检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
protect_interrupt Boolean 防护是否中断 请求示例 查询agent状态为在线的所有企业项目下的10台linux主机。 GET https://{endpoint}/v5/{project_id}/host-management/hosts?limit=10&offset=
配置。 修复完成后,在“受影响服务器”页签,单击“验证”,验证受影响服务器的异常信息修复结果。 如果目标检查项已做修复处理,您可通过验证来更新目标检查项状态。 Windows暂不支持基线验证。 目标主机Agent状态必须为在线。 单次只能执行一条风险项验证,其他风险项需要等正在验证的风险项验证完成才能继续验证。
bin目录示例“/usr/workspace/apache-tomcat-8.5.15/bin” 动态网页防篡改开关按钮显示为,表示开启动态网页防篡改成功。 重启Tomcat,生效动态网页防篡改功能。 相关操作 修改防护目录下的文件/文件夹 开启网页防篡改防护后,对应防护目录下的文件/文件夹为只读状态,不允许被修改,
也必选。最小值:0,最大值:100 max_backups 否 Integer 单个备份对象自动备份的最大备份数。取值为-1或0-99999。-1代表不按备份数清理。若该字段和retention_duration_days字段同时为空,备份会永久保留。最小值:1,最大值:99999,缺省值:-1
null”时,则需必填该参数 packet_cycle : 包周期 on_demand : 按需 resource_id 否 String HSS配额ID,不填该参数时,则随机选择对应版本配额 host_id_list 是 Array of strings 服务器列表 tags 否 Array of
手动处理告警事件类型为Rootkit、告警事件编号为2a71e1e2-60f4-4d56-b314-2038fdc39de6的入侵告警事件。 POST https://{endpoint}/v5/{project_id}/event/operate?enterprise_project_id=xxx
支持的操作系统:Windows。 说明: 自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效,只有这三个功能开启一个以上时,开启自保护才会生效。 开启自保护策略后的影响如下: Agent不支持通过主机的控制面板卸载,支持通过企业主机安全控制台卸载。 企业主机安全的进程无法被终止。
operate_detail_list Array of EventDetailResponseInfo objects 操作详情信息列表(页面不展示) forensic_info Object 取证信息,json格式 resource_info EventResourceResponseInfo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
