-
【功能建议】增加企业主机安全控制台功能 预审不通过企业主机安全每天新增告警事件繁多,急需移动端支持 企业主机安全每天新增告警事件繁多,急需移动端支持
- 问题描述:主机安全查到有几个Windows高危漏洞,点击修复后,2个小时一直是修复中,我想查看下具体进度情况 建议方案: 问题描述:主机安全查到有几个Windows高危漏洞,点击修复后,2个小时一直是修复中,我想查看下具体进度情况 建议方案:
- 问题描述: 提供安装agent的链接无法使用,在主机安全(新版)-安装与配置-为Windows主机安装的链接无法访问,希望尽快解决。链接如下: https://hss-agent.cn-east-3.myhuaweicloud.com:10180/package/agent/windows/cn-east-3/hostguard_setup.zip HSS的页面如下 https://console.huaweicloud.com/console/?agencyId=************************®ion=cn-east-3&locale=zh-cn#/hss/installAndConfig/agentMgmt 建议方案: 问题描述: 提供安装agent的链接无法使用,在主机安全(新版)-安装与配置-为Windows主机安装的链接无法访问,希望尽快解决。链接如下: https://hss-agent.cn-east-3.myhuaweicloud.com:10180/package/agent/windows/cn-east-3/hostguard_setup.zip HSS的页面如下 https://console.huaweicloud.com/console/?agencyId=************************®ion=cn-east-3&locale=zh-cn#/hss/installAndConfig/agentMgmt 建议方案:
-
【功能建议】HSS入侵告警事件 未采纳问题描述: 目前HSS的事件列表仅保留近30天内发生的告警事件,有点短,客户提出能否延长至60天,方便客户在处置安全事件的时候可以更方便的进行问题溯源与定位。HSS [图片] 建议方案: 延长HSS的事件列表仅保留天数 问题描述: 目前HSS的事件列表仅保留近30天内发生的告警事件,有点短,客户提出能否延长至60天,方便客户在处置安全事件的时候可以更方便的进行问题溯源与定位。HSS [图片] 建议方案: 延长HSS的事件列表仅保留天数
- 问题描述: 由于续费,增删ECS资源,动态调整HSS配额所归属的企业项目,需要挨个用配额id对比,非常麻烦,资源量大的时候要核对很久很久。 建议方案: 其实配额给哪台服务器用,服务器属于什么企业项目,那这个配额就是哪个企业项目。 期望能提供一种自动化的调整,当换绑配额的时候根据ECS所属企业项目,自动调整配额所属项目。 避免人工逐个比对,调整。 问题描述: 由于续费,增删ECS资源,动态调整HSS配额所归属的企业项目,需要挨个用配额id对比,非常麻烦,资源量大的时候要核对很久很久。 建议方案: 其实配额给哪台服务器用,服务器属于什么企业项目,那这个配额就是哪个企业项目。 期望能提供一种自动化的调整,当换绑配额的时候根据ECS所属企业项目,自动调整配额所属项目。 避免人工逐个比对,调整。
- 问题描述: 现在的一键修复是基于漏洞的,能将一个漏洞影响的服务器进行批量升级。 但是存在这样的场景,客户选用的官方的Ubuntu镜像,用HSS一检测,106个漏洞,并且客户就一台Ubuntu的ECS,也就是说,需要点击106次修复才能完成下达修复指令。 [图片] 建议方案: 提供基于主机的一键修复功能。主机管理 -- 漏洞管理中提供一键修复。当漏洞数大于主机数时可以在主机管理中进行修复,当主机数大于漏洞数时可以在漏洞管理批量修复。(这个功能我记得在老版的HSS是有的,期望新版也尽快实现) 问题描述: 现在的一键修复是基于漏洞的,能将一个漏洞影响的服务器进行批量升级。 但是存在这样的场景,客户选用的官方的Ubuntu镜像,用HSS一检测,106个漏洞,并且客户就一台Ubuntu的ECS,也就是说,需要点击106次修复才能完成下达修复指令。 [图片] 建议方案: 提供基于主机的一键修复功能。主机管理 -- 漏洞管理中提供一键修复。当漏洞数大于主机数时可以在主机管理中进行修复,当主机数大于漏洞数时可以在漏洞管理批量修复。(这个功能我记得在老版的HSS是有的,期望新版也尽快实现)
-
【产品缺陷】基线检测中日期出现bug 预审不通过问题描述: 基线检测中日期出现bug [图片] 建议方案: 问题描述: 基线检测中日期出现bug [图片] 建议方案:
