检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
命令执行完成后,请根据提示输入新的口令。 说明: “user”为登录用户名。 MySQL数据库 登录MySQL数据库。 执行以下命令,查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。 如果执
检测勒索软件加密前准备动作:删除备份格式文件或Backup文件夹下的文件,一旦发现立即上报告警。 支持的操作系统:Windows。 异常注册表操作 检测通过注册表关闭系统防火墙、勒索病毒Stop修改注册表并写入特定字符串等操作,一旦发现立即上报告警。 支持的操作系统:Windows。 系统日志删除 检测到通过命令或工具清除系统日志的操作时进行告警。
查询已隔离文件列表 功能介绍 查询已隔离文件列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/isolated-file 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 为了利用此漏洞,在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。 漏洞编号 CVE-2020-1027 漏洞名称 Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方
开启防护后,防护目录中的内容是只读,如果您需要修改文件或更新网站: 临时关闭网页防篡改 请先临时关闭网页防篡改,完成修改或更新后再开启。 关闭网页防篡改期间,文件存在被篡改的风险,更新网页后,请及时开启网页防篡改。 设置定时开关 定时开关可以定时关闭静态网页防篡改,您可以使用此功能定时更新需要发布的网页。 定时关
选择“资产管理 > 主机指纹”,进入“主机指纹”页面。 在界面右上方,单击“资产指纹更新”,系统弹出“资产指纹更新”对话框。 选择更新主机范围,单击“确定”,开始更新。 图2 资产指纹更新 等待资产指纹更新完成后,即可查看最新的资产指纹数据。 父主题: 主机指纹
者“离线”时,表示Agent状态异常。 未安装:主机从未安装Agent,或Agent已安装但未成功启动。 离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。 在线:主机内的Agent运行正常。 可能的原因 控制台Agent状态未更新。 安装Agen
查询已拦截IP列表 功能介绍 查询已拦截IP列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/blocked-ip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查入侵事件列表 功能介绍 查入侵事件列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/events 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器和镜像的关系,像程序设计中的实例和类一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 一个镜像可以启动多个容器。 应用可以包含一个或一组容器。
定时启停静态网页防篡改 网页防篡改提供的定时开关功能,能够定时启停静态网页防篡改,您可以使用此功能定时更新需要发布的网页。 定时关闭防护期间,文件存在被篡改的风险,请合理制定定时关闭的时间。 关闭防护时段设置规则 每个时间段最小关闭时间 >= 5分钟 每个时间段最长关闭时间 < 24小时
查询弱口令检测结果列表 功能介绍 查询弱口令检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/weak-password-users 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
企业主机安全会持续迭代优化提升服务能力,包括但不限于新增功能、优化缺陷。本文介绍企业主机安全Agent每个版本更新的内容。 Agent版本说明(Linux) Agent版本 更新说明 3.2.17 应急漏洞扫描支持Arm架构。 AV检测在高检出模式下支持扫描txt类型文件。 勒索诱饵模块新增对诱饵部署失败场景的检查。
本地镜像列表查询 功能介绍 本地镜像列表查询 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/local-repositories 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查询swr镜像仓库镜像列表 功能介绍 查询swr镜像仓库镜像列表,如果需要从swr同步最新镜像,需要先调用“从swr同步镜像”接口 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/swr-repository 表1 路径参数 参数 是否必选
命令执行完成后,请根据提示输入新的口令。 说明: “user”为登录用户名。 MySQL数据库 登录MySQL数据库。 执行以下命令,查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。 若执行
支持云审计的HSS操作列表 企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表如表 云审计服务支持的HSS操作列表所示。
添加特权进程 开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。 通过这个特权进程去修改防护目录里的文件或者更新网站,修改才会生效。如果没有添加特权进程 ,网页防篡改仅防护原来的文件或者网站,即使修改了内容,文件或者网站也会恢复到原来的状态,修改不会生效。
查询容器节点列表 功能介绍 查询容器节点列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/nodes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
单击按钮,可以自定义事件列表的展示信息。启用表格内容折行开关,可让表格内容自动折行,禁用此功能将会截断文本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。 (可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
