检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
hss:containers:set - 查询安全报告 hss:safetyReport:list - 设置自定义弱口令 hss:weakPwds:set - 查询恶意程序检测报告 hss:maliciousPrograms:list - 查询容器网络信息 hss:container-network:read
huaweicloud.sdk.core.auth.ICredential; import com.huaweicloud.sdk.core.auth.BasicCredentials; import com.huaweicloud.sdk.core.exception.ConnectionException;
修改集群Agent安装信息 操作场景 如遇下列情况您可以修改接入信息: 通过非CCE集群(私网)模式接入时,已完成镜像仓信息配置并生成命令,但未在集群节点上执行命令。可参考本章节进入修改接入信息的页面,查看并执行后续操作。 通过非CCE集群(公网)模式接入时,已完成接入信息配置并生成命令,但未在集
upgrade_failed :升级失败。 upgrade_succeed :升级成功。 upgrade_result_code String 升级失败原因,只有当 upgrade_status 为 upgrade_failed 时才显示,包含如下6种。 package_unavailable
企业主机安全的操作,请参见购买主机安全防护配额。 支持防护的容器网络模型如下: CCE集群:容器隧道网络模型、云原生网络2.0模型、VPC网络模型 其他k8s集群:容器隧道网络模型 当集群类型为CCE集群时,操作集群内的资源对象需要获取对应的操作权限,因此使用容器防火墙功能时,用户账号需要具备以下两类权限之一:
Array of strings 漏洞标签列表 repair_necessity String 修复紧急度,包括如下: immediate_repair : 尽快修复 delay_repair : 延后修复 not_needed_repair : 暂可不修复 scan_time Long
huaweicloud.sdk.core.auth.ICredential; import com.huaweicloud.sdk.core.auth.BasicCredentials; import com.huaweicloud.sdk.core.exception.ConnectionException;
huaweicloud.sdk.core.auth.ICredential; import com.huaweicloud.sdk.core.auth.BasicCredentials; import com.huaweicloud.sdk.core.exception.ConnectionException;
- group: "" # core - group: "admissionregistration.k8s.io" - group: "apps" - group: "authentication.k8s.io" - group:
scan_status 否 String 扫描状态,包含如下: unscan : 未扫描 success : 扫描完成 scanning : 扫描中 failed : 扫描失败 download_failed : 下载失败 image_oversized : 镜像超大 latest_version
huaweicloud.sdk.core.auth.ICredential; import com.huaweicloud.sdk.core.auth.BasicCredentials; import com.huaweicloud.sdk.core.exception.ConnectionException;
huaweicloud.sdk.core.auth.ICredential; import com.huaweicloud.sdk.core.auth.BasicCredentials; import com.huaweicloud.sdk.core.exception.ConnectionException;
网页防篡改版。 hss.version.container.enterprise:容器版。 category 否 String 类别,包含如下几种: host_resource :HOST_RESOURCE container_resource :CONTAINER_RESOURCE quota_status
portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell k8s_1004 : 创建敏感目录Pod k8s_1005 : 创建主机网络的Pod k8s_1006 : 创建主机Pid空间的Pod
主机安全防护配额和配额版本升级。 仅支持Docker、Containerd运行时的本地镜像上报到企业主机安全控制台。 仅支持对Linux镜像执行安全扫描。 Docker仅支持扫描存储驱动为overlay和overlay2的节点,Containerd仅支持扫描存储驱动为OverlayFS的节点。
huaweicloud.sdk.core.auth.ICredential; import com.huaweicloud.sdk.core.auth.BasicCredentials; import com.huaweicloud.sdk.core.exception.ConnectionException;
购买HSS进行部署。但是支持多个IAM用户共享使用。 多个IAM用户共享使用 例如,您通过注册华为云创建了1个账号(“domain1”),且由“domain1”账号在IAM中创建了2个IAM用户(“sub-user1a”和“sub-user1b”),如果您授权了“sub-user
String 补丁地址 repair_priority String 修复优先级 Critical 紧急 High 高 Medium 中 Low 低 hosts_num VulnerabilityHostNumberInfo object 影响主机 repair_success_num Integer
portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell k8s_1004 : 创建敏感目录Pod k8s_1005 : 创建主机网络的Pod k8s_1006 : 创建主机Pid空间的Pod
{ "operate_type" : "immediate_repair", "reason" : "cce机器的内核漏洞不支持自动修复" } ], "repair_priority" : "Critical" } ] } SDK代码示例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
