检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表5 ContainerBaseInfo 参数 参数类型 描述 container_id String 容器ID container_name String 容器名称 image_name String 镜像名称 status String 容器状态,包含以下几种: -Running
immediate_repair :高危。 delay_repair :中危。 not_needed_repair :低危。
request = new ListQuotasDetailRequest(); try { ListQuotasDetailResponse response = client.listQuotasDetail(request);
request = new ShowCheckRuleDetailRequest(); try { ShowCheckRuleDetailResponse response = client.showCheckRuleDetail(request
约束与限制 容器运行时限制:Docker、Containerd。 集群类型限制:CCE标准版、CCE Turbo版。 节点资源剩余要求:内存必须50MiB及以上,CPU必须200m及以上。 在集群上安装Agent时,HSS会在集群上创建HSS的命名空间。
request = new ListContainerNodesRequest(); try { ListContainerNodesResponse response = client.listContainerNodes(request
String 容器名称 agent_id String Agent ID 请求示例 默认查询前10条端口为22的主机列表 GET https://{endpoint}/v5/{project_id}/asset/ports/detail?
检查集群安全组的出方向是否允许访问100.125.0.0/16网段的8091端口。 允许访问:请继续执行步骤4.b。 拒绝访问:请设置安全组出方向允许访问该端口,再重试接入集群资产。 执行以下命令,检查能否ping通集群连接组件的服务器域名。
-2.8.2.jar,类别为主机的服务器列表 GET https://{endpoint}/v5/{project_id}/asset/midwares/detail?
HSS暂仅支持为Docker和Containerd容器提供安全防护,在购买容器版配额时请确认您的容器类型。 为了防止未防护主机感染勒索、挖矿等病毒后传染给其他主机,导致企业内网整体沦陷,建议您的云上主机全部都部署企业主机安全。
仅支持Docker、Containerd运行时的本地镜像上报到企业主机安全控制台。 仅支持对Linux镜像执行安全扫描。 Docker仅支持扫描存储驱动为overlay和overlay2的节点,Containerd仅支持扫描存储驱动为OverlayFS的节点。
对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。 本实践介绍通过HSS检测与修复该漏洞的建议。
否:请确保您的主机所属安全组出方向设置允许访问100.125.0.0/16网段的10180端口,且主机能正常访问网络。待主机能正常访问网络后,再查看Agent状态。 主机剩余可用内存是否大于300MB。 是:请执行5。
127.0.0.1" loginUserNameOperateDetailList:= "root" containerIdOperateDetailList:= "containerid" containerNameOperateDetailList:= "/test"
failed :扫描失败。 download_failed :下载失败。 image_oversized :镜像超大。 waiting_for_scan :等待扫描。 scan_failed_desc String 扫描失败原因,包含如下14种。
"unknown_error":未知错误 "failed_to_match_agent":对应主机未开启容器版防护或agent离线 "create_container_failed":创建容器失败 "get_container_info_failed":获取容器信息失败 "docker_offline
Long 修复数量 ignored_num Long 忽略数量 verify_num Integer 验证数量 repair_priority_list Array of RepairPriorityListInfo objects 修复优先级,每个修复优先级对应的主机数量 表6
扫描失败 failed_reasons Array of failed_reasons objects 扫描失败的原因列表 表6 failed_reasons 参数 参数类型 描述 vul_type String 扫描失败的漏洞类型,包含如下: -linux_vul : linux
total_num Integer 总配额数 used_num Integer 已使用配额数 available_num Integer 可用总配额数 available_resources_list Array of AvailableResourceIdsInfo objects
String 修复紧急度,包括如下: immediate_repair : 尽快修复 delay_repair : 延后修复 not_needed_repair : 暂可不修复 scan_time Long 最近扫描时间 type String 漏洞类型,包含如下: -linux_vul
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
