检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HSS暂仅支持为Docker和Containerd容器提供安全防护,在购买容器版配额时请确认您的容器类型。 为了防止未防护主机感染勒索、挖矿等病毒后传染给其他主机,导致企业内网整体沦陷,建议您的云上主机全部都部署企业主机安全。
仅支持Docker、Containerd运行时的本地镜像上报到企业主机安全控制台。 仅支持对Linux镜像执行安全扫描。 Docker仅支持扫描存储驱动为overlay和overlay2的节点,Containerd仅支持扫描存储驱动为OverlayFS的节点。
fileprotect_0003 : 关键文件路径变更 fileprotect_0004 : 文件/目录变更 av_1002 : 病毒 av_1003 : 蠕虫 av_1004 : 木马 av_1005 : 僵尸网络 av_1006 : 后门 av_1007 : 间谍软件 av_1008 : 恶意广告软件
表3 告警详细信息参数说明 参数名称 参数说明 情报引擎 HSS采用的检测引擎,包括病毒检测引擎、AI检测引擎、恶意情报检测引擎。 攻击状态 当前威胁攻击服务器的状态。 首次告警发生时间 首次发生攻击告警的时间。 告警ID 告警的唯一ID。
攻击者利用Web程序对用户输入检查不足的漏洞将可执行恶意脚本注入网站或Web应用,当用户访问网页时触发恶意脚本的执行,从而达到窃取用户个人数据、弹出广告,甚至篡改网页内容等攻击目的。 XSS 检测防御存储型跨站脚本注入攻击。
"unknown_error":未知错误 "failed_to_match_agent":对应主机未开启容器版防护或agent离线 "create_container_failed":创建容器失败 "get_container_info_failed":获取容器信息失败 "docker_offline
扫描失败 failed_reasons Array of failed_reasons objects 扫描失败的原因列表 表6 failed_reasons 参数 参数类型 描述 vul_type String 扫描失败的漏洞类型,包含如下: -linux_vul : linux
failed :扫描失败。 download_failed :下载失败。 image_oversized :镜像超大。 waiting_for_scan :等待扫描。 scan_failed_desc String 扫描失败原因,包含如下14种。
Long 修复数量 ignored_num Long 忽略数量 verify_num Integer 验证数量 repair_priority_list Array of RepairPriorityListInfo objects 修复优先级,每个修复优先级对应的主机数量 表6
total_num Integer 总配额数 used_num Integer 已使用配额数 available_num Integer 可用总配额数 available_resources_list Array of AvailableResourceIdsInfo objects
String 修复紧急度,包括如下: immediate_repair : 尽快修复 delay_repair : 延后修复 not_needed_repair : 暂可不修复 scan_time Long 最近扫描时间 type String 漏洞类型,包含如下: -linux_vul
", "reason" : "cce机器的内核漏洞不支持自动修复" } ], "repair_priority" : "Critical" } ] } SDK代码示例 SDK代码示例如下。
failed_to_replace_file :替换文件失败。
String 容器id container_name String 容器名称 请求示例 默认查询账号为daemon的服务器列表 GET https://{endpoint}/v5/{project_id}/asset/users?
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 need_urgent_repair Integer 需紧急修复的漏洞数 unrepair Integer 未完成修复的漏洞数
is 0 查找补丁失败 Not find patch 没有找到补丁 Add patch to update collection failed 安装补丁失败 Com init failed 调用Windows更新失败 Download patch failed 下载补丁失败 可能原因一
bait_protection_status 否 String 是否开启诱饵防护,包含如下1种, 默认为开启防护诱饵防护。 opened :开启。 closed :关闭。
__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks.
String 容器id container_name String 容器名称 请求示例 默认查询前10条软件名称为acl的服务器列表 GET https://{endpoint}/v5/{project_id}/asset/apps?
failed_rule_num Integer 未通过的检查项数量,check_rule_num中只要有一台主机没通过某个检查项,这个检查项就会被计算在failed_rule_num中 host_num Integer 受影响的服务器的数量,进行了当前基线检测的服务器数量 scan_time
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
