检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能维度:从功能维度展示所有主机或容器存在的资产或风险情况;便于用户在一个界面查看所有云上资产或云上资产存在的风险。 主机维度:从主机维度展示单主机或容器节点存在的资产或风险情况,便于用户优先处理重要资产风险。 本章节介绍如何从主机维度查看主机资产及风险详情。 查看单主机资产及风险详情 登录管理控制台。
服务器未开启防护,被威胁入侵的风险较高,建议您尽快为服务器开启防护。 开启防护步骤如下: 购买防护配额。 安装Agent。 开启防护。 建议普通服务器开启企业版及以上防护,容器节点服务器开启容器版防护。 防护中 主机已开启防护。企业主机安全会持续优化迭代Agent版本,以便为您提供更好的服务器。请您参考以下操作检查Agent版本。
开启自动绑定配额后,如果您有新增的主机或容器节点,这些主机或容器节点在首次安装Agent之后,HSS会自动为其绑定空闲可用配额。仅自动绑定您已购买的包年/包月配额,不会产生新的订单及费用。 主机:按“旗舰版>企业版>专业版>基础版”的顺序自动绑定空闲可用的包年/包月配额。 容器节点:按“容器版>旗舰版>
集群是同一个子网中一个或多个弹性云服务器(又称:节点)通过相关技术组合而成的计算机群体,为容器运行提供计算资源池。 节点 在容器中,每一个节点对应一台弹性云服务器(Elastic Cloud Server,ECS),容器运行在节点上。 镜像 镜像(Image)是一个特殊的文件系统,除了提供容器运行时所需
您可以通过以下两种方式实现防护配额与主机的绑定。 所有项目 在“所有项目”中,任意一个企业项目中的配额绑定给任意一个企业项目中的主机,实现配额共享使用,但计费仍归属于配额所在企业项目。 迁移配额 您可以通过迁移配额的方式,将配额迁移到指定企业项目中,实现配额与主机的绑定。 所有项目 前提条件
资产识别与管理 HSS会收集账号、进程、开放端口、自启动项、软件、Web框架、Web站点等16类主机和容器资产信息,并展示资产清点情况,帮助用户及时发现主机和容器中存在风险的资产。 表1 HSS的资产管理相关功能 功能 说明 详细介绍 资产概览 资产概览展示用户全量主机和容器资产
shared_image : 共享镜像仓库 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 error_code Integer 错误编码 error_description String 错误描述 请求示例 从swr服务同步镜像,类型为私有镜像或者共享镜像。 POST
SS(私网)。 可能原因:节点的CPU或内存资源不足,显示Insufficient cpu/memory。 图2 节点的CPU或内存资源不足 解决办法:请扩容节点资源后,再执行接入操作。 可能原因:没有符合调度规则的节点。 图3 没有符合调度规则的节点 解决办法:集群连接组件(A
容器安装与配置 为集群安装Agent 修改集群Agent安装信息 管理集群Agent 查看集群节点列表和权限列表 管理非集群节点Agent 接入三方镜像仓 CI/CD镜像安全扫描
容器管理 查看容器节点防护状态 导出容器节点列表 管理本地镜像 管理仓库镜像 管理CI/CD镜像 查看容器信息 处置风险容器 卸载集群Agent 关闭容器版防护 父主题: 资产管理
容器安全 如何关闭节点防护? 容器安全服务如何切换至企业主机安全? 如何开启节点防护? 自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常
REGION_ID,每个Region会有差异,每个Region的具体域名可以通过Agent安装指南中的安装命令看到HSS服务器域名地址。 元数据服务节点 元数据服务节点IP 80 HSS Agent获取Agent所在服务器的metadata信息,包括获取ECS的uuid、availability_
在目标VPC网络模型的集群所在行的“操作”列,单击“策略管理”,进入策略管理页面。 单击节点列表上方的“手动同步”,同步节点信息。 同步任务大概执行1~2分钟,请您稍作等待后单击列表右上方,刷新查看最新数据。 在目标节点所在行的“操作”列,单击“配置策略”。 在弹出的对话框中单击“确定”,跳转到ECS服务器详情页面。
String 资源ID current_time String 当前时间 shared_quota String 是否共享配额 shared:共享的 unshared:非共享的 请求示例 查询所有企业项目下的基础版配额信息 GET https://{endpoint}/v5/{proj
容器管理 查询容器节点列表 查询容器基本信息列表 父主题: API说明
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务
在左侧导航栏,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”界面。 选择“Agent管理”页签,卸载目标CCE集群所有容器节点服务器的Agent。 详细操作请参见卸载主机Agent。 自建集群卸载Agent 登录k8s集群环境。 执行以下命令删除名称为“install-agent-ds”的工作负载。
为华为云自建集群安装Agent 为第三方公网集群安装Agent 为第三方私网集群安装Agent 非集群容器安装Agent 非集群纳管的节点安装Agent,和普通主机安装Agent的方式一致,即在节点上安装Agent即可。安装Agent操作详情请参见为主机安装Agent。 父主题: 为集群安装Agent
hss uninstallAgents 升级Agent hss upgradeAgents 创建VPC终端节点的创建 hss createVpcEndpoint 查询每个主机的终端节点的创建状态 hss showEndpointStatus 服务创建订单接口 hss createDealOrder
微软云集群容器 自建集群容器 IDC自建集群容器 非集群纳管的容器 集群编排平台限制:1.19及以上Kubernetes。 节点操作系统限制:Linux系统。 节点规格要求:CPU必须2核及以上,内存必须4GiB及以上,系统盘必须40GiB及以上,数据盘必须100GiB及以上。 不支持防护Galera
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