- 问题描述: 希望华为云HSS可以在文档里加一列“不同服务器支持的HSS功能 ”,着重列举一下HSS分别在不同环境下的功能支持情况,比如在华为云部署、在第三方云部署、在线下机房部署、的这些场景都有什么限制,而不是在文档里简单的一句“非华为云的主机与主机安全服务的兼容性可能较差”,客户要的是量化的文档列表,不是笼统的一句话。这是客户提出的需求,从ali云迁移过来的,希望可以认真的优化一下感谢。文档链接:https://support.huaweicloud.com/hss2.0_faq/hss_01_0118.html [图片] 建议方案: 量化的,较为详细的在HSS文档里加一列“不同服务器支持的HSS功能 ”页 问题描述: 希望华为云HSS可以在文档里加一列“不同服务器支持的HSS功能 ”,着重列举一下HSS分别在不同环境下的功能支持情况,比如在华为云部署、在第三方云部署、在线下机房部署、的这些场景都有什么限制,而不是在文档里简单的一句“非华为云的主机与主机安全服务的兼容性可能较差”,客户要的是量化的文档列表,不是笼统的一句话。这是客户提出的需求,从ali云迁移过来的,希望可以认真的优化一下感谢。文档链接:https://support.huaweicloud.com/hss2.0_faq/hss_01_0118.html [图片] 建议方案: 量化的,较为详细的在HSS文档里加一列“不同服务器支持的HSS功能 ”页
- 问题描述: 目前hss服务新版数据更新较慢下图为查询组件,存在jxpth的jar包的情况:[图片] 在实际主机中已无相关资源。 [图片] 建议方案: 及时更新信息,或者添加独立的更新按钮,方便用户完成整改后,及时了解整改情况 问题描述: 目前hss服务新版数据更新较慢下图为查询组件,存在jxpth的jar包的情况:[图片] 在实际主机中已无相关资源。 [图片] 建议方案: 及时更新信息,或者添加独立的更新按钮,方便用户完成整改后,及时了解整改情况
- API: ListVulnerabilities; 产品: HSS; 问题描述: 查询漏洞列表的漏洞id如何获取? API: ListVulnerabilities; 产品: HSS; 问题描述: 查询漏洞列表的漏洞id如何获取?
- 问题描述: [图片] [图片] 建议方案: 老版的事件选择清晰可见,分类明确,用哪个选哪个。一般客户为了不频繁收到推送,可能仅仅对入侵事件进行告警推送,在老版本选择非常方便,但是在新版本中,没有分类,而且还是屏蔽选择,很多客户都反馈不如老版本的界面直观好用。 并且发现新旧版本的告警配置好像还是不互通的,老版本设置的告警,在新版不启效果。切换新版后发现没收到通知。 问题描述: [图片] [图片] 建议方案: 老版的事件选择清晰可见,分类明确,用哪个选哪个。一般客户为了不频繁收到推送,可能仅仅对入侵事件进行告警推送,在老版本选择非常方便,但是在新版本中,没有分类,而且还是屏蔽选择,很多客户都反馈不如老版本的界面直观好用。 并且发现新旧版本的告警配置好像还是不互通的,老版本设置的告警,在新版不启效果。切换新版后发现没收到通知。
- 问题描述: 主机安全每日告警通知容易让收到消息的人有误解,我们周末没有登录服务器,但通知里面说最近24小时内有登录,但我们48小时内都没有登录。容易误解为有黑客登录我们的服务器,但查询华为的记录,只有周五的记录 周六周天都没有登录记录。 以「反弹shell」为例,我们查了记录,最后一次 反弹shell 的时间是 2022/08/26 10:10:33 GMT+08:00 只有2种可能1、通知内容有误,通知的内容不是24小时内的(建议更新时间范围),或者消息推迟发送了(建议消息里面增加数据对应的时间范围的显示)2、通知中提示的数据是真实的,但有数据没有显示到列表里面(如果是这个问题,有没有别的方式可以查到这些没有记录的反弹shell) [图片] [图片] [图片] 建议方案: 方案1:消息内容中增加 对应时间范围内的显示如:原提示「尊敬的anyoubao: 最近24小时内,企业主机安全服务检测到您华东-上海二"default"企业项目中的云服务器存在风险。拦截攻击源IP:34个,配置风险:1个,反弹shell:3个,请及时处理。为了安全起见建议您对所有主机进行全量排查与处理。 详情请登录主机安全控制台(https://console.huaweicloud.com/hss/?region=cn-east-2#/hss/overview)查看。 感谢您对华为云的支持!」调整为「尊敬的anyoubao: 2022-08-29 13:14:15之前24小时内,企业主机安全服务检测到您华东-上海二"default"企业项目中的云服务器存在风险。拦截攻击源IP:34个,配置风险:1个,反弹shell:3个,请及时处理。为了安全起见建议您对所有主机进行全量排查与处理。 详情请登录主机安全控制台(https://console.huaweicloud.com/hss/?region=cn-east-2#/hss/overview)查看。 感谢您对华为云的支持!」方案2:通知中提示的数据是真实的,但有数据没有显示到列表里面。将对应的数据显示到列表中即可 问题描述: 主机安全每日告警通知容易让收到消息的人有误解,我们周末没有登录服务器,但通知里面说最近24小时内有登录,但我们48小时内都没有登录。容易误解为有黑客登录我们的服务器,但查询华为的记录,只有周五的记录 周六周天都没有登录记录。 