检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以Agent ID的前八位字符作为执行HSSClient.exe时的验证码,是为了防止恶意程序关闭自保护和用户误操作而做的验证防护,只有输入正确的Agent ID前八位字符才能关闭自保护 界面回显“Disable self protect succeed.”表示关闭HSS自保护成功
地址示例:hub.docker.com 镜像仓类型 选择镜像仓的类型。当前支持选择的类型如下: Harbor Quay Jfrog 其他 组织名称 填写镜像仓组织名称。 镜像仓用户名 填写镜像仓用户名。 镜像仓密码 填写镜像仓密码。
选择“非CCE集群(公网接入)”,并单击“开始配置”。 配置集群接入信息,并单击“生成命令”。接入信息相关参数说明如表 配置接入信息参数说明所示。 图1 配置集群接入信息 表1 配置接入信息参数说明 参数名称 参数说明 集群名称 填写接入的集群名称。
批量卸载集群daemonset hss batchDeleteAgentDaemonset 批量升级集群daemonset hss batchUpgradeAgentDaemonset 获取集群节点标签 hss listCCENodesLabel 开启集群防护 hss addCceIntegrationProtection
install_succeed :安装成功。 network_access_timeout :网络不通,访问超时。 invalid_port :无效端口。 auth_failed :认证错误,口令不正确。 permission_denied :权限错误,被拒绝。
地址示例:hub.docker.com 镜像仓类型 选择镜像仓的类型。当前支持选择的类型如下: Harbor Quay Jfrog 其他 组织名称 填写镜像仓组织名称。 镜像仓用户名 填写镜像仓用户名。 镜像仓密码 填写镜像仓密码。
模板失败 获取多云集群deployment模板失败 请联系技术支持 400 HSS.1067 集群日志未接入 集群日志未接入 请检查参数是否正确 400 HSS.1068 操作频繁,请等待2分钟后再次同步 操作频繁,请等待2分钟后再次同步 请稍后重试 400 HSS.1069 白名单可信进程数为
单击目标集群名称,进入集群容器审计详情页面,查看K8s审计日志、K8s事件、容器日志、容器运行指令的日志记录。 查看容器实例审计 选择“容器实例审计”页签。 单击目标容器实例名称,进入容器实例审计详情页面,查看容器日志、容器运行指令的日志记录。
无法访问Windows或Linux版本Agent下载链接? 问题原因 Agent下载链接为华为云内网地址,因此在下载Agent前,您需要先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使用华为云提供的内网
ID,查询所有企业项目时填写:all_granted_eps limit 否 Integer 每页显示个数 offset 否 Integer 偏移量:指定返回记录的开始位置 scan_status 否 String 主机的扫描状态,包含如下: -scanning : 扫描中 -success
_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell k8s_1004 : 创建敏感目录Pod k8s_1005 : 创建主机网络的Pod k8s_1006 : 创建主机Pid空间的Pod k8s_1007
查看目标集群详细信息 单击目标集群名称,跳转到CCE控制台。 在CCE控制台,查看集群基本信息、网络信息等。 查看服务 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
约束与限制 安装Docker插件需满足以下条件: 已开启企业主机安全容器版防护。 仅支持Docker类容器使用本插件。 Docker Engine版本在18.06.0及以上。 Docker API版本在1.38以及以上。 仅支持Linux操作系统。
Agent是否和其他安全软件有冲突? Agent可能会和DenyHosts这款软件产生冲突。 冲突表现:登录主机的IP地址被HSS识别为攻击IP后,被HSS封禁,解封后仍然不能使用该IP地址登录主机。 冲突原因:企业主机安全和DenyHosts会同时封禁可能为攻击IP的登录IP地址
状态码 状态码 描述 200 successful response 错误码 请参见错误码。 父主题: 容器镜像
图1 同步CCE集群策略 在目标云原生网络2.0模型的集群所在行的“操作”列,单击“策略管理”,进入策略管理页面。 单击策略列表上方“创建”,弹出“创建安全组策略”对话框。 图2 策略管理 根据界面提示,填写策略信息。相关参数说明请参见表 创建安全组策略参数说明。
状态码 状态码 描述 200 successful response 错误码 请参见错误码。 父主题: 网页防篡改
scan_vul_types Array of strings 该任务扫描的漏洞类型列表 status String 扫描任务的执行状态,包含如下: -running : 扫描中 -finished : 扫描完成 scanning_host_num Integer 该任务处于扫描中状态的主机数量 success_host_num
Windows内核特权提升漏洞(CVE-2020-1027) Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 为了利用此漏洞,在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。 漏洞编号 CVE-2020-1027
状态码 状态码 描述 200 successful response 错误码 请参见错误码。 父主题: 网页防篡改
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
