检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请保证账户有足够的资金,以避免购买HSS防护配额失败。具体操作请参见账户充值。 若使用IAM用户进行操作,请确保已为IAM用户赋予“HSS FullAccess”权限。具体操作请参见创建用户并授权使用HSS。 购买HSS防护配额时,还需要为IAM用户授予“BSS Administrator”权限。
您可以根据失败原因,参考Linux漏洞修复失败原因及解决方法、Windows漏洞修复失败原因及解决方法处理漏洞修复失败问题。 Linux漏洞修复失败原因及解决方法 CCE 、MRS、BMS的主机不能修复内核漏洞,贸然修复可能导致功能不可用。 Kernel类的漏洞修复完成后,需要重启主机,不重启主机漏洞仍会显示存在。
vpcep:endpoints:delete 容器安装与配置 CCEOperatePolicy 查询集群信息 cce:cluster:get 管理CCE集群下的HSS-Daemonset以及Configmap的生命周期 查询指定项目下的集群 cce:cluster:list 查询指定条件下的委托列表 i
Guest:全局级角色,在全局项目中勾选。 购买HSS防护配额需要同时具有ECS ReadOnlyAccess、BSS Administrator和TMS ReadOnlyAccess角色。 ECS ReadOnlyAccess:系统策略,弹性云服务器的只读访问权限。 BSS Administrato
instance_image : 企业镜像 offset 否 Integer 偏移量:指定返回记录的开始位置 limit 否 Integer 每页显示数量 namespace 否 String 组织名称 image_name 否 String 镜像名称 image_version 否 String 镜像版本名称
{"metadata":{"name":"hss"},"apiVersion":"v1","kind":"Namespace"}{"metadata":{"name":"hss-user","namespace":"hss"},"apiVersion":"v1","kind":"ServiceAc
hss getCCEClusterConfig 批量卸载集群daemonset hss batchDeleteAgentDaemonset 批量升级集群daemonset hss batchUpgradeAgentDaemonset 获取集群节点标签 hss listCCENodesLabel
ca-bd28-5e90aca1817f,目标服务器的Agent ID为c9bed5397db449ebdfba15e85fcfc36accee954daf5cab0528bab59bd8。 POST https://{endpoint}/v5/{project_id}/rans
limit 否 Integer 每页显示数量 instance_id 否 String 企业仓库实例ID,swr共享版无需使用该参数 namespace 是 String 组织名称 image_name 是 String 镜像名称 tag_name 是 String 镜像版本 repair_necessity
护。 当前支持切换至企业主机安全的Region为华北-乌兰察布二零一、华北-乌兰察布二零二、西南-贵阳一、华南-深圳、华南-广州-友好用户环境、华东-上海一、华东-上海二、华北-北京一、华北-北京四。 切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。 升级后支持开启增强版勒索病毒防护。
Guest:全局级角色,在全局项目中勾选。 购买HSS防护配额需要同时具有ECS ReadOnlyAccess、BSS Administrator和TMS ReadOnlyAccess角色。 ECS ReadOnlyAccess:系统策略,弹性云服务器的只读访问权限。 BSS Administrato
容器安全服务如何切换至企业主机安全? 如何开启节点防护? 自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常
在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 在目标CCE集群所在行的“操作”列,单击“升级Agent”。 如需批量升级,请先勾选所有目标CCE集群,并单击“批量升级Agent”。 确认待升级相关信息后,单击“确定”,开始升级。 等待5~
'"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush
禁止访问 404 Not Found 网页未找到 405 Method Not Allowed 请求中指定的方法不被允许 406 Not Acceptable 服务器生成的响应无法被客户端所接受 429 Too Many Requests 请求太频繁 500 Internal Server
安装中。 install_result_code String 安装结果,包含如下12种。 install_succeed :安装成功。 network_access_timeout :网络不通,访问超时。 invalid_port :无效端口。 auth_failed :认证错误,口令不正确。
身份认证与访问控制 使用统一身份认证服务(Identity and Access Management,简称IAM)对租户纳管的HSS资源进行精细的权限管理,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用HSS资源。
集群安装Agent概述 企业主机安全支持防护华为云CCE集群、第三方云集群、自建集群以及非集群容器,本章节为您介绍如何为这些资产安装Agent。 背景信息 HSS在提供“容器安装与配置”功能之前,提供了“集群Agent管理”功能实现集群容器资产接入HSS,但通过“集群Agent管
针对未开启防护的ECS/HECS服务器,HSS每月提供一次全量的免费安全体检,自动执行扫描检测时间为每月1号凌晨5点。 CCE集群如要开启免费体检,可在购买CCE时选择使用安全服务,或在集群配置中心开启安全服务。在首次开启免费体检时,HSS会立即执行一次体检,后续每月1号凌晨5点执行一次体检。
“default”。 default 标签 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 如果需要该功能,您的账号需要具备TMS administrator权限,没有该权限您无法为防护配额添加标签并且界面会有“permission
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
