-
集群连接组件(ANP-Agent)部署失败 - 主机安全服务(新版)HSS
7-khdlt。 根据界面回显确认问题原因。 可能原因:无法拉取集群连接组件的镜像。 图1 无法拉取集群连接组件的镜像 解决办法:如果接入模式选择的是“非CCE集群(公网接入)”,请确保您的集群具备访问公网的能力(即可正常拉取SWR镜像);如果您的集群无法访问公网,请使用“非CC
-
管理所有项目 - 主机安全服务(新版)HSS
“Agent状态”须为“在线”。 在弹出的配额详情对话框中,选择待绑定配额的主机。 在“您确定要对以下集群开启防护吗?”对话框中,“计费模式”选择“包年/包月”,阅读并确认“《容器安全服务免责声明》”。 “防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。
-
查询租户的服务器安全配置检测结果列表 - 主机安全服务(新版)HSS
当前配置检查(基线)类型下,用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线,主机安全提供了17个检查项,但用户所有主机都只检测了SSH基线的其中5个检查项,check_rule_num就是5。用户有一台主机进行了全量检查项检测,check_rule_num就是17。
-
查询云服务器列表 - 主机安全服务(新版)HSS
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
-
容器审计概述 - 主机安全服务(新版)HSS
志”采集。详细操作请参见CCE日志配置。 K8s审计事件 容器日志 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR,并授予了HSS云审计服务的操作权限(CTSOperatePolicy),授权操作请参见授权关联云服务权限。 启用容器审计后,集群内的各类操作和活动日
-
续费概述 - 主机安全服务(新版)HSS
“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,主机安全服务配额及防护配置等资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在主机安全服务配额到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:
-
入门实践 - 主机安全服务(新版)HSS
通过HSS登录防护配置,帮助您提升主机登录安全。 漏洞修复 Git用户凭证泄露漏洞(CVE-2020-5260) 2020年4月15日,Git发布安全通告公布了一个导致Git用户凭证泄露的漏洞(CVE-2020-5260)。Git使用凭证助手(credential helper)来帮助用户存储和检索
-
管理SWR共享镜像 - 主机安全服务(新版)HSS
> 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器镜像 > 共享镜像(SWR)”,查看共享镜像信息。
-
修改勒索防护策略 - 主机安全服务(新版)HSS
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
-
查询产商品信息 - 主机安全服务(新版)HSS
ResourceProductDataObjectInfo objects 商品数据列表 表5 ResourceProductDataObjectInfo 参数 参数类型 描述 charging_mode String 计费模式 packet_cycle : 包周期 on_demand : 按需
-
查询勒索防护服务器列表 - 主机安全服务(新版)HSS
最大值:2097152 vault_charging_mode String 存储库创建模式,按需:post_paid,包周期:pre_paid 最小长度:0 最大长度:128 vault_status String 存储库状态。 available :可用。 lock :被锁定。 frozen:冻结。
-
扫描漏洞 - 主机安全服务(新版)HSS
默认每周定时执行一次全量服务器漏洞扫描,为了您的业务安全考虑,建议您设置合理的定时扫描周期和扫描服务器范围,定期扫描服务器漏洞。 手动扫描 当您修复了漏洞需要查看漏洞修复情况或者您需要查看实时主机漏洞情况时,建议您手动执行漏洞扫描。 本章节为您介绍如何手动扫描漏洞、配置定时扫描策略。 约束限制
-
开启关闭网页防篡改防护 - 主机安全服务(新版)HSS
20000 resource_id 否 String 资源ID 最小长度:0 最大长度:64 charging_mode 否 String 计费模式 packet_cycle: 包周期 最小长度:0 最大长度:32 响应参数 无 请求示例 开启网页防篡改防护,目标服务器ID为a、b,包周期计费。
-
账户被暴力破解,怎么办? - 主机安全服务(新版)HSS
Linux主机SSH登录的安全加固,详细信息请参见Linux云服务器SSH登录的安全加固。 账户被尝试破解,攻击源IP被拦截 如果您为主机开启了HSS基础版以上(不含基础版)防护,HSS会为您的主机提供暴力破解防护。 您可以通过配置登录安全检测策略限定暴力破解的判断方式和封禁时间,详细操作请参见配置登录检测策略。
-
开启双因子认证后登录主机失败? - 主机安全服务(新版)HSS
您可检查配置文件是否正确。 配置文件路径:/etc/ssh/sshd_config 需要确认的配置文件项: PermitEmptyPasswords no UsePAM yes ChallengeResponseAuthentication yes 如果您使用的是root登录,还需要配置文件项为:
-
管理SWR企业版镜像 - 主机安全服务(新版)HSS
> 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器镜像 > 企业版镜像(SWR)”,查看企业版镜像信息。
-
删除资源标签 - 主机安全服务(新版)HSS
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
-
查询漏洞管理统计数据 - 主机安全服务(新版)HSS
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
-
查询软件列表 - 主机安全服务(新版)HSS
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
-
查询服务器组列表 - 主机安全服务(新版)HSS
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")