
  • 防护的主机切换操作系统,HSS配额会发生变化吗? 不会变化。在切换主机操作系统前,请您先确认 企业主机安全 的Agent是否支持待切换的操作系统。不支持的操作系统,与Agent可能存在兼容性问题,建议您重装或者选择为Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。 企业主机安全的Agent可运行在CentOS、EulerOS等Linux系统以及Windows 2012、Windows 2016等Windows系统的主机上。 已停止服务的Linux系统版本或者Windows系统版本,与Agent可能存在兼容性问题,建议重装或者升级为Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。 表1 HSS对Windows操作系统的限制(x86架构) 操作系统版本 Agent支持情况 系统 漏洞扫描 支持情况 Windows 10(64位) √ 说明: 仅支持华为云 云桌面 使用该操作系统。 × Windows 11(64位) √ 说明: 仅支持华为云云桌面使用该操作系统。 × Windows Server 2012 R2 标准版 64位英文(40GB) √ √ Windows Server 2012 R2 标准版 64位简体中文(40GB) √ √ Windows Server 2012 R2 数据中心版 64位英文(40GB) √ √ Windows Server 2012 R2 数据中心版 64位简体中文(40GB) √ √ Windows Server 2016 标准版 64位英文(40GB) √ √ Windows Server 2016 标准版 64位简体中文(40GB) √ √ Windows Server 2016 数据中心版 64位英文(40GB) √ √ Windows Server 2016 数据中心版 64位简体中文(40GB) √ √ Windows Server 2019 数据中心版 64位英文(40GB) √ √ Windows Server 2019 数据中心版 64位简体中文(40GB) √ √ Windows Server 2022 数据中心版 64位英文(40GB) √ × Windows Server 2022 数据中心版 64位简体中文(40GB) √ × 表2 HSS对Linux操作系统的限制(x86架构) 操作系统版本 Agent支持情况 系统漏洞扫描支持情况 CentOS 7.4(64位) √ √ CentOS 7.5(64位) √ √ CentOS 7.6(64位) √ √ CentOS 7.7(64位) √ √ CentOS 7.8(64位) √ √ CentOS 7.9(64位) √ √ CentOS 8.1(64位) √ × CentOS 8.2(64位) √ × CentOS 8(64位) √ × CentOS 9(64位) √ × Debian 9(64位) √ √ Debian 10(64位) √ √ Debian 11.0.0(64位) √ √ Debian 11.1.0(64位) √ √ Debian 12.0.0(64位) √ × EulerOS 2.2(64位) √ √ EulerOS 2.3(64位) √ √ EulerOS 2.5(64位) √ √ EulerOS 2.7(64位) √ × EulerOS 2.9(64位) √ √ Fedora 28(64位) √ × Fedora 31(64位) √ × Fedora 32(64位) √ × Fedora 33(64位) √ × Fedora 34(64位) √ × Ubuntu 16.04(64位) √ √ Ubuntu 18.04(64位) √ √ Ubuntu 20.04(64位) √ √ Ubuntu 22.04(64位) √ √ Ubuntu 24.04(64位) √ 说明: 暂不支持暴力破解检测。 × Red Hat 7.4(64位) √ × Red Hat 7.6(64位) √ × Red Hat 8.0(64位) √ × Red Hat 8.7(64位) √ × OpenEuler 20.03 LTS(64位) √ × OpenEuler 22.03 SP3(64位) √ × OpenEuler 22.03(64位) √ × AlmaLinux 8.4(64位) √ √ AlmaLinux 9.0(64位) √ × RockyLinux 8.4(64位) √ × RockyLinux 8.5(64位) √ × RockyLinux 9.0(64位) √ × HCE 1.1(64位) √ √ HCE 2.0(64位) √ √ SUSE 12 SP5(64位) √ √ SUSE 15(64位) √ × SUSE 15 SP1(64位) √ √ SUSE 15 SP2(64位) √ √ SUSE 15 SP3(64位) √ × SUSE 15.5(64位) √ × SUSE 15 SP6(64位) √ 说明: 暂不支持暴力破解检测。 × Kylin V10(64位) √ √ Kylin V10 SP3(64位) √ × 统信UOS 1050u2e √ 说明: 暂不支持文件逃逸检测。 √ 表3 HSS对Linux操作系统的限制(Arm架构) 操作系统版本 Agent支持情况 系统漏洞扫描支持情况 CentOS 7.4(64位) √ √ CentOS 7.5(64位) √ √ CentOS 7.6(64位) √ √ CentOS 7.7(64位) √ √ CentOS 7.8(64位) √ √ CentOS 7.9(64位) √ √ CentOS 8.0(64位) √ × CentOS 8.1(64位) √ × CentOS 8.2(64位) √ × CentOS 9(64位) √ × EulerOS 2.8(64位) √ √ EulerOS 2.9(64位) √ √ Fedora 29(64位) √ × Ubuntu 18.04(64位) √ × Ubuntu 24.04(64位) √ 说明: 暂不支持暴力破解检测。 × Kylin V7(64位) √ × Kylin V10(64位) √ √ HCE 2.0(64位) √ √ 统信UOS V20(64位) √ √ 说明: 仅统信UOS V20服务器E版、D版支持系统漏洞扫描。 父主题: 防护配额
