linux

×

Container Information Collection

Compruebe si hay tiempo de ejecución del contenedor anormal, incluyendo inicio anormal y configuraciones incorrectas.

Linux

×

×

×

Web Shell Detection

Escanee directorios web en servidores en busca de shells web.

Linux

(Comprobar sólo rutas especificadas)

Container File Monitoring

Detectar el acceso a archivos que infringe las políticas de seguridad. El personal de O&M de seguridad puede comprobar si los hackers están intruyendo y manipulando archivos confidenciales.

Linux

×

×

×

Container Process Whitelist

Compruebe si hay inicios de procesos que infrinjan las políticas de seguridad.

Linux

×

×

×

File Protection

Compruebe los archivos en el sistema operativo Linux, las aplicaciones y otros componentes para detectar manipulaciones.

Linux

×

Login Security Check

Detecte ataques de fuerza bruta en cuentas SSH, FTP y MySQL.

Si el número de ataques de fuerza bruta (intentos de contraseña incorrectos consecutivos) de una dirección IP alcanza 5 en 30 segundos, la dirección IP se bloqueará.

De forma predeterminada, los atacantes SSH sospechosos están bloqueados durante 12 horas. Otros tipos de atacantes sospechosos están bloqueados durante 24 horas. Puede comprobar si la dirección IP es confiable en función de su tipo de ataque y cuántas veces ha sido bloqueada. Puede desbloquear manualmente las direcciones IP en las que confía.

Linux

×

Malicious File Detection

  • Supervise los comportamientos de los procesos del usuario en tiempo real para detectar shells inversos causados por conexiones no válidas.
  • Detecte acciones en shells anormales, como mover, copiar y eliminar archivos de shell, y modificar los permisos de acceso y los enlaces duros de los archivos.

Linux

×

Abnormal process behaviors

Todos los procesos en ejecución en todos sus servidores son monitoreados por usted. Puede crear una lista blanca de procesos para ignorar las alarmas en procesos de confianza y puede recibir alarmas sobre comportamientos e intrusiones de procesos no autorizados.

Linux

×

Root privilege escalation

Detecte la escalada de privilegios para procesos y archivos en el sistema actual.

Linux

×

Comprobación de la lista de grupos de políticas

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).

    Figura 1 Acceso a HSS

  3. En el árbol de navegación de la izquierda, elija Security Operations > Policies para comprobar los grupos de políticas mostrados. Para obtener más información, consulte Tabla 1.

    • tenant_linux_container_default_policy_group es el grupo de políticas de Linux por defecto de la edición contenedora. Este grupo de políticas sólo se puede ver y no se puede copiar ni eliminar.
    • tenant_linux_enterprise_default_policy_group es el grupo de políticas de Linux predeterminado de la edición de empresa. Este grupo de políticas sólo se puede ver y no se puede copiar ni eliminar.
    • tenant_windows_enterprise_default_policy_group es el grupo de políticas de Windows predeterminado de la edición de empresa. Este grupo de políticas sólo se puede ver y no se puede copiar ni eliminar.
    • tenant_linux_premium_default_policy_group es el grupo de políticas de Linux predeterminado de la edición premium. Puede crear un grupo de políticas copiando este grupo predeterminado y modificando la copia.
    • tenant_windows_premium_default_policy_group es el grupo de políticas de Windows predeterminado de la edición premium. Puede crear un grupo de políticas copiando este grupo predeterminado y modificando la copia.
    • Para actualizar la lista, haga clic en en la esquina superior derecha.
    • Para ver detalles acerca de los servidores asociados a un grupo de políticas, haga clic en el número de la columna Servers del grupo.
    Tabla 1 Parámetros del grupo de políticas

    Parámetro

    Descripción

    Policy Group

    Nombre de un grupo de políticas

    ID

    ID único de un grupo de políticas

    Description

    Descripción de un grupo de políticas

    Supported Version

    Versión admitida por el grupo de políticas.

  4. Haga clic en el nombre de un grupo de políticas para comprobar los detalles de las políticas, incluidos los nombres, los estados, las categorías de funciones y el tipo de sistema operativo de las políticas.

    • De forma predeterminada, todas las políticas de los grupos tenant_enterprise_policy_group y tenant_premium_policy_group están habilitadas.
    • Puede hacer clic en Enable o Disable en la columna Operation de una política para controlar qué comprobar.

  5. Haga clic en el nombre de una política para comprobar sus detalles.

    Para obtener más información sobre cómo modificar una política, consulte Modificación de una política.