检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
end_time 是 Long 终止时间(ms) limit 是 Integer limit offset 是 Integer 偏移量:指定返回记录的开始位置 alarm_level 否 Integer 告警级别 1 : 低危 2 : 中危 3 : 高危 4 : 严重 severity
企业项目ID,查询所有企业项目时填写:all_granted_eps limit 否 Integer 每页显示数量 offset 否 Integer 偏移量:指定返回记录的开始位置 part_match 否 Boolean 是否模糊匹配,默认false表示精确匹配 请求参数 表3 请求Header参数 参数
DELETE :删除 MODIFY : 修改 limit 否 Integer 每页显示数量 offset 否 Integer 偏移量:指定返回记录的开始位置 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps
企业项目ID,查询所有企业项目时填写:all_granted_eps limit 否 Integer 每页显示数量 offset 否 Integer 偏移量:指定返回记录的开始位置 category 否 String 类别,默认为host,包含如下: host:主机 container:容器 part_match
cluster_container 否 Boolean 是否是集群纳管的容器 limit 否 Integer 每页显示个数 offset 否 Integer 偏移量:指定返回记录的开始位置 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
租户企业项目ID,查询所有企业项目时填写:all_granted_eps limit 否 Integer 每页显示个数 offset 否 Integer 偏移量:指定返回记录的开始位置 scan_type 否 String 扫描任务的类型,包含如下: -manual : 手动扫描任务 -schedule :
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“云服务器”页签。 选中目标服务器,并单击服务器列表上方的“更多 > 忽略”,忽略服务器。 图1 忽略服务器 取消忽略服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
“策略生效方式”选择“学习完成后手动开启”:您可根据实际业务情况手动为服务器开启应用进程控制防护。具体操作您可以参考本章节。 前提条件 已创建白名单策略并完成策略学习结果确认,具体操作请参见创建白名单策略和确认学习结果。 开启应用进程控制防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
为三方Linux服务器安装Agent 复制制作Agent安装命令(Linux)制作的Linux安装命令。 使用Root账号登录目标第三方Linux服务器,粘贴并执行Linux安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图1 Agent安装完成 等待约10分钟后,在企业
为三方Linux服务器安装Agent 复制通过代理服务器制作Agent安装命令(Linux)制作的Linux安装命令。 使用Root账号登录目标第三方Linux服务器,粘贴并执行Linux安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图1 Agent安装完成 等待约10分钟后,在HSS控制台左侧导航栏,选择“资产管理
单击“添加防护服务器”,在弹窗中选择需要防护的服务器和策略。 防护策略可自定义创建,未创建选择默认策略即可。 图2 选择目标服务器和策略 单击“添加并开启防护”,服务器防护流程创建成功。 回到“防护设置”页面,单击“微服务RASP防护”的状态,查看防护流程进度。 图3 查看开启防护流程 在
时均为降序 asc :升序 desc :降序 limit 否 Integer 每页显示数量 offset 否 Integer 偏移量:指定返回记录的开始位置 start_time 否 Long 变更开始时间,13位时间戳 end_time 否 Long 变更结束时间,13位时间戳
String 主机ID,不赋值时,查租户所有主机 limit 否 Integer 每页数量 offset 否 Integer 偏移量:指定返回记录的开始位置 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户To
企业租户ID,查询所有企业项目时填写:all_granted_eps limit 否 Integer 每页显示个数 offset 否 Integer 偏移量:指定返回记录的开始位置 scan_status 否 String 主机的扫描状态,包含如下: -scanning : 扫描中 -success :
end_time 是 Long 终止时间(ms) limit 是 Integer limit offset 是 Integer 偏移量:指定返回记录的开始位置 host_name 否 String 服务器名称 host_ip 否 String 服务器ip file_path 否 String
agent在线 offline : agent不在线 limit 否 Integer 默认10 offset 否 Integer 偏移量:指定返回记录的开始位置 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
Hat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18、Suse 12、Suse 15、HCE1.1、HCE2.0。 单击“确认”,开始验证。 返回检查项列表页面,查看目标风险项的状态。 “状态”变更为“验证中”,系统开始自动验证,验证结束后查看“状态”的变化。如果状态为修复失败,可单
企业项目ID,查询所有企业项目时填写:all_granted_eps group_name 否 String 策略组名 offset 否 Integer 偏移量:指定返回记录的开始位置 limit 否 Integer 每页显示个数 container_mode 否 Boolean 是否查询容器版策略 请求参数
共享镜像仓库 local_image : 本地镜像 instance_image : 企业镜像 offset 否 Integer 偏移量:指定返回记录的开始位置 limit 否 Integer 每页显示数量 namespace 否 String 组织名称(没有镜像相关信息时,表示查询所有镜像)
com/zh-CN/security-guidance/advisory/CVE-2020-1020。 检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
