检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
禁止访问 404 Not Found 网页未找到 405 Method Not Allowed 请求中指定的方法不被允许 406 Not Acceptable 服务器生成的响应无法被客户端所接受 429 Too Many Requests 请求太频繁 500 Internal Server
户权限,利用云审计服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器上,同时,客户端软件也可安装在第三方主机中。为保障您获得优质可靠的服务,建议您使用华为云主机。 关于弹性云服务器的详细内容,请参见弹性云服务器用户指南。
19及以上版本。 集群版本须为1.20及以上版本。 当集群类型为CCE集群时,操作集群内的资源对象需要获取对应的操作权限,因此使用容器集群防护功能时,用户账号需要具备以下两类权限之一 IAM权限:Tenant Administrator或CCE Administrator。 命名空间权限(Kubernetes
身份认证与访问控制 使用统一身份认证服务(Identity and Access Management,简称IAM)对租户纳管的HSS资源进行精细的权限管理,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用HSS资源。
集群安装Agent概述 企业主机安全支持防护华为云CCE集群、第三方云集群、自建集群以及非集群容器,本章节为您介绍如何为这些资产安装Agent。 背景信息 HSS在提供“容器安装与配置”功能之前,提供了“集群Agent管理”功能实现集群容器资产接入HSS,但通过“集群Agent管
针对未开启防护的ECS/HECS服务器,HSS每月提供一次全量的免费安全体检,自动执行扫描检测时间为每月1号凌晨5点。 CCE集群如要开启免费体检,可在购买CCE时选择使用安全服务,或在集群配置中心开启安全服务。在首次开启免费体检时,HSS会立即执行一次体检,后续每月1号凌晨5点执行一次体检。
Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938) 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时,Microsoft Windows中存在远程代码执行漏洞。
什么是容器安全? 企业主机安全容器版提供云容器引擎(CCE)、用户自建集群的容器生命周期防护,涵盖容器资产管理、镜像安全、集群安全、运行时入侵检测等安全能力,帮助企业构建容器安全防护体系。 容器全生命周期防护,包括开发构建、部署和运行阶段防护: 在开发构建阶段,HSS结合自动化镜
企业主机安全可以跨云使用吗? 可以。 如果您的业务不在华为云上,可以使用HSS。企业主机安全HSS支持防护华为云ECS服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面(Workspace)以及第三方云服务器和线下IDC,方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。
与本次告警的主机和事件类型相同的告警。您可以根据相似告警的处置方法处理本次告警。 查看容器告警事件Pod详情。 单击目标告警事件的Pod名称,进入Pod详情页面,可以查看节点IP、命名空间、Pod IP、Pod标签、容器列表等信息。 父主题: 容器安全告警
集群管理 删除集群daemonset 更新集群daemonset 新建cce集成防护配置 获取集群配置 父主题: API说明
: [ { "operate_type" : "immediate_repair", "reason" : "cce机器的内核漏洞不支持自动修复" } ], "repair_priority" : "Critical" } ] } SDK代码示例
为集群安装Agent 集群安装Agent概述 为华为云CCE集群安装Agent 为华为云自建集群安装Agent 为第三方公网集群安装Agent 为第三方私网集群安装Agent 父主题: 容器安装与配置
"data_list" : [ { "agent_id" : "c9bed5397db449ebdfba15e85fcfc36accee125c68954daf5cab0528bab59bd8", "host_id" : "55dac7fe-d81b-43bc-a4a7-4710fe673972"
主机安装与配置”,进入“主机安装与配置”界面。 选择“Agent管理”页签,卸载目标CCE集群所有容器节点服务器的Agent。 详细操作请参见卸载主机Agent。 自建集群卸载Agent 登录k8s集群环境。 执行以下命令删除名称为“install-agent-ds”的工作负载。 kubectl
响应示例 状态码: 200 请求已成功 { "error_code" : 0, "error_description" : "success" } 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 容器镜像
Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)、线下IDC以及第三方云主机中。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页防篡改、容器安全与主机安全共用同一个Agent,您只需在同一主机安装一次。
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
Medium 中 Low 低 hosts_num VulnerabilityHostNumberInfo object 影响主机 repair_success_num Integer 修复成功次数 fixed_num Long 修复数量 ignored_num Long 忽略数量 verify_num
低当前服务器面临的主要安全风险。 集中管理 实现检测和防护的一体化管控,降低管理的难度和复杂度。 将Agent安装在华为云ECS服务器/BMS服务器、线下IDC以及第三方主机中,您可以集中管理同一区域内多样化部署的主机。 您可以在安全控制台上统一查看同一区域内主机中各项风险的来源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
