- 加强数据安全监控防护 加强数据安全监控防护
- 场景描述: HSS 确认基线时,Nginx 和 Tomcat 的问题按进程独立拆分了出来,需要一个一个点进去看,导致确认或忽略时十分不便,希望能提供一个具体问题的总览表,或对相同的 tomca 和 nginx 问题把进程汇总在一起; [图片] 建议方案: 希望能提供一个具体问题的总览表,或对相同的 tomca 和 nginx 问题把进程汇总在一起; 场景描述: HSS 确认基线时,Nginx 和 Tomcat 的问题按进程独立拆分了出来,需要一个一个点进去看,导致确认或忽略时十分不便,希望能提供一个具体问题的总览表,或对相同的 tomca 和 nginx 问题把进程汇总在一起; [图片] 建议方案: 希望能提供一个具体问题的总览表,或对相同的 tomca 和 nginx 问题把进程汇总在一起;
- 场景描述: 漏洞扫描异常:CVE-2022-31132 扫描出来的问题和实际漏洞完全不想关 建议方案: 场景描述: 漏洞扫描异常:CVE-2022-31132 扫描出来的问题和实际漏洞完全不想关 建议方案:
- 场景描述: 在安全组规则当中增加一个启用时段和关闭时段 建议方案:例如我们是不需要24小时使用服务器的,但是又不得不开着,这在无形中就增加了中病毒的风险。 只需要在安全组内添加一个启用时段和关闭时段,就可以避免在非使用时段时间感染病毒风险。 场景描述: 在安全组规则当中增加一个启用时段和关闭时段 建议方案:例如我们是不需要24小时使用服务器的,但是又不得不开着,这在无形中就增加了中病毒的风险。 只需要在安全组内添加一个启用时段和关闭时段,就可以避免在非使用时段时间感染病毒风险。
- 场景描述: [图片] 建议方案: 场景描述: [图片] 建议方案:
-
【产品缺陷】服务器安全问题 未采纳场景描述: 在开通企业主机安全的业务后,能通过企业主机安全看到,每天被外部**了几次,是哪个IP ,通过哪种方式在破。但是这个只能检测,不能在针对这种不友好的行为,做一些处理来提高安全,只能一直看着国外的哪个IP尝试了几百,上千次的密码破,生怕被猜对**,然后就只能等着被**,天天都提心吊胆的。 不明白为什么这种检测出来的不友好的行为,安全系统不能支持自动按用户设置来进行封、禁、锁IP,来提高业务安全。按正常理解,这属于安全系统的最基本的功能,为什么就不支持呢? 如果不把问题解决在事前,等真入侵后安全系统在来起作用,不是已经晚了嘛? 针对一直在尝试**的IP,进行了分析,百分之80都是国外的电脑,而对于没有国际需要的华为云用户,是否能支持设置国际区域限制呢? 这样也能让用户业务安全有所提升。 建议方案: 1、不管是尝试用户登入,还是数据库等业务端口登入,只要被企业安全检测出来的,按用户设置的规则过行拦截,封锁IP,到时间后解封。 2、针对没有国际业务的用户,支持设置区域访问设置,非区域中的不能访问,提高业务数据安全 场景描述: 在开通企业主机安全的业务后,能通过企业主机安全看到,每天被外部**了几次,是哪个IP ,通过哪种方式在破。但是这个只能检测,不能在针对这种不友好的行为,做一些处理来提高安全,只能一直看着国外的哪个IP尝试了几百,上千次的密码破,生怕被猜对**,然后就只能等着被**,天天都提心吊胆的。 不明白为什么这种检测出来的不友好的行为,安全系统不能支持自动按用户设置来进行封、禁、锁IP,来提高业务安全。按正常理解,这属于安全系统的最基本的功能,为什么就不支持呢? 如果不把问题解决在事前,等真入侵后安全系统在来起作用,不是已经晚了嘛? 针对一直在尝试**的IP,进行了分析,百分之80都是国外的电脑,而对于没有国际需要的华为云用户,是否能支持设置国际区域限制呢? 这样也能让用户业务安全有所提升。 建议方案: 1、不管是尝试用户登入,还是数据库等业务端口登入,只要被企业安全检测出来的,按用户设置的规则过行拦截,封锁IP,到时间后解封。 2、针对没有国际业务的用户,支持设置区域访问设置,非区域中的不能访问,提高业务数据安全
