检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“防护策略”页签,单击“创建策略”。 在创建策略弹窗中,配置策略参数。相关参数说明请参见表 配置容器集群防护策略参数说明。 图1 创建防护策略 表1 配置容器集群防护策略参数说明 参数名称 参数说明 取值样例 策略模板 选择策略生效模板,操作如下: 单击“选择策略模板”,弹出选择策略模板对话框。
管理动态端口蜜罐防护策略 操作场景 动态端口蜜罐防护策略创建成功后,您可以根据自身的防护需求管理防护策略。 停用策略:仅暂时关闭动态端口蜜罐功能。 启用策略:将停用的动态端口蜜罐动能启用。 编辑策略:修改动态端口蜜罐防护策略信息,例如添加或删除蜜罐端口、解绑或绑定服务器。 删除策略:删除动态
在“防护配置”页签,单击“创建防护策略”,弹出“创建防护策略”对话框。 根据界面提示,创建防护策略。 配置策略,配置完成后单击“下一步”。相关参数说明请参见表 创建动态端口蜜罐防护策略参数说明。 表1 创建动态端口蜜罐防护策略参数说明 参数名称 参数说明 策略名称 可保持默认名称,您也可以自定义输入一个易识别的名称。
集群已创建的策略。 同步任务大概执行1~2分钟,请您稍作等待后单击列表右上方,刷新查看最新数据。 图2 同步CCE集群策略 单击容器隧道网络模型的集群所在行操作列的“策略管理”,进入策略管理页面。 单击网络策略列表上方“创建网络策略”。 策略名称:自定义输入网络策略名称。 命名空间:选择网络策略所在命名空间。
图2 策略管理 根据界面提示,填写策略信息。相关参数说明请参见表 创建安全组策略参数说明。 图3 创建安全组策略 表1 创建安全组策略参数说明 参数名称 参数说明 策略名称 自定义输入一个策略名称。 命名空间 选择命名空间。 负载类型 选择负载类型。支持以下三种类型: 无状态负载 有状态负载
修改存储库绑定的备份策略 功能介绍 修改存储库绑定的备份策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/backup/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 enabled Boolean 策略是否启用 id String 策略ID name String 策略名称 operation_type String 备份类型。备份(backup)、复制(replication),包含如下2种。
管理工具”,进入管理工具文件夹,双击“本地安全策略”,打开“本地安全策略”控制面板。 也可直接在开始菜单栏输入命令secpol.msc直接进入本地安全策略控制面板。 当策略应用于服务器时,域策略优先生效于服务器上本地定义的策略。 选择“账户策略 > 密码策略”后执行以下操作。 双击“密码必须
设置网络防御策略(VPC网络模型集群) VPC网络模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量。当未配置安全组规则时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为VPC网络模型的集群设置网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左
default_policy Integer 是否为默认策略,包含如下2种。 0 :非默认策略。 1 :默认策略 表6 TrustProcessInfo 参数 参数类型 描述 path String 进程路径 hash String 进程hash 请求示例 查询勒索病毒的防护策略列表,不传limit参数默认返回10条数据。
关闭弱口令检测策略后,还有弱口令事件告警? 如果您在关闭弱口令策略前,已经修改弱口令事件,进行重新检测并符合弱口令检测要求,该弱口令事件不会再重复出现。 如果您在关闭弱口令策略前,未修改弱口令事件,已经检测出来的结果不会改变,系统也将不再进行新的检测且历史检测结果会保留30天。
查询口令复杂度策略检测报告 功能介绍 查询口令复杂度策略检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
如何在Linux主机上安装PAM并设置口令复杂度策略? 安装PAM 如果当前主机中未安装PAM(Pluggable Authentication Modules),HSS就无法为主机提供口令复杂度策略检测功能。未安装PAM的主机,HSS会在“风险预防 > 基线检查 > 口令复杂检测策略”页面,提供的建议中提示需安装PAM。
的功能插件”。 勾选:删除容器集群防护策略和策略配置插件。如果后续需要重新开启防护,需要再次安装策略配置插件,配置防护策略。 不勾选:删除容器集群防护策略,不删除策略配置插件。如果后续需要重新开启防护,仅需配置防护策略。如果后续需要删除策略配置插件,请重复以上关闭防护步骤,并勾选删除插件。
应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 单击目标服务器关联的策略名称,进入“策略详情”界面。 选择“关联服务器”页签。 关闭应用进程防护 关闭防护,但保持服务器和当前策略的关联关系。 在目标策略所在行的操作列,单击“关闭防护”。或者批量选中所有目标策略,并在策略列表左上方单击“关闭防护”,批量为多个策略关闭防护。
在目标策略所在行的“关联服务器”列,单击数值,弹出“关联服务器”弹窗。 在目标服务器所在行的操作列,单击“切换防护策略”,弹出“切换防护策略”对话框。 如需为多台服务器切换防护策略,您可以勾选所有目标服务器并单击列表左上角的“切换防护策略”。 根据界面提示,选择防护策略。 单击“确定”,完成切换。
> 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“安全运营 > 策略管理”,进入“策略管理”页面。 找到服务器对应防护版本的策略组,单击策略组名称,进入策略组管理页面。 单击“实时进程”策略名称。 添加命令白名单。参数说明如下: 进程全路径或程序名:填写进程的全路径或
应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 在目标策略所在行的操作列,单击“开启防护”。 您也可以批量选中所有目标策略,在策略列表左上方,单击“开启防护”,批量为多个策略开启防护。 在开启防护弹窗中,单击“确定”。 在策略列表中,查看目标策略的策略状态为“学习完成,防护中”,表示开启应用进程防护成功。
Agent防护等级=2,此时Agent关闭了防护等级1的策略,保留了防护等级2和3的策略。防护策略对应的防护等级见表1。 Agent防护等级=3,此时Agent关闭了防护等级1和2的策略,保留了防护等级3的策略。防护策略对应的防护等级见表1。 Agent空载,此时Agent所有
防护配额如何分配? “防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 批量分配:批量开启防护时,系统会随机为批量选择的主机分配防护配额。 一般情况下,采用随机分配的方式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
