检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组件控制器安装失败 数据采集时,需要在ECS上安装组件控制器(isap-agent),当出现安装失败等问题时,请参照本章节进行排查处理: 排查过程中,常用命令请参见组件控制器常用命令。 可能原因 组件控制器(isap-agent)安装失败的可能原因如下: 待安装组件控制器(isa
说明:使用此命令将先停止isap-agent进程,并重新启动该进程。此命令用于isap-agent启动失败,或者节点因为机器故障导致的进程不存在情况。 启动 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh start 说
查看数据投递任务:查看数据投递任务相关信息。 挂起投递任务:数据投递成功后,如需停止投递,可挂起目标投递任务。 启动投递任务:数据投递任务停止投递后,如需重启投递,可启动目标投递任务。 删除投递任务:如果不在需要某个投递任务,可删除投递任务。 前提条件 已新增数据投递。 查看数据投递任务
线路汇聚时,多条线路全部到达,才会继续后续节点的执行(如果有一条失败,则整个流程都会失败) 包容网关 线路分流时,根据条件表达式选择符合条件的所有表达式执行。 线路汇聚时,所有分流时被执行的线路都到达包容网关时,才会继续后续节点执行(如果有一条失败,则整个流程都会失败) 流程节点 可以选择当前工作空间中已经发布的所有流程。
线路汇聚时,多条线路全部到达,才会继续后续节点的执行(如果有一条失败,则整个流程都会失败) 包容网关 线路分流时,根据条件表达式选择符合条件的所有表达式执行。 线路汇聚时,所有分流时被执行的线路都到达包容网关时,才会继续后续节点执行(如果有一条失败,则整个流程都会失败) 流程节点 可以选择当前工作空间中已经发布的所有流程。
200 成功。 201 成功。 异常 状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
整体威胁状况。 资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 >
DirtyPipe权限提升漏洞(CVE-2022-0847) 如果漏洞影响的软件未启动或启动后无对外开放端口,则实际风险较低,可滞后修复。 应用漏洞 HSS不支持扫描如用友、金蝶等商用软件的漏洞,因此商用软件漏洞您需要自行排查。 如果Web服务器的应用漏洞无法修复,您可以通过配置安全组规则,限制只可内网访问,
查看策略扫描结果。 图2 策略扫描 默认展示所有资源的所有策略扫描情况。 策略扫描情况:所有资源的所有策略扫描情况率、通过、不通过以及检测失败情况。 风险点TOP5:策略扫描时,不通过的策略TOP5。 如需查看某个资源的所有策略扫描情况,可在上方筛选框中,选择对应资源。 图3 选择资源
如您的组织已经设定安全云脑服务的相关标签策略,则需按照标签策略规则为工作空间添加标签。标签如果不符合标签策略的规则,则可能会导致工作空间创建失败,请联系组织管理员了解标签策略详情。 该章节指导您如何管理标签。 约束与限制 一个工作空间最多添加20个标签。 操作步骤 登录管理控制台。
04及以下,官方已停止维护,由于官方不出补丁所以无法修复,建议使用正在维护的操作系统。 操作系统Ubuntu 16.04~Ubuntu 22.04,官方已不支持免费补丁更新,需要订阅Ubuntu Pro才能安装升级包,未配置Ubuntu Pro会导致漏洞修复失败。 由于贸然修复内核漏洞,可能会导
操作说明 启用模型 在模型列表中,单击目标模型所在行“操作”列的“启用”。 说明: 如需批量启动模型,可以勾选所有需要启动的模型,然后单击列表左上角的“启用”。 当模型状态更新为启用,则表示启动模型成功。 停用模型 在模型列表中,单击目标模型所在行“操作”列的“停用”。 说明: 如需
为什么主机最大配额不能小于主机数量? 主机最大配额是授权检测主机的最大数量。在购买安全云脑时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买的最大配额小于主机数量,可能会造成未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 主机配额配置说明如表1所示。
20041031 获取数据对象失败 400 SecMaster.20041033 未选择关联数据对象 400 SecMaster.20041504 创建事件失败 400 SecMaster.20041507 更新事件失败 400 SecMaster.20041508 删除事件失败 400 SecMaster
助平衡启动时间(编译成本)和执行时性能 -XX:CMSInitiatingOccupancyFraction number 75 CMS垃圾收集器,当老年代达到75%时,触发CMS垃圾回收 -Xms string 20248M 用于设置Java堆内存的初始大小。在JVM启动时,它
status String 合规检查结果,取值定义: QUALIFIED:没有失败的,也没有有风险的就是合格的。 RISK:没有失败的,但是只要有一个有风险的就是有风险的。 FAILED:只要有一个失败的就是失败。 properties Object 主机基线字段全量维持(不固定,包含主机基线和sa基线)。
参数说明 类型名称 自定义新增漏洞类型的名称。 类型标识 填写漏洞类型标识。标识关键字需遵循大驼峰命名规范,例如TypeTag。 启动状态 设置漏洞类型的启动状态。 描述 自定义漏洞的描述信息。 自定义漏洞类型新增成功后,不支持修改“类型标识”。 在页面右下角单击“确认”,完成新增操作。
子类型 填写事件类型的子类型。 子类型标识 填写事件子类型标识。标识关键字需遵循大驼峰命名规范,例如SubTypeName。 启动状态 设置事件类型的启动状态。 SLA 设置事件的SLA处理时间。 描述 自定义事件类型描述信息。 自定义事件类型新增成功后,不支持修改“类型名称”、“类型标识”、“子类型标识”参数信息。
子类型 填写告警类型的子类型。 子类型标识 填写告警子类型标识。标识关键字需遵循大驼峰命名规范,例如SubTypeName。 启动状态 设置告警类型的启动状态。 SLA 设置告警的SLA处理时间。 描述 自定义告警类型描述信息。 自定义告警类型新增成功后,不支持修改“类型名称”、“类型标识”、“子类型标识”参数信息。
request_method = 'POST') AND status BETWEEN 200 AND 299 查询GET请求或POST请求,且请求失败的日志。 (request_method = 'GET' OR request_method = 'POST') NOT status BETWEEN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
