主机入侵防护具备漏洞防御等功能,能对多种漏洞进行利用攻击检测,并对热点漏洞实施防御。
漏洞防御是腾讯云云安全中心开发的一套应对0DAY和nDAY漏洞的基于虚拟补丁的系统。该系统集成了腾讯的先进漏洞挖掘技术和实时高危漏洞预警技术,能捕获和分析0DAY漏洞。结合腾讯专家知识,该系统生成虚拟补丁,并在云服务器上自动生效,有效阻止黑客攻击,为客户修复漏洞赢得时间。
此外,主机防护模块基于腾讯云安全技术,实时监控网络攻击行为。支持检测的威胁类型包括:Webshell 探测、Struts 漏洞利用、代码仓库拉取、代码注入攻击、命令注入攻击以及机器批量控制利用等。
查看漏洞防御概览
1. 登录 云安全中心控制台,在左侧导览中,单击主机防护。
2. 在主机防护页面的概览模块中,展示启用中、全部漏洞防御支持的策略、以及启用策略产生的告警和高危告警的数量。单击概览中已产生告警和高危告警的数据,可跳转 告警中心 查看。
查看策略详情
防御漏洞列表展示了防御漏洞部分所支持的策略类型,包括漏洞防御和网络攻击两大类。
1. 登录 云安全中心控制台,在左侧导览中,单击主机防护。
2. 在漏洞防御列表中,选择所需策略 ID,单击策略 ID、策略内容个数、生效资产或详情。
说明:
3. 在策略详情页面,支持查看策略 ID/名称、策略类型、策略内容、生效范围等信息。
参数名称 | 说明 |
策略 ID/名称 | 系统策略名称不可自定义,仅可查看。 |
策略类型 | 包括系统策略和自定义策略。 |
风险等级 | 系统策略威胁等级不可自定义,仅可查看,包括严重、高危、中危、低危。 |
策略内容 | 展示支持防御漏洞数量,或支持检测漏洞数量。单击展开可查看全部支持的漏洞列表。 |
生效范围 | |
策略动作 | 系统策略动作不可自定义,仅可查看,包括告警、防御。 |
编辑策略
1. 登录 云安全中心控制台,在左侧导览中,单击主机防护。
2. 在主机防护页面的漏洞防御列表中,选择所需策略 ID,单击编辑。
说明:
如在策略详情页面,可单击右上角的编辑,进入编辑策略页面。
3. 在编辑策略页面,自定义编辑的资产范围,可以选择全部主机资产或部分主机资产。
全部资产:选中全部资产后,支持单击剔除资产,选择需要删除的资产,单击确定。
选择主机资产:单击选中主机资产 > 选择资产,选择所需资产,单击确定。
4. 在编辑策略页面,单击开关,支持自定义开启或关闭此条策略。