- 场景描述: 主机安全的旗舰版,能检测到SQL 1433 端口被一直尝试******,既然无法自动封IP,严重的影响数据安全。一年花这么***,连这个基本的功能都没有,太让人失望了 建议方案: 在检测到被******后,自动按设置的规则禁攻击IP 场景描述: 主机安全的旗舰版,能检测到SQL 1433 端口被一直尝试******,既然无法自动封IP,严重的影响数据安全。一年花这么***,连这个基本的功能都没有,太让人失望了 建议方案: 在检测到被******后,自动按设置的规则禁攻击IP
- 场景描述:华为云企业主机安全不能设置全部目录防护和全部文件类型防护,友商 A云产品是可以这样设置的,客户提出相关挑战, 建议方案:建议对标友商,附带友商产品界面截图 如果后期产品采纳这个需求,能否联系下我 [图片] 场景描述:华为云企业主机安全不能设置全部目录防护和全部文件类型防护,友商 A云产品是可以这样设置的,客户提出相关挑战, 建议方案:建议对标友商,附带友商产品界面截图 如果后期产品采纳这个需求,能否联系下我 [图片]
- 场景描述: [图片] 建议方案: 恢复记录应用漏洞路径。 场景描述: [图片] 建议方案: 恢复记录应用漏洞路径。
- 场景描述:退换华为云发票,已按官网流程提交,可是被财务驳回,原因是没盖公司章。官网里没有要求盖章,那财务的要求我们怎么知道 建议方案: 场景描述:退换华为云发票,已按官网流程提交,可是被财务驳回,原因是没盖公司章。官网里没有要求盖章,那财务的要求我们怎么知道 建议方案:
-
【用户体验】主机安全问题 预审不通过问题描述: [图片] 建议方案: 这两个ecs早已删除,但是主机安全显示仍在运行,而正常主机无法显示,在旧版主机安全能看到 问题描述: [图片] 建议方案: 这两个ecs早已删除,但是主机安全显示仍在运行,而正常主机无法显示,在旧版主机安全能看到
-
【产品缺陷】主机代理怎么关闭,连个入口都没有? 预审不通过一直扣费? 一直扣费?
- 请求参数: event_types; API: ListSecurityEvents; 产品: HSS; 问题描述: 3016没有 请求参数: event_types; API: ListSecurityEvents; 产品: HSS; 问题描述: 3016没有
-
【功能建议】基线检查一键修复 未采纳问题描述: 很多基线只是简单一句命令的事情,没有一键修复,需要每台服务器执行下,很麻烦 建议方案: 针对某些基线,比如登陆超时、次数限制、密码策略等基线,提供一键修复 问题描述: 很多基线只是简单一句命令的事情,没有一键修复,需要每台服务器执行下,很麻烦 建议方案: 针对某些基线,比如登陆超时、次数限制、密码策略等基线,提供一键修复
- 问题描述: 已修复的漏洞仍显示在列表中,没有提供筛选功能,哪些漏洞没修复无法直观的看到 建议方案: 已修复的漏洞就是代表风险已解除,可以单独放在某一个区域供运维人员查看历史修复记录,没必要放在漏洞管理的主页 问题描述: 已修复的漏洞仍显示在列表中,没有提供筛选功能,哪些漏洞没修复无法直观的看到 建议方案: 已修复的漏洞就是代表风险已解除,可以单独放在某一个区域供运维人员查看历史修复记录,没必要放在漏洞管理的主页
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签