Ações do HSS
Esta seção descreve o gerenciamento de permissões refinado para suas instâncias do HSS. Se sua conta da Huawei Cloud não precisar de usuários individuais do IAM, você pode pular esta seção.
Por padrão, os novos usuários do IAM não têm nenhuma permissão atribuída. Você precisa adicionar um usuário a um ou mais grupos e atribuir políticas ou funções a esses grupos. O usuário então herda as permissões dos grupos dos quais é membro. Esse processo é chamado de autorização. Após a autorização, o usuário pode executar operações especificadas em serviços de nuvem com base nas permissões.
Você pode conceder permissões aos usuários usando funções e políticas. As funções são fornecidas pelo IAM para definir permissões baseadas em serviço, dependendo das responsabilidades de trabalho do usuário. O IAM usa políticas para executar uma autorização refinada. Uma política define as permissões necessárias para executar operações em recursos de nuvem específicos sob determinadas condições.
Ações suportadas
O HSS fornece políticas definidas pelo sistema que podem ser usadas diretamente no IAM. Você também pode criar políticas personalizadas e usá-las para complementar políticas definidas pelo sistema, implementando um controle de acesso mais refinado. A seguir estão conceitos relacionados:
- Permissões: permitir ou negar determinadas operações.
- Ações: operações específicas que são permitidas ou negadas.
- Ações dependentes: ao atribuir permissões para uma ação, você também precisa atribuir permissões para as ações dependentes.
O HSS oferece suporte às seguintes ações que podem ser definidas em políticas personalizadas:
Ações
|
Permissão |
Ação |
Ação relacionada |
|---|---|---|
|
Consultar a lista de servidores protegidos |
hss:hosts:list |
vpc:ports:get vpc:publicIps:list ecs:cloudServers:list |
|
Ativar ou desativar a proteção em servidores |
hss:hosts:switchVersion |
- |
|
Verificação manual |
hss:hosts:manualDetect |
- |
|
Verificar o status de uma verificação manual |
hss:manualDetectStatus:get |
- |
|
Consultar relatórios de verificação de senha fraca |
hss:weakPwds:list |
- |
|
Consultar relatórios de proteção contra quebra de conta |
hss:accountCracks:list |
- |
|
Desbloquear um endereço IP que foi bloqueado durante a prevenção de quebra de conta |
hss:accountCracks:unblock |
- |
|
Consultar resultados de verificação de programas maliciosos |
hss:maliciousPrograms:list |
- |
|
Consultar resultados de verificação de logon remoto |
hss:abnorLogins:list |
- |
|
Consultar relatórios de alterações de arquivos importantes |
hss:keyfiles:list |
- |
|
Consultar a lista de portas abertas |
hss:ports:list |
- |
|
Consultar a lista de vulnerabilidades |
hss:vuls:list |
- |
|
Executar operações em lote em vulnerabilidades |
hss:vuls:operate |
- |
|
Consultar a lista de contas |
hss:accounts:list |
- |
|
Consultar a lista de software |
hss:softwares:list |
- |
|
Consultar a lista de caminhos da Web |
hss:webdirs:list |
- |
|
Consultar a lista de processos |
hss:processes:list |
- |
|
Consultar relatórios de verificação de configuração |
hss:configDetects:list |
- |
|
Consultar resultados da verificação de web shell |
hss:Webshells:list |
- |
|
Consultar relatórios de verificação de conta arriscadas |
hss:riskyAccounts:list |
- |
|
Obter estatísticas de risco do servidor |
hss:riskyDashboard:get |
- |
|
Consultar relatórios de verificação de política de complexidade de senha |
