检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) Saltstack是基于python开发的一套C/S自动化运维工具,国外安全研究人员披露其中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)漏洞,攻击者利
动删除再重新随机部署。诱饵文件会占用小部分服务器资源,请将不希望部署诱饵文件的目录配置在排除目录内。 说明: 当前仅Linux系统支持动态生成和部署诱饵文件,Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录 需要部署静态诱饵进行防护的目录(不包括子目录),建议配置为重要业务目录或数据目录。
oken的值) region 是 String Region ID 响应参数 无 请求示例 删除集群daemonset DELETE https://{endpoint}/v5/{project_id}/container/kubernetes/clusters/{cluster_id}/daemonsets
baseline_num Integer 基线检测风险数量 intrusion_num Integer 安全告警风险数量 请求示例 查询所有账号 GET https://{endpoint}/v5/setting/account/accounts?offset=0&limit=200&enterpr
已授权(无需授权)。 false: 未授权。 请求示例 查询根目录下所有账号组织,不强制从organization同步组织信息 GET https://{endpoint}/v5/setting/account/organization-tree?is_refresh=false&
av_1008 : 恶意广告软件 av_1009 : 钓鱼 av_1010 : Rootkit av_1011 : 勒索软件 av_1012 : 黑客工具 av_1013 : 灰色软件 av_1015 : Webshell av_1016 : 挖矿软件 login_0001 : 尝试暴力破解
响应Body参数 参数 参数类型 描述 zipfile content String 请求已成功 请求示例 根据file_id下载导出文件 GET https://{endpoint}/v5/{project_id}/download/{file_id}?enterprise_project_id=all_granted_eps
企业主机安全每月1号会生成上一月的月度资产安全运营总结报告,以便您了解上一月的资产安全状态、防护功能配置情况等,通过对安全运营总结进行分析,您可以在后续的安全运营过程中加固安全防护配置、提升安全运维效率。 约束与限制 如果上一月您未访问过企业主机安全,则不会生成月度运营总结报告。
官方建议受影响的用户尽快安装最新的漏洞补丁。 https://www.debian.org/security/2020/dsa-4661 https://security.gentoo.org/glsa/202004-10 https://lists.suse.com/piper
公布时间,时间单位 毫秒(ms) description String cve描述 请求示例 查询漏洞id为vul_id的漏洞对应cve信息。 GET https://{endpoint}/v5/{project_id}/image/vulnerability/{vul_id}/cve?offse
file_id String 文件ID file_name String 文件名 请求示例 根据task_id查询导出任务id,状态和名称 GET https://{endpoint}/v5/{project_id}/export-task/{task_id}?enterprise_proje
Long web应用数量 database_num Long 数据库数量 请求示例 查询主机的指纹信息,账号、端口、进程等的统计数量 GET https://{endpoint}/v5/{project_id}/asset/statistics?category=host 响应示例 状态码:
shared_quota String 是否共享配额 shared:共享的 unshared:非共享的 请求示例 查询所有企业项目下的基础版配额信息 GET https://{endpoint}/v5/{project_id}/billing/quotas?version=hss.version.bas
container_name String 容器名称 请求示例 默认查询前10条进程路径为/usr/bin/bash的主机列表 GET https://{endpoint}/v5/{project_id}/asset/processes/detail?path=/usr/bin/bash
描述 app_name String 软件名称 num Integer 进程数量 请求示例 默认查询前10条类别为主机的软件列表 GET https://{endpoint}/v5/{project_id}/asset/app/statistics?category=host 响应示例
Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,起源于Hudson,主要用于持续、自动的构建/测试软件项目、监控外部任务的运行。 Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。Jenkins可以
服务器ID列表 is_outside Boolean 是否是线下数据中心服务器组 请求示例 查询服务器组名称为test的服务器组。 GET https://{endpoint}/v5/{project_id}/host-management/groups?offset=0&limit=
container_name String 容器名称 agent_id String Agent ID 请求示例 默认查询前10条端口为22的主机列表 GET https://{endpoint}/v5/{project_id}/asset/ports/detail?port=22 响应示例 状态码: 200
fatal_risk Integer 致命风险数量 请求示例 查询前10条容器名称为install-agent-ds的容器列表 GET https://{endpoint}/v5/{project_id}/container/kubernetes?offset=0&limit=10
block_time Long 开始拦截时间,毫秒 latest_time Long 最近拦截时间,毫秒 请求示例 查询前10条已拦截的IP列表 GET https://{endpoint}/v5/{project_id}/event/blocked-ip?limit=10&offset=0&ent
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
