检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息,您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息(后续提供)、关键进程等信息。 Linux 1次/周(每周一凌晨04:10) Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息,
查询自启动项信息 查询账号的服务器列表 查询单服务器的开放端口列表 查询软件的服务器列表 查询自启动项的服务列表 获取账户变动历史信息 获取软件信息的历史变动记录 获取自启动项的历史变动记录 资产指纹-进程-服务器列表 资产指纹-端口-服务器列表 查询中间件列表 查询指定中间件的服务器列表
nt安装指南中的安装命令看到HSS服务器域名地址。 元数据服务节点 元数据服务节点IP 80 HSS Agent获取Agent所在服务器的metadata信息,包括获取ECS的uuid、availability_zone、project_id和enterprise_project_id信息。
程。通过文件提权攻击,攻击者可以获取对系统中敏感数据和资源的访问权限,例如加密的密码文件、关键配置文件等,从而实施进一步的攻击。 进程提权 攻击者利用漏洞或错误配置的进程权限,获取比其正常权限更高的访问权限的过程。通过进程提权攻击,攻击者可以获取对系统中敏感数据和资源的访问权限,
需要防护的服务器文件类型或格式,自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。 仅Windows系统,需要设置此项。 - 单击“确定”,添加完成。
时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
每小时自动检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息,您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息(后续提供)、关键进程等信息。 1次/周(每周一凌晨04:10) Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息,您可查
远程桌面连接 如果已开启双因子认证,需要输入预留手机号或邮箱,单击“获取验证码”。 输入手机号,该手机号订阅的主题下的所有订阅终端(手机号、邮箱)都会受到验证码短信。 输入邮箱,仅该邮箱会收到验证码邮件。 获取验证码后,在登录界面输入验证码、云主机账号和密码,单击,登录云主机。 父主题:
Web应用主要统计、展示推送发布web内容的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息。 支持的操作系统:Linux、Windows(仅支持Tomcat)。 检测周期:1次/周(每周一凌晨04:10)。 × × √ √ √ √ Web服务 统计、展示对外提供web内容访问的软件详
入检查不足的漏洞将可执行恶意脚本注入网站或Web应用,当用户访问网页时触发恶意脚本的执行,从而达到窃取用户个人数据、弹出广告,甚至篡改网页内容等攻击目的。 XSS 检测防御存储型跨站脚本注入攻击。 Log4j RCE漏洞 Log4j RCE是指Apache Log4j 2.x中的
扩充内存容量后再进行安装,扩容操作详情请参见变更服务器规格。 无法正常获取metadata。 排查步骤 排查是否能正常获取metadata数据操作详情请参见查询Metadata元数据。 处理步骤 需配置路由与169.254.169.254相同才能正常获取,操作详情请参见云服务器无法获取元数据怎么办?。 父主题: Agent相关
集群管理 删除集群daemonset 更新集群daemonset 新建cce集成防护配置 获取集群配置 父主题: API说明
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 severity
第三方服务器如果不能访问公网,需要创建专线连接云上VPC,实现网络互通。 创建VPC终端节点 创建VPC终端节点,用于实现第三方服务器通过华为云内网访问HSS。 获取项目ID 获取VPC终端节点所在的项目ID,用于制作安装命令。 制作Agent安装包或安装命令 根据第三方服务器操作系统类型制作对应的安装命令(Linux)或安装包(Windows)。
执行以下命令,确认主机能否获取元数据。 curl http://169.254.169.254/openstack/latest/meta_data.json 如果界面有返回值,表示可获取元数据,请执行7继续排查问题。 如果界面无返回值或卡住不动,请参考Linux服务无法获取元数据怎么办?解决无法获取元数据问题。
大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。 仅Windows系统,需要设置此项。 - 关联服务器 策略关联的服务器信息,如果您需要解除服务器关联(关闭勒索防护功能),可删除策略。
安装Agent时,需要保障至少50MB内存空间可用。请检查并清理内存空间。 metadata检查失败 metadata获取失败,请参考Linux操作系统云服务器无法获取元数据怎么办?解决问题。 expect安装失败 请检查网络是否存在波动,待网络恢复正常后重试安装Agent。 如果网
实施步骤 创建专线连接 创建VPC终端节点 获取项目ID 制作Agent安装包或安装命令 为第三方服务器安装Agent 父主题: 第三方主机通过专线和VPC终端节点接入HSS
该值是临时安全凭据的安全令牌(会话令牌)。 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) region 是 String Region ID 响应参数 状态码: 200
在漏洞列表上方,单击“导出”,导出漏洞列表。 图1 导出漏洞列表 在漏洞管理界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的漏洞列表信息。 导出漏洞信息过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 导出漏洞列表(主机视图) 登录管理控制台。 在页面
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
