检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 主机ID host_name String 服务器名称 host_public_ip String 服务器公网IP host_private_ip String 服务器私网IP scan_time Long 扫描时间(ms) failed_num Integer 风险项数量
container_id String 镜像id host_id String 主机id host_ip String 主机ip host_name String 主机名称 laddr String 监听ip path String 进程可执行文件路径 pid Integer pid port
应用软件的路径(只有应用漏洞有该字段) region_name String 地域 public_ip String 服务器公网ip private_ip String 服务器私网ip group_id String 服务器组id group_name String 服务器组名称 os_type
agent_id String Agent ID host_name String 服务器名称 host_ip String 弹性公网IP地址 private_ip String 私有IP地址 os_type String 操作系统类型,包含如下2种。 Linux :Linux。 Windows
收到不相关的告警而对运维工作造成困扰,此时建议您登录企业主机安全控制台关闭该告警项。 登录成功并不代表发生了攻击,需要您确认登录IP是否是已知的合法IP。 父主题: 异常登录
目标告警对应的服务器。 告警名称 目标告警的名称。 告警时间 发现告警的时间。 攻击源IP 目标告警的IP地址。 攻击源URL 目标告警的URL地址。 单击目标告警名称,可查看目标告警的取证信息(请求信息、攻击源IP等)和扩展信息(检测规则标识、探针规则描述),可根据取证信息和扩展信息排查问题、添加防护措施。
账号的实时信息包括账号的“账号名称”、“服务器数”以及具体账号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 账号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用
PolicyGroupResponseInfo 参数 参数类型 描述 group_name String 策略组名 group_id String 策略组ID description String 策略组的描述信息 deletable Boolean 是否允许删除该策略组 host_num Integer 关联服务器数
Linux。 Windows :Windows。 private_ip 否 String 服务器私有IP public_ip 否 String 服务器公网IP ip_addr 否 String 公网或私网IP protect_status 否 String 防护状态,包含如下2种。
root_permission 否 Boolean 是否有root权限 host_name 否 String 主机名称 private_ip 否 String 服务器私有IP change_type 否 String 账号变更类型: ADD :添加 DELETE :删除 MODIFY : 修改 limit
String 主机id host_name 否 String 主机名称 app_name 否 String 软件名称 host_ip 否 String 主机ip version 否 String 软件版本号 install_dir 否 String 安装目录 enterprise_project_id
String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 host_id 否 String 主机id host_ip 否 String 主机ip host_name 否 String 主机名称 app_name 否 String 软件名称 variation_type
host_id String 主机ID host_name String 主机名称 public_ip String 弹性公网IP地址 private_ip String 私有IP地址 asset_value String 资产重要性,包含如下: important :重要资产 common
企业项目ID,查询所有企业项目时填写:all_granted_eps host_name 否 String 主机名称 host_ip 否 String 主机ip path 否 String 进程可执行文件路径 category 否 String 类型,默认为host,包含如下: host:主机
标签:用来识别cce容器节点和自建 cce:cce节点 self:自建节点 other:其他节点 private_ip String 私有IP地址 public_ip String 弹性公网IP地址 resource_id String 主机安全配额ID(UUID) group_name String
String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 host_id 否 String 主机id host_ip 否 String 主机ip host_name 否 String 主机名称 auto_launch_name 否 String 自启动项名称 type
主机ID user_name 否 String 账号名称 host_name 否 String 主机名称 private_ip 否 String 服务器私有IP login_permission 否 Boolean 是否允许登录 root_permission 否 Boolean 是否有root权限
设置需要开启动态端口蜜罐功能的服务器端口,添加源IP白名单以及绑定防护服务器等。 查看处理蜜罐防护事件 如果有疑似失陷主机连接蜜罐端口,动态端口蜜罐功能将上报告警事件,您可以根据自身业务情况处理这些告警。 约束与限制 使用动态端口蜜罐功能,须满足以下条件: 服务器未绑定EIP。 服务器已开启HSS旗舰
占用会导致动态端口蜜罐功能开启失败。 源IP白名单(可选) 动态端口蜜罐功能默认主动连接蜜罐端口的主机都是内网失陷主机,一旦检测到可疑的连接行为将会上报告警。 因此如果有您信任的主机会产生连接蜜罐端口的行为,建议您将该主机的IP加到源IP白名单。 勾选绑定目标服务器,单击“保存并启用”,创建防护策略完成。
e is_auto_pay 否 Boolean 是否支持自动支付,true表示支持,false表示不支持,默认值为false subscription_num 是 Integer 订购数量 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 order_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