hss:complexityPolicys:list |
- |
|
Executar operações em lote em programas maliciosos |
hss:maliciousPrograms:operate |
- |
|
Executar operações em lote em portas abertas |
hss:ports:operate |
- |
|
Executar operações em configurações inseguras detectadas |
hss:configDetects:operate |
- |
|
Executar operações em lote em web shells |
hss:Webshells:operate |
- |
|
Configurar localizações de logon comuns |
hss:commonLocations:set |
- |
|
Consultar localizações de logon comuns |
hss:commonLocations:list |
- |
|
Configurar endereços IP de logon comuns |
hss:commonIPs:set |
- |
|
Consultar endereços IP de logon comuns |
hss:commonIPs:list |
- |
|
Configurar a lista branca de endereços IP de logon |
hss:whiteIps:set |
- |
|
Consultar a lista branca de endereços IP de logon |
hss:whiteIps:list |
- |
|
Configurar senhas fracas |
hss:weakPwds:set |
- |
|
Consultar senhas fracas |
hss:weakPwds:get |
- |
|
Configurar caminhos da Web |
hss:webDirs:set |
- |
|
Consultar caminhos da Web |
hss:webDirs:get |
- |
|
Obter a lista de servidores em que a 2FA está ativada |
hss:twofactorAuth:list |
- |
|
Ativar 2FA |
hss:twofactorAuth:set |
- |
|
Ativar ou desativar o isolamento automático e a eliminação de programas maliciosos |
hss:automaticKillMp:set |
- |
|
Consultar os programas que foram automaticamente isolados e eliminados |
hss:automaticKillMp:get |
- |
|
Consultar o endereço de download do agente |
hss:installAgent:get |
- |
|
Desinstalar um agente |
hss:agent:uninstall |
- |
|
Consultar alarmes do HSS |
hss:alertConfig:get |
- |
|
Configurar alarmes do HSS |
hss:alertConfig:set |
- |
|
Consultar a lista de WTP |
hss:wtpHosts:list |
vpc:ports:get vpc:publicIps:list ecs:cloudServers:list |
|
Ativar ou desativar WTP |
hss:wtpProtect:switch |
- |
|
Configurar servidores de backup |
hss:wtpBackup:set |
- |
|
Consultar servidores de backup |
hss:wtpBackup:get |
- |
|
Configurar diretórios protegidos |
hss:wtpDirectorys:set |
- |
|
Consultar a lista de diretórios protegidos |
hss:wtpDirectorys:list |
- |
|
Consultar registros de WTP |
hss:wtpReports:list |
- |
|
Configurar processos privilegiados |
hss:wtpPrivilegedProcess:set |
- |
|
Consultar a lista de processos privilegiados |
hss:wtpPrivilegedProcesses:list |
- |
|
Configurar um modo de proteção |
hss:wtpProtectMode:set |
- |
|
Consultar o modo de proteção |
hss:wtpProtectMode:get |
- |
|
Configurar um sistema de arquivo protegido |
hss:wtpFilesystems:set |
- |
|
Consultar a lista do sistema de arquivo protegido |
hss:wtpFilesystems:list |
- |
|
Configurar a proteção agendada |
hss:wtpScheduledProtections:set |
- |
|
Consultar a proteção agendada |
hss:wtpScheduledProtections:get |
- |
|
Configurar alarmes de WTP |
hss:wtpAlertConfig:set |
- |
|
Consultar alarmes de WTP |
hss:wtpAlertConfig:get |
- |
|
Consultar estatísticas de WTP |
hss:wtpDashboard:get |
- |
|
Consultar grupos de políticas |
hss:policy:get |
- |
|
Configurar um grupo de políticas |
hss:policy:set |
- |
|
Consultar a lista de intrusões detectadas |
hss:event:get |
- |
|
Executar operações em intrusões |
hss:event:set |
- |
|
Consultar grupos de servidores |
hss:hostGroup:get |
- |
|
Configurar grupos de servidores |
hss:hostGroup:set |
- |
|
Monitorar a integridade do arquivo |
hss:keyfiles:set |
- |
|
Consultar relatórios de alterações de arquivos importantes |
hss:keyfiles:list |
- |
|
Consultar a lista de inicialização automática |
hss:launch:list |
- |
