检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
vtutil清除Windows日志、使用Fsutil去除日志、regsvr32发起的可疑http请求、使用Windows Defender下载负载、Windows远程命令执行、Log4shell漏洞执行、可疑的计划任务操作、可疑的Windows命令执行、Windows入侵工具传输
接收Agent上报的主机信息,分析主机中存在的安全风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信,默认端口:10180。 每日凌晨定时执行检测任务,全量扫描主机;实时监测主机的安全状态;并
错误编码 error_description String 错误描述 请求示例 从swr服务同步镜像,类型为私有镜像或者共享镜像。 POST https://{endpoint}/v5/{project_id}/image/synchronize { "image_type" : "private_image"
Integer 通过项数量 请求示例 查询企业项目id为xxx下的基线名称为SSH、检查标准为“云安全实践”的受影响服务器列表。 GET https://{endpoint}/v5/{project_id}/baseline/risk-config/SSH/hosts?standar
container_name String 容器名称 请求示例 默认查询前10条进程路径为/usr/bin/bash的主机列表 GET https://{endpoint}/v5/{project_id}/asset/processes/detail?path=/usr/bin/bash
suggestion String 修改建议 请求示例 查询企业项目id为xxx下的主机口令复杂度检测结果。默认返回第一页(前10条)数据。 GET https://{endpoint}/v5/{project_id}/baseline/password-complexity?enterprise_project_id=xxx
shared_quota String 是否共享配额 shared:共享的 unshared:非共享的 请求示例 查询所有企业项目下的基础版配额信息 GET https://{endpoint}/v5/{project_id}/billing/quotas?version=hss.version.bas
String 容器id container_name String 容器名称 请求示例 默认查询账号为daemon的服务器列表 GET https://{endpoint}/v5/{project_id}/asset/users?user_name=daemon 响应示例 状态码:
请求示例 默认查询前10条开始时间为1700446175490,结束时间为1701050975490的软件信息的历史变动记录 GET https://{endpoint}/v5/{project_id}/asset/app/change-history?start_time=17
创建名称为test的服务器组,服务器组中包含的服务器ID为15dac7fe-d81b-43bc-a4a7-4710fe673972。 POST https://{endpoint}/v5/{project_id}/host-management/groups { "group_name"
响应参数 无 请求示例 创建标签键TESTKEY20220831190155(标签值为2)和标签键test(标签值为hss)。 POST https://{endpoint}/v5/05e1e8b7ba8010dd2f80c01070a8d4cd/hss/fbaa9aca-2b5f-
修改漏洞扫描策略,扫描周期为每天,扫描范围为指定主机,指定的主机id为xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx,策略状态为开启 PUT https://{endpoint}/v5/2b31ed520xxxxxxebedb6e57xxxxxxxx/vulnerability/scan-policy
创建订单订购企业主机安全企业版防护配额,订单的相关信息:计费模式为包周期,订购数量为1,订购周期数为1,订购周期类型为按月,不自动续订,自动支付 POST https://{endpoint}/v5/{project_id}/quotas/orders { "resource_spec_code"
请求示例 默认查询前10条开始时间为1693101881568,结束时间为1701050681569的自启动项的历史变动记录 GET https://{endpoint}/v5/{project_id}/asset/auto-launch/change-history?start
受影响的服务器的数量,进行了当前基线检测的服务器数量 请求示例 查询企业项目id为xxx下的基线名称为SSH、标准类型是“云安全实践”标准的配置检测结果列表。 GET https://{endpoint}/v5/{project_id}/baseline/risk-config/SSH/detail?standa
record_time Long 扫描时间 请求示例 默认查询前10条中间件名称为log4j-core-2.8.2.jar,类别为主机的服务器列表 GET https://{endpoint}/v5/{project_id}/asset/midwares/detail?file_name=log4j-core-2
b-43bc-a4a7-4710fe673972、21303c5b-36ad-4510-a1b0-cb4ac4c2875c。 PUT https://{endpoint}/v5/{project_id}/host-management/groups { "group_id"
# 包含 update_time Long 事件白名单更新时间,毫秒 请求示例 查询前10条企业项目为xxx下的告警白名单列表 GET https://{endpoint}/v5/{project_id}/event/white-list/alarm?limit=10&offset
key不能为空 value String 值。最大长度255个unicode字符。 请求示例 查询所有企业项目下的配额详情 GET https://{endpoint}/v5/{project_id}/billing/quotas-detail?offset=0&limit=100&version=hss
入门实践 当您为主机开启安全防护后,可以根据业务需求使用HSS提供的一系列常用实践。 表1 常用实践 实践 描述 主机登录保护 使用HSS增强主机登录安全 通过HSS登录防护配置,帮助您提升主机登录安全。 漏洞修复 Git用户凭证泄露漏洞(CVE-2020-5260) 2020年
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
