检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
卸载Agent后企业主机安全将无法为该服务器提供任何防护。 卸载Linux版本Agent 登录需要卸载企业主机安全Agent的云服务器,并执行如下命令切换到root用户。 su - root 请按如下操作,停止企业主机安全。 执行如下命令停止服务。 /etc/init.d/hostguard
192.168.0.1 hostname01 192.168.0.2 hostname02 键盘键入“Esc”退出编辑模式。 执行以下命令,保存并退出。 :wq 10180端口被限制访问。 待安装或升级Agent的线上主机需要与网段相通,要求您的服务器安全组出方向的设置允许访问100.125
dit-policy-file,不存在即表示apiserver审计功能未正常开启。 开启apiserver审计功能 将以下yaml内容复制并保存至yaml文件,并将yaml文件命名为“audit-policy.yaml”。 该yaml内容为K8s审计功能的配置文件,您可以直接使用或者根据实际业务情况编写。
为单个镜像或多个镜像执行安全扫描。 单个镜像安全扫描 在目标镜像所在行的“操作”列,单击“立即扫描”,为单个目标镜像执行安全扫描。 批量镜像安全扫描 勾选所有目标镜像并单击镜像列表上方的“批量扫描”,为多个目标镜像执行安全扫描。 全量镜像安全扫描 单击镜像列表上方的全量扫描,为所有镜像执行安全扫描。 全量扫
125.1.250”和“nameserver 100.125.21.250”。 图1 添加域名解析地址 输入“wq”,按“Enter”保存并退出。 Windows服务器 本节介绍通过Windows图形化界面添加域名解析地址的操作步骤和方法。 使用管理员账号,登录服务器。 打开“控制面板
像扫描身份认证。 图2 新增CI/CD标识 填写一个标识,单击“确定”,新增CI/CD标识完成。 图3 填写CI/CD标识 勾选一个标识,并单击“下一步”。 图4 勾选标识 根据界面提示,配置镜像扫描信息。 图5 镜像扫描信息 表1 镜像扫描信息参数说明 参数类别 界面参数 说明
配置检查(基线)的名称,例如SSH、CentOS 7、Windows check_rule_id 否 String 检查项ID,值可以通过这个接口的返回数据获得:/v5/{project_id}/baseline/risk-config/{check_name}/check-rules standard
费用账单”,进入“账单概览”页面。 在左侧导航栏,选择“账单管理 > 流水和明细账单”。 在明细账单页面,选择统计维度“按资源名称/ID” ,并输入步骤五复制的配额ID,单击即可搜索该配额的账单。 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。
攻击者尝试获取更高等级的权限。 防御绕过 攻击者尝试避免被检测到。 凭据访问 攻击者尝试盗取账号名称和密码。 命令与控制 攻击者尝试与被攻击的机器通信并对其进行控制。 影响破坏 攻击者尝试操控,中断或者破坏您的系统或者数据。 查看容器告警事件详细信息 单击目标告警事件的告警名称,进入告警事件
资产重要性,包含如下3种 important :重要资产 common :一般资产 test :测试资产 offset 否 Integer 偏移量:指定返回记录的开始位置 limit 否 Integer 每页显示个数 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
进入“系统和安全 > 管理工具 > 服务”。 选中“Windows Update”服务,单击右键,选择“停止”。 打开C:\Windows文件夹,找到并删除“SoftwareDistribution”文件。 选中“Windows Update”服务,单击右键,选择“启动”。 执行以下命令重置Windows
攻击者尝试获取更高等级的权限。 防御绕过 攻击者尝试避免被检测到。 凭据访问 攻击者尝试盗取账号名称和密码。 命令与控制 攻击者尝试与被攻击的机器通信并对其进行控制。 影响破坏 攻击者尝试操控,中断或者破坏您的系统或者数据。 查看主机安全告警事件详细信息 单击目标告警事件的告警名称,可查看告警的详细信息。告警信息说明如表
一个区域最多支持购买50000个防护配额。 防护配额购买完成后,您的主机或容器还未被防护,请前往HSS控制台参考界面提示为主机或容器安装Agent并开启防护。 操作系统限制 企业主机安全的Agent、系统漏洞扫描功能对操作系统有一定限制,部分操作系统暂不支持。 HSS对操作系统的限制请参见:
custom_backup_hosts objects 自定义备份主机使用的存储库及备份名称;不在该列表中的主机备份时系统会自动选取剩余空间最大的存储库,并自动生成备份名称 表5 VulOperateInfo 参数 是否必选 参数类型 描述 vul_id 是 String 漏洞ID host_id_list
String 策略名称 protection_mode 是 String 防护动作,包含如下2种。 alarm_and_isolation :告警并自动隔离。 alarm_only :仅告警。 bait_protection_status 否 String 是否开启诱饵防护,包含如下1种
String 服务器公网IP container_name 否 String 容器实例名称 offset 否 Integer 偏移量:指定返回记录的开始位置 limit 否 Integer 每页显示个数 event_types 否 Array of integers 事件类型,包含如下:
protection_mode 否 String 防护动作,新建防护策略则必填。包含如下: alarm_and_isolation :告警并自动隔离。 alarm_only :仅告警。 bait_protection_status 否 String 是否开启诱饵防护,新建防护策略则必填。包含如下1种
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
