.jpg)
.jpg)
.jpg)
.jpg)
-
资产主动发现
![]()
资产主动发现 背景信息 主动发现功能基于客户提供的IP网段,主动发现网段内的联网资产。经客户确认后,支持资产一键录入,提高资产梳理效率。 目前仅支持内网地址保留网段和资产IP白名单范围内的资产发现。 前提条件 已完成为服务授权,具体操作请参见为服务授权。 已完成VPN接口配置,具
来自:帮助中心 -
漏洞修复策略
-
查看漏洞详情
![]()
查看漏洞详情 HSS提供漏洞管理功能,检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞。 在“漏洞管理”界面,您可以查看漏洞的信息和状态,根据“修复紧急度”排查主机中的漏洞。 “TOP5服务器”柱状图中,仅展示“修复紧急度”为“需尽快修复”的漏洞。 检测原理 表1
来自:帮助中心 -
HSS怎么区分高危漏洞和低危漏洞?
![]()
HSS怎么区分高危漏洞和低危漏洞? 您可通过漏洞管理页的“修复紧急度”来区分高危漏洞和低危漏洞。 “修复紧急度”分为如下三种类型: 需尽快修复:属高危漏洞,您必须立即修复的漏洞,攻击者利用该类型的漏洞会对主机造成较大的破坏。 可延后修复:属中危漏洞,您需要修复的漏洞,为提高您主机的安全能力,建议您修复该类型的漏洞。
来自:帮助中心 -
管理SWR私有镜像
![]()
私有镜像仓库中的镜像来源于容器镜像服务(SWR)的自有镜像,主机安全服务支持对这些共享镜像手动执行漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息、软件合规和基础镜像信息的扫描并提供扫描报告。 约束限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。
来自:帮助中心 -
元数据发现
![]()
规划和创建。 操作步骤 登录管理控制台。 在左上角单击“”,选择“大数据 > 湖仓构建 LakeFormation ”进入LakeFormation控制台。 在左侧下拉框中选择待操作的LakeFormation实例,在左侧导航栏选择“任务管理 > 元数据发现”。 单击“创建发现任务”,配置相关参数后,单击“提交”。
来自:帮助中心 -
漏洞管理概述
![]()
漏洞管理概述 漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。
来自:帮助中心 -
安全自动化用例(旧版)
-
查看基线检查详情
![]()
“无风险”,进入单主机检测结果页面。 单击“基线检查”,在“口令风险”和“配置风险”页面,分别单击“手动检测”,立即对该主机执行“口令风险”和“配置风险”检测,检测时长为30分钟内。 告警策略 通过检测您服务器上的口令、帐号、软件配置信息,如果发现您的服务器存在弱口令、配置风险,HSS将会触发告警信息。
来自:帮助中心 -
创建扫描任务
-
对软件发布库中的软件包进行安全扫描
![]()
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 页面
来自:帮助中心 -
方案简介
![]()
I算法,结合资产的漏洞扫描结果、资产面临的威胁事件、威胁信息等,整体评估出风险值,帮助客户全面了解资产存在的风险。 终端防护与响应服务 终端防护与响应服务是针对企业本地终端进行风险检测和处置,防止终端感染和威胁在内网传播的一种服务。它采用云、端协同架构,由云端和安装在终端侧的华为乾坤EDR
来自:帮助中心 -
扫描漏洞
![]()
扫描漏洞 HSS支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供自动扫描、定时扫描(漏洞策略配置)和手动扫描三种扫描方式: 自动扫描 默认每日自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,每周一自动扫描应用漏洞。应用漏
来自:帮助中心 -
华为乾坤
![]()
未评估:不显示资产风险评分,评估前请确保相关服务的配置正确,否则将会影响评估结果。 已评估:评估任务已完成,显示资产风险评分和威胁事件;评估任务失败,不显示资产风险评分,显示失败原因和已检出的威胁事件。 图形可视化展示近15天资产风险评分的变化趋势。 事件趋势 以曲线图的形式展示近7天/近15天资产评估发现的威胁事件、脆弱性问题的变化趋势。
来自:帮助中心 -
更新管理
-
应用场景
![]()
小时在线服务,解决复杂网络安全问题。帮助用户全面检测威胁并快速响应,实现常态化安全保障。 漏洞扫描服务基于华为威胁信息库和机器学习智能评估技术,计算漏洞风险评分。漏洞评分越高,风险越高,用户可以根据评分精准修复。 终端防护与响应服务可以对终端上的文件和目录进行毫秒级检测,快速判定威胁。
来自:帮助中心 -
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652)
![]()
图1 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。 如果检测到开放了“4505”和“4506”端口,建议关闭该端口,或者仅对可信对象开放,详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马,并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马,详细操作步骤请参见隔离查杀。
来自:帮助中心 -
更新管理
![]()
更新管理 更新漏洞 DataArts Studio 云服务通过华为云安全公告密切跟踪漏洞,如Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)、Fastjson存在反序列化漏洞(CNVD-2022-40233)等,如发现服务模块涉及漏洞影响,会迅速通过官方解决方案升级现网更新漏洞。
来自:帮助中心 -
管理SWR企业版镜像
![]()
SWR企业版镜像源于容器镜像服务(SWR)的企业版镜像,主机安全服务支持对这些企业版镜像手动执行漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息、软件合规和基础镜像信息的扫描并提供扫描报告。本章节介绍如何对SWR企业版镜像进行安全扫描和如何查看安全扫描报告。 约束限制 仅HSS
来自:帮助中心 -
漏洞管理
![]()
漏洞管理 漏洞是攻击者入侵企业系统的主要手段之一,攻击者可以利用漏洞获取系统权限、窃取敏感信息或者破坏系统功能。完成漏洞整改可以有效地提高系统的安全性,预防潜在的攻击。 安全云脑提供漏洞修复帮助用户针对配置隐患和系统漏洞进行排查。安全云脑的漏洞管理分为Linux漏洞、Window
来自:帮助中心 -
资产详情查看
![]()
未评估:不显示资产风险评分,评估前请确保相关服务的配置正确,否则将会影响评估结果。 已评估:评估任务已完成,显示资产风险评分和威胁事件;评估任务失败,不显示资产风险评分,显示失败原因和已检出的威胁事件。 图形可视化展示近15天资产风险评分的变化趋势。 事件趋势 以曲线图的形式展示近7天/近15天资产评估发现的威胁事件、脆弱性问题的变化趋势。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
