检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
协议端口 目的地址 描述 1 允许 IPv4 TCP 10180 100.125.0.0/16 与HSS服务端进行通信。 修改DNS(服务器本地方式) 安装Agent时,需要确保DNS服务器地址为华为云内网DNS地址。本节介绍在服务器本地查看、修改DNS服务器地址的操作步骤。 Linux服务器
查询容器基本信息列表 功能介绍 查询容器基本信息列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/kubernetes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
查询单台服务器漏洞信息 功能介绍 查询单台服务器漏洞信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/host/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
应用软件的路径(只有应用漏洞有该字段) region_name String 地域 public_ip String 服务器公网ip private_ip String 服务器私网ip group_id String 服务器组id group_name String 服务器组名称 os_type
填写反弹shell检测忽略的远程IP地址或网段。多个地址或网段以英文逗号分隔。支持IPv4和IPv6。 例如: IPv4地址:192.78.10.3 IPv4网段:192.78.10.0/255.255.255.0或192.78.10.0/24 IPv6地址:2001:0db8:8
查询镜像安全配置检测结果列表 功能介绍 查询镜像安全配置检测结果列表,当前支持检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、SSH应用配置项。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ima
查询勒索病毒的防护策略列表 功能介绍 查询勒索病毒的防护策略列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/protection/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询单服务器的开放端口列表 功能介绍 查询单服务器的开放端口列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/ports 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查询swr镜像仓库镜像列表 功能介绍 查询swr镜像仓库镜像列表,如果需要从swr同步最新镜像,需要先调用“从swr同步镜像”接口 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/swr-repository 表1 路径参数 参数 是否必选
查询指定中间件的服务器列表 功能介绍 查询指定中间件的服务器列表,通过传入中间件名称参数,返回对应的中间件服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/midwares/detail 表1 路径参数 参数 是否必选 参数类型
先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使用华为云提供的内网DNS地址进行解析后,访问对应系统版本的Agent下载链接,重新安装Agent。 父主题: Agent相关
名称、服务器ID、弹性公网IP地址或私有IP地址选择需要应用关联的服务器。 确认无误,单击“确定”,在策略管理页面新增1条基线策略。 在基线检查页面左上方,选择目标“基线检查策略”。 图3 选择目标基线策略 单击页面右上角“手动检测”,执行检测。 查看“基线检查策略”下方“最近检
查询HSS存储库绑定的备份策略信息 功能介绍 查询HSS存储库绑定的备份策略信息,确保已经购买了勒索防护存储库,可以从cbr云备份服务进行验证,确保已经存在HSS_projectid命名的存储库已经购买 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/backup/policy
异常登录”,筛选异常登录告警事件。 单击告警事件名称,弹出告警事件详情页面,查看成功登录主机的源IP是否为合法IP。 如果源IP合法(多次输错口令,但未达到拦截IP条件,成功登录),您可以单击“处理”,忽略该事件。 如果源IP不合法,是未知IP,那么您主机系统已经被入侵成功。 请单击该事件并标记为“
host_public_ip String 服务器公网IP host_private_ip String 服务器私网IP scan_time Long 扫描时间(ms) failed_num Integer 风险项数量 passed_num Integer 通过项数量 请求示例 查询企业项目i
blockexec_001 : 已知勒索攻击 hips_0001 : Windows Defender防护被禁用 hips_0002 : 可疑的黑客工具 hips_0003 : 可疑的勒索加密行为 hips_0004 : 隐藏账号创建 hips_0005 : 读取用户密码凭据 hips_0006 : 可疑的SAM文件导出
文件完整性管理 文件完整性管理概述 查看文件变更记录 父主题: 主机防御
runImageSynchronizeTask 镜像扫描 hss runImageScan (运营工具)清除工具的搜索记录 hss deleteToolConditionHistory (运营工具)工具执行搜索 hss executeTool 管理容器生命周期 hss changeContainerStatus
查询镜像指定安全配置项的检查项列表 功能介绍 查询镜像指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/risk-configs/{check_name}/rules 表1 路径参数 参数
cn-north-1.myhuaweicloud.com 解析成功:界面回显解析出的IP,表示DNS解析正常。 解析失败:界面回显“name or service not known”或未解析出IP,表示DNS解析失败。请参考修改DNS。 磁盘不足 请检查以下目录,确保磁盘容量充足:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