  • 购买了HSS版本为什么没有生效? 购买了企业主机安全版本后您还需要做以下操作才可为目标主机开启防护: 安装Agent:为目标主机安装Agent,安装后可实现HSS对数据的监测以及告警的上报,如果已安装可忽略此步骤,安装Agent操作详情请参见安装Agent。 绑定配额:将购买的版本配额绑定至需要防护的服务器,绑定后目标服务器才会开启对应版本支持的防护能力,操作详情请参见开启防护。 开启防护后建议开启告警通知确保在发现告警的第一时间收到通知,同时对服务器进行安全配置,进一步提升服务器的安全性。 父主题: 防护配额
  • 响应消息 正常响应要素说明 表2 要素说明 名称 参数类型 说明 quotas Object 配额列表对象。 详情请参见表3。 表3 quotas字段数据结构说明 名称 参数类型 说明 resources Array of objects 资源列表对象。 详情请参见表4。 表4 resources字段数据结构说明 名称 参数类型 说明 quota Integer 项目资源配额。 used Integer 已使用的资源数量。 type String 项目资源类型,取值范围如下: instance:实例类型资源。 正常响应样例 { "quotas" : { "resources" : [ { "quota" : 100, "used" : 1, "type" : "instance" } ] } } 异常响应 请参见异常请求结果。
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 quotas Object 配额信息。 详情请参见表4。 表4 quotas字段数据结构说明 参数 参数类型 描述 resource Object 配额信息。 详情请参见表5。 表5 resource字段数据结构说明 参数 参数类型 描述 type String 配额类型信息。 min Integer 配额最小取值。 max Integer 配额最大取值。 quota Integer 用户配额的实际值。 used Integer 已使用的配额值。
  • 响应示例 状态码: 200 校验本次订单提交资源是否足额响应类。 { "is_enough" : true, "quota_remainder" : [ { "type" : "INSTAN CES ", "remainder" : 490, "need" : 1 }, { "type" : "VOLUME_GIGABYTES", "remainder" : 69360, "need" : 60 }, { "type" : "VOLUMES", "remainder" : 9990, "need" : 1 }, { "type" : "CORES", "remainder" : 39980, "need" : 2 }, { "type" : "MEMORY", "remainder" : 99959040, "need" : 4096 } ] }
  • URI GET /v1/{project_id}/check/quota 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目唯一标识。 表2 Query参数 参数 是否必选 参数类型 描述 product_id 是 String 产品id。 flavor_id 否 String 规格id。 subscription_num 是 Integer 订单需要创建总实例数、订购数量。 disk_size 是 Integer 单台实例所需的磁盘大小(最大系统盘1块1024、数据盘10块32768)。 disk_num 是 Integer 单台实例所需的磁盘数量(最大系统盘1块、数据盘10块)。 is_period 否 Boolean 是否包周期。 deh_id 否 String 主机id。 cluster_id 否 String 云专属分布式存储池id。
  • 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 is_enough Boolean 配额是否足够true:足够 false:不足。 quota_remainder Array of QuotaRemainderData objects 配额剩余数量信息。 表5 QuotaRemainderData 参数 参数类型 描述 type String 配额-资源类型: GPU_INSTANCES:GPU资源实例数,单位个。 INSTANCES:普通实例数,单位个。 VOLUME_GIGABYTES:磁盘总容量,单位GB。 VOLUMES:磁盘数量,单位个。 CORES:CPU数量,单位个。 MEMORY:内存容量,单位MB。 remainder Integer 剩余配额。 need Integer 所需配额。 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码,失败时返回。 error_msg String 错误描述。 状态码: 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码,失败时返回。 error_msg String 错误描述。 状态码: 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码,失败时返回。 error_msg String 错误描述。 状态码: 500 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码,失败时返回。 error_msg String 错误描述。