以「反弹shell」为例,我们查了记录,最后一次 反弹shell 的时间是 2022/08/26 10:10:33 GMT+08:00 只有2种可能1、通知内容有误,通知的内容不是24小时内的(建议更新时间范围),或者消息推迟发送了(建议消息里面增加数据对应的时间范围的显示)2、通知中提示的数据是真实的,但有数据没有显示到列表里面(如果是这个问题,有没有别的方式可以查到这些没有记录的反弹shell) [图片] [图片] [图片] 建议方案: 方案1:消息内容中增加 对应时间范围内的显示如:原提示「尊敬的anyoubao: 最近24小时内,企业主机安全服务检测到您华东-上海二"default"企业项目中的云服务器存在风险。拦截攻击源IP:34个,配置风险:1个,反弹shell:3个,请及时处理。为了安全起见建议您对所有主机进行全量排查与处理。 详情请登录主机安全控制台(https://console.huaweicloud.com/hss/?region=cn-east-2#/hss/overview)查看。 感谢您对华为云的支持!」调整为「尊敬的anyoubao: 2022-08-29 13:14:15之前24小时内,企业主机安全服务检测到您华东-上海二"default"企业项目中的云服务器存在风险。拦截攻击源IP:34个,配置风险:1个,反弹shell:3个,请及时处理。为了安全起见建议您对所有主机进行全量排查与处理。 详情请登录主机安全控制台(https://console.huaweicloud.com/hss/?region=cn-east-2#/hss/overview)查看。 感谢您对华为云的支持!」方案2:通知中提示的数据是真实的,但有数据没有显示到列表里面。将对应的数据显示到列表中即可
-
【用户体验】HSS新服务体验问题 预审不通过问题描述: 发现HSS新服务的容器管理页面有BUG问题,在进行切换时,会出现英文 [图片] 建议方案: 修改页面渲染问题 问题描述: 发现HSS新服务的容器管理页面有BUG问题,在进行切换时,会出现英文 [图片] 建议方案: 修改页面渲染问题
- 问题描述: 升级HSS Agent2.0场景;首先在控制台点击升级选项,返回升级失败,故而采取手动进入ECS进行卸载 重装操作,在虚机内安装完成后发现控制台 Agent状态依旧显示未安装Agent(超过三十分钟以上)。后经过curl了https://hss-agent.cn-east-3.myhuaweicloud.com:10180后控制台的Agent状态才同步过来。 [图片][图片][图片] 建议方案:希望能优化一下Agent与华为站点的通信通道,或者直接在控制台告知用户一些排查建议,比如手动curl华为的站点 问题描述: 升级HSS Agent2.0场景;首先在控制台点击升级选项,返回升级失败,故而采取手动进入ECS进行卸载 重装操作,在虚机内安装完成后发现控制台 Agent状态依旧显示未安装Agent(超过三十分钟以上)。后经过curl了https://hss-agent.cn-east-3.myhuaweicloud.com:10180后控制台的Agent状态才同步过来。 [图片][图片][图片] 建议方案:希望能优化一下Agent与华为站点的通信通道,或者直接在控制台告知用户一些排查建议,比如手动curl华为的站点
- 问题描述: 云工作负载保护平台-入侵检测-告照片中,不支持根据告警内容查询筛选。每个告警需要点击告警名称才展示内容,告警未优化之前,无法做到每条告警均点击完查看,故需要筛选功能,特别是针对告警中关键字段信息进行筛选。[图片][图片] 导出的告警文件列表,没有告警详细信息,目前所展示的信息,对批量告警的排查无太大益处,只能根据数量分布情况,选取告警数量最多的,再到平台页面上抽样点击,查看告警详情,效率低下,不符合使用习惯。[图片] 建议方案: 建议在告警页面允许对告警中的关键字段进行筛选,比如文件路径、文件别名、进程文件命令行等等,依据告警特征允许关键字段内容筛选; 建议导出文件中包含关键告警信息,使得根据Excel表格批量确认告警内容的目标可实现。 问题描述: 云工作负载保护平台-入侵检测-告照片中,不支持根据告警内容查询筛选。每个告警需要点击告警名称才展示内容,告警未优化之前,无法做到每条告警均点击完查看,故需要筛选功能,特别是针对告警中关键字段信息进行筛选。[图片][图片] 导出的告警文件列表,没有告警详细信息,目前所展示的信息,对批量告警的排查无太大益处,只能根据数量分布情况,选取告警数量最多的,再到平台页面上抽样点击,查看告警详情,效率低下,不符合使用习惯。[图片] 建议方案: 建议在告警页面允许对告警中的关键字段进行筛选,比如文件路径、文件别名、进程文件命令行等等,依据告警特征允许关键字段内容筛选; 建议导出文件中包含关键告警信息,使得根据Excel表格批量确认告警内容的目标可实现。
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签