检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
tenant_linux_container_default_policy_group:容器版linux系统预置策略,可通过复制该策略组来创建新的策略组。 tenant_linux_enterprise_default_policy_group:企业版linux系统预置策略,仅可被查看,不可被复制和删除。
未放通:ping命令执行后,界面卡住不动,表示未放通100.125.0.0/16网段的10180端口,请参见添加安全组规则放通该端口。 执行以下命令,确认主机DNS能否正常解析下载Agent的域名。 ping -c 1 hss-agent.区域代码.myhuaweicloud.com 命令中的区域代码,每个区域不同,各区域代码请参见地区和终端节点。
确认是否已开启SSH登录白名单,且登录主机的IP没有添加到IP白名单。 是,将登录主机的IP加入到SSH登录IP白名单。 否,请联系技术支持工程师。 相关操作 无法登录到Linux云服务器怎么办? 无法登录到Windows云服务器怎么办? 父主题: 安全配置
仅支持Docker类容器使用本插件。 Docker Engine版本在18.06.0及以上。 Docker API版本在1.38以及以上。 仅支持Linux操作系统。 仅支持x86和Arm硬件架构。 目前仅支持华为云线上服务器安装本插件。 父主题: 插件配置
配额和升级防护配额。 使用动态端口蜜罐功能,需确保服务器安装的Agent为以下版本。升级Agent的操作,请参见升级主机Agent。 Linux:3.2.10及以上版本。 Windows:4.0.22及以上版本。 父主题: 动态端口蜜罐
执行以下操作,删除记录重启次数的文件。 Linux:执行命令rm -f /usr/local/hostguard/run/restart.conf。 Windows:找到C:\Program Files\HostGuard\run\restart.conf并删除。 执行以下操作,重启Agent。 Linux:执行命令/etc/init
使用病毒查杀功能,需确保服务器安装的Agent版本为以下版本且符合对应的企业主机安全版本或条件,升级Agent的操作,请参见升级Agent。 Linux:Agent为3.2.9及以上版本。 Agent为3.2.9~3.2.11版本时,企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版防护支持病毒查杀。
路径、文件路径、敏感信息内容等。 如需添加不检测敏感文件的路径,可以单击“敏感文件过滤路径管理”,添加需要过滤的文件路径。 仅支持过滤Linux系统文件路径。 最多可自定义添加20个路径,多个路径间用回车符号进行分隔。 填写示例:/usr/或/lib/test.txt。 软件合规
HSS,但通过“集群Agent管理”功能接入HSS的集群资产,无法使用部分容器相关功能,例如容器防火墙、容器集群防护等。 因此HSS在Linux Agent 3.2.12及以上版本、Windows Agent 4.0.23及以上版本提供“容器安装与配置”功能,替代“集群Agent
在左侧导航栏,选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面。 选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”以及“应急漏洞”页签,查看主机当前存在的各类漏洞。 根据不同的漏洞类型,进行漏洞修复。 Linux漏洞、Windows漏洞 单击待修复的漏洞所在行“操作”列的“修复”,修复漏洞。
企业租户ID,“0”表示默认企业项目,查询所有企业项目时填写:all_granted_eps type 否 String 漏洞类型,默认为linux_vul,包括如下: linux_vul : 漏洞类型-linux漏洞 windows_vul : 漏洞类型-windows漏洞 web_cms : Web-CMS漏洞
录端口,您可以只允许特定的IP地址远程登录到弹性云服务器。 例:仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口,安全组规则如下所示: 表1 仅允许特定IP地址远程连接云服务器 方向 协议应用 端口 源地址 入方向 SSH(22)
机安全防护配额。 使用容器集群防护功能,需确保服务器安装的Agent版本为以下版本,升级Agent的操作,请参见升级主机Agent。 Linux:3.2.7及以上版本。 Windows:4.0.19及以上版本。 集群版本须为1.20及以上版本。 当集群类型为CCE集群时,操作集群
IsolatedFileResponseInfo 参数 参数类型 描述 os_type String 操作系统类型,包含如下2种。 Linux :Linux。 Windows :Windows。 host_id String 主机ID host_name String 服务器名称 file_hash
的漏洞。 存在漏洞的服务器 单击“存在漏洞的服务器”区域的数字,您可以在漏洞管理界面下方查看存在漏洞的服务器。 修复成功待启动主机 “Linux系统Kernel类漏洞”和“Windows系统漏洞”修复成功后,需要重启主机才能完成修复,否则HSS仍可能为您推送漏洞告警。 单击“修复
表6 failed_reasons 参数 参数类型 描述 vul_type String 扫描失败的漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞
漏洞ID(支持模糊查询) app_name 否 String 软件名 type 否 String 漏洞类型,包含如下: -linux_vul : linux漏洞 -app_vul : 应用漏洞 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
标签:如果您需要使用同一标签识别多种云资源,可配置标签。 按需计费:仅支持选择企业版。 包年/包月模式出现配额不足时需购买主机安全配额; 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启旗舰版防护时,系统
Host,CBH)专业版,并通过云堡垒机纳管主机资源。 具体操作请参见购买云堡垒机和通过云堡垒机纳管主机资源。 待安装Agent的主机为SSH协议类型的Linux主机,且主机网络连接正常。 已获取云堡垒机的系统管理员账号。 操作步骤 使用系统管理员账号登录云堡垒机系统。 在左侧导航栏,选择“运维 >
选择全部漏洞 all_host : 选择全部主机漏洞 type 否 String 漏洞类型,默认为linux_vul,包括如下: linux_vul : 漏洞类型-linux漏洞 windows_vul : 漏洞类型-windows漏洞 web_cms : Web-CMS漏洞
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