  • 响应消息 参数说明 表2 响应Body参数 参数 参数类型 是否必选 描述 quotas Object 是 配额信息。 详情请参见表3。 表3 ShowResourcesListResponseBody 参数 参数类型 是否必选 描述 resources Objects 是 资源列表对象。 详情请参见表4。 表4 ShowResourcesDetailResponseBody 参数 参数类型 是否必选 描述 type String 是 配额资源类型,当前配额类型仅支持实例类型(instance)。 mode String 是 实例类型: 若值为“Single”,则表示单节点实例配额信息。 若值为“ReplicaSet”,则表示副本集实例配额信息。 若值为“Sharding”,则表示集群实例配额信息。 quota Integer 是 当前配额值。 used Integer 是 已使用的配额数。 响应示例 { "quotas" : { "resources" : [ { "type" : "instance", "mode" : "Sharding", "quota" : 80, "used" : 6 }, { "type" : "instance", "mode" : "ReplicaSet", "quota" : 80, "used" : 9 }, { "type" : "instance", "mode" : "Single", "quota" : 1000, "used" : 5 } ] } }
  • 响应示例 { "quota_set": { "cores": 20, "fixed_ips": 40, "floating_ips": 10, "id": "d9ebe43510414ef590a4aa158605329e", "injected_file_content_bytes": 10240, "injected_file_path_bytes": 255, "injected_files": 5, "instances": 20, "key_pairs": 100, "metadata_items": 128, "ram": 51200, "security_group_rules": 20, "security_groups": 50, "server_group_members": 10, "server_groups": 10 } }
  • 响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 quota_set Object quota_set对象,详情请参见表3。 表3 quota_set参数信息 参数 参数类型 描述 cores Integer vcpu数量配额 fixed_ips Integer 固定IP数量配额,目前不支持此参数 floating_ips Integer 浮动IP数量配额,目前不支持此参数 id String project的UUID injected_file_content_bytes Integer 注入文件的文件大小配额,单位字节 injected_file_path_bytes Integer 注入文件的路径大小配额,单位字节,目前不支持此参数 injected_files Integer 注入文件数量配额 instances Integer 云服务器数量配额 key_pairs Integer 密钥对数量配额,目前不支持此参数 metadata_items Integer 元数据数量配额 ram Integer 内存配额,单位MB security_group_rules Integer 每个安全组规则的配额,目前不支持此参数 security_groups Integer 安全组数量配额,目前不支持此参数 server_groups Integer 云服务器组数量配额。 server_group_members Integer 云服务器组中云服务器个数配额。
  • 响应示例 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 { "absolute": { "maxServerMeta": 128, "maxPersonality": 5, "maxImageMeta": 128, "maxPersonalitySize": 10240, "maxSecurityGroupRules": 20, "maxTotalKeypairs": 100, "total RAM Used": 799836, "totalInstancesUsed": 21, "maxSecurityGroups": 10, "totalFloatingIpsUsed": 0, "maxTotalCores": -1, "totalSecurityGroupsUsed": 1, "maxTotalFloatingIps": 10, "maxTotalInstances": 100, "totalCoresUsed": 148, "maxTotalRAMSize": -1, "maxServerGroups": -1, "maxServerGroupMembers": -1, "totalServerGroupsUsed": 1 } }
