检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
集群管理 删除集群daemonset 更新集群daemonset 新建cce集成防护配置 获取集群配置 父主题: API说明
容器安全服务如何切换至企业主机安全? 如何开启节点防护? 自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常
为集群安装Agent 集群安装Agent概述 为华为云CCE集群安装Agent 为华为云自建集群安装Agent 为第三方公网集群安装Agent 为第三方私网集群安装Agent 父主题: 容器安装与配置
偏移量:指定返回记录的开始位置 limit 否 Integer 每页显示数量 namespace 否 String 组织名称 image_name 否 String 镜像名称 image_version 否 String 镜像版本名称 check_name 否 String 基线名称 severity 否 String
19及以上版本。 集群版本须为1.20及以上版本。 当集群类型为CCE集群时,操作集群内的资源对象需要获取对应的操作权限,因此使用容器集群防护功能时,用户账号需要具备以下两类权限之一 IAM权限:Tenant Administrator或CCE Administrator。 命名空间权限(Kubernetes
过为集群安装Agent重新接入容器资产,以便您能享受到更好的容器安全防护服务。 CCE集群卸载Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“容器 > 云容器引擎”,进入云容器引擎界面。 单击目标集群名称,进入集群详情页。 在左侧导航栏,选择“工作负载”,进入“工作负载”界面。
禁止访问 404 Not Found 网页未找到 405 Method Not Allowed 请求中指定的方法不被允许 406 Not Acceptable 服务器生成的响应无法被客户端所接受 429 Too Many Requests 请求太频繁 500 Internal Server
项目ID 表2 Query参数 参数 是否必选 参数类型 描述 host_id 否 String 主机ID user_name 否 String 账号名称 host_name 否 String 主机名称 private_ip 否 String 服务器私有IP login_permission
防护中。 group_id String 服务器组ID group_name String 服务器组名称 protect_policy_id String 防护策略ID protect_policy_name String 防护策略名称 backup_error backup_error
则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。 host_name 否 String 服务器名称 host_ip 否 String 服务器IP地址 user_name 否 String 弱口令账号名称 host_id 否 String 主机ID,不赋值时,查租户所有主机
String Agent ID host_id String 主机id host_name String 服务器名称 host_ip String 服务器ip file_name String Jar包名称 name String Jar包名称(不带后缀) catalogue String
用户指南。 云容器引擎 云容器引擎(Cloud Container Engine,CCE)基于云服务器快速构建高可靠的容器集群,将节点纳管到集群,企业主机安全通过在集群所在节点上部署Hostguard-agent,为集群中所有可用节点上的容器应用提供防护。 云容器引擎提供高可靠、
instance_image : 企业镜像 namespace 否 String 组织名称(没有镜像相关信息时,表示查询所有镜像) image_name 否 String 镜像名称 image_version 否 String 镜像版本名称 check_name 是 String 基线名称 check_type
yaml文件中。 {"metadata":{"name":"hss"},"apiVersion":"v1","kind":"Namespace"}{"metadata":{"name":"hss-user","namespace":"hss"},"apiVersion":"v1"
-running : 扫描中 -finished : 扫描完成 scanning_host_num Integer 该任务处于扫描中状态的主机数量 success_host_num Integer 该任务已扫描成功的主机数量 failed_host_num Integer 该任务已扫描失败的主机数量
镜像扫描默认路径为/var/run目录,对其他目录无访问权限,如果Docker Root Dir不为/var/run/目录时HSS无法完成镜像扫描。建议在Containerd主机上完成镜像扫描。 扫描cce-pause/pause容器镜像,企业主机安全需要启动sh/bash进程,如果cce-pause/pause容器
_id=xxx { "export_headers" : [ [ "enterprise_project_name", "企业项目" ], [ "vul_name", "漏洞名称" ], [ "vul_id", "漏洞ID" ] ] } 响应示例 状态码: 200 请求已成功
Query参数 参数 是否必选 参数类型 描述 user_name 否 String 账号名 host_id 否 String 主机id root_permission 否 Boolean 是否有root权限 host_name 否 String 主机名称 private_ip 否 String
attribute: 修改属性 unknown: 未知 host_name String 服务器名称 host_ip String 服务器ip process_id String 进程ID process_name String 进程名称 process_cmd String 进程命令行
149-c026b0726a7e", "host_name" : "name", "host_ip" : "3d0581a5-03b9-4311-9149-c026b0726a7e", "name" : "S12hostguard", "type"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
