检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1027。
选择关联模板后,所关联模板内容修改后,该告警规则所包含策略也会跟随修改。 根据界面提示,配置告警通知参数 如果要配置通过邮件、短信、HTTP和HTTPS等方式向用户发送告警通知,则设置“发送通知”为开启。 更多配置参数信息,请参见创建告警规则和通知。 配置完成后,单击“立即创建”,完成告警规则的创建。
建拥有完全用户权限的新账户。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1020。
vtutil清除Windows日志、使用Fsutil去除日志、regsvr32发起的可疑http请求、使用Windows Defender下载负载、Windows远程命令执行、Log4shell漏洞执行、可疑的计划任务操作、可疑的Windows命令执行、Windows入侵工具传输
application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M
接收Agent上报的主机信息,分析主机中存在的安全风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信,默认端口:10180。 每日凌晨定时执行检测任务,全量扫描主机;实时监测主机的安全状态;并
Long web应用数量 database_num Long 数据库数量 请求示例 查询主机的指纹信息,账号、端口、进程等的统计数量 GET https://{endpoint}/v5/{project_id}/asset/statistics?category=host 响应示例 状态码:
持字母、数字、下划线,特殊字符!@.-等 num Integer 当前账号的主机数量 请求示例 默认查询前10条账号信息列表 GET https://{endpoint}/v5/{project_id}/asset/user/statistics 响应示例 状态码: 200 具备该账号的主机数量
Run注册表键 4 :开机启动文件夹 num Integer 当前自启动项的主机数量 请求示例 默认查询前10条自启动项列表 GET https://{endpoint}/v5/{project_id}/asset/auto-launch/statistics 响应示例 状态码:
公布时间,时间单位 毫秒(ms) description String cve描述 请求示例 查询漏洞id为vul_id的漏洞对应cve信息。 GET https://{endpoint}/v5/{project_id}/image/vulnerability/{vul_id}/cve?offse
status 否 Boolean 动态网页防篡改状态 响应参数 无 请求示例 开启动态网页防篡改防护,目标服务器为a、b。 POST https://{endpoint}/v5/{project_id}/webtamper/rasp/status { "host_id_list"
status String 危险类型:danger/unknown 请求示例 默认查询前10条端口为123,类别为主机的开放端口列表 GET https://{endpoint}/v5/{project_id}/asset/port/statistics?port=123&category=host
resource_id为2acc46ee-34c2-40c2-8060-dc652e6c672a的key为abc的标签 DELETE https://{endpoint}/v5/94b5266c14ce489fa6549817f032dc61/hss/2acc46ee-34c2-
漏洞库更新时间 请求示例 查询project_id为2b31ed520xxxxxxebedb6e57xxxxxxxx的漏洞统计数据 GET https://{endpoint}/v5/2b31ed520xxxxxxebedb6e57xxxxxxxx/vulnerability/statistics
path String 进程的可执行文件路径 num Integer 进程数量 请求示例 默认查询前10条类别为主机的进程列表 GET https://{endpoint}/v5/{project_id}/asset/process/statistics?category=host
响应参数 无 请求示例 删除组id为34fcf861-402b-45c6-9b6a-13087791aae3的服务器组。 DELETE https://{endpoint}/v5/{project_id}/host-management/groups { "group_id"
描述 app_name String 软件名称 num Integer 进程数量 请求示例 默认查询前10条类别为主机的软件列表 GET https://{endpoint}/v5/{project_id}/asset/app/statistics?category=host 响应示例
Jar包名称 num Integer Jar包统计信息总数 请求示例 默认查询前10条中间件名称为rt.jar,类别为主机的中间件列表 GET https://{endpoint}/v5/{project_id}/asset/midwares?file_name=rt.jar&category=host
错误编码 error_description String 错误描述 请求示例 从swr服务同步镜像,类型为私有镜像或者共享镜像。 POST https://{endpoint}/v5/{project_id}/image/synchronize { "image_type" : "private_image"
计费模式 packet_cycle: 包周期 响应参数 无 请求示例 开启网页防篡改防护,目标服务器ID为a、b,包周期计费。 POST https://{endpoint}/v5/{project_id}/webtamper/static/status { "status" :
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