  • 响应参数 参数 参数类型 描述 absolute Object 租户配额信息,详情请参见表2。 以下参数值为“-1”时,表示无数量限制。 表2 absolute数据结构说明 参数 参数类型 描述 maxTotalInstances Integer 裸金属服务器最大申请数量。 maxTotalCores Integer CPU核数最大申请数量。 maxTotalRAMSize Integer 内存最大申请容量(单位:MB)。 maxTotalKeypairs Integer 可以申请的SSH密钥对最大数量。 maxServerMeta Integer 可输入元数据的最大长度。 maxPersonality Integer 可注入文件的最大个数。 maxPersonalitySize Integer 注入文件内容的最大长度(单位:Byte)。 maxServerGroups Integer 服务器组的最大个数。 maxServerGroupMembers Integer 服务器组中的最大裸金属服务器数。 totalServerGroupsUsed Integer 已使用的服务器组个数。 maxSecurityGroups Integer 安全组最大使用个数。 说明: 具体配额限制请以VPC配额限制为准。 maxSecurityGroupRules Integer 安全组中安全组规则最大的配置个数。 说明: 具体配额限制请以VPC配额限制为准。 maxTotalFloatingIps Integer 最大的弹性IP使用个数。 maxImageMeta Integer 镜像元数据最大的长度。 totalInstancesUsed Integer 当前裸金属服务器使用个数。 totalCoresUsed Integer 当前已使用CPU核数。 totalRAMUsed Integer 当前内存使用容量(单位:MB)。 totalSecurityGroupsUsed Integer 当前安全组使用个数。 totalFloatingIpsUsed Integer 当前弹性IP使用个数。
  • 响应消息 响应参数 返回状态码为 200: 查询成功。 表2 响应Body参数列表 名称 类型 描述 quotas Quotas object quotas对象。 request_id String 请求ID。 表3 Quotas 名称 类型 描述 resources Array of QuotaInfo objects resources对象。 表4 QuotaInfo 名称 类型 描述 type String 功能说明:根据type过滤查询指定类型的配额。 取值范围: customer_gateway 对端网关。 vpn_connection 企业版VPN连接。 vpn_gateway 企业版VPN网关。 quota Integer 配额上限。 used Integer 已使用数。 响应样例 { "quotas": { "resources": [ { "type": "customer_gateway", "quota": 100, "used": 13 }, { "type": "vpn_connection", "quota": 5000, "used": 306 }, { "type": "vpn_gateway", "quota": 50, "used": 23 } ] }, "request_id": "9aeb7f73-e1b6-42eb-96ad-b68aef8186e3" }
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 quotas Array of QuotaRsp objects 配额信息列表 count Integer 配额列表个数 表4 QuotaRsp 参数 参数类型 描述 name String 配额项名称,支持USER,PROJECT,USER_PROJECT,STORAGE,PROJECT_APP,PROJECT_NOTEBOOK,PROJECT_WORKFLOW,PROJECT_IMAGE total Integer 配额 unit String 配额项单位 usage Integer 配额使用量
  • 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述 app_quota_id String 客户端配额编号 name String 配额名称。支持汉字,英文,数字,下划线,且只能以英文和汉字开头,3-255字符 call_limits Integer 客户端配额的访问次数限制 time_unit String 限定时间单位:SECOND:秒、MINUTE:分、HOUR:时、DAY:天 time_interval Integer 配额的限定时间值 remark String 参数说明和描述 最大长度:255 reset_time String 首次配额重置时间点,不配置默认为首次调用时间计算 create_time String 创建时间 bound_app_num Integer 配额策略已绑定应用数量 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码: 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码: 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码: 404 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码: 500 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述