检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扫描组件获取方式选择“手动上传扫描组件”,且镜像仓类型为“Harbor”时,需要输入镜像仓项目信息。 - 镜像仓路径 扫描组件获取方式选择“手动上传扫描组件”,且镜像仓类型为“Jfrog”时,需要输入镜像仓库路径。 - 通信类型 选择镜像仓的通信协议类型。 http https https 镜像仓地址
私网自建集群接入HSS过程中,在集群上执行镜像上传命令上传镜像到私有镜像仓失败,报错“http: server gave HTTP response to HTTPS client”,如图 上传失败所示。 图1 上传失败 解决办法 使用如下命令,替换镜像上传命令中的“docker manifest push
删除资源标签 功能介绍 删除单个资源下的标签 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/{resource_type}/{resource_id}/tags/{key} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
requests. - level: Metadata 将audit-policy.yaml文件上传至/etc/kubernetes/路径下。 进入/etc/kubernetes/manifests目录,将以下内容填写至配置文件kube-apiserver.yaml中,开启apiserver审计功能。
网页防篡改实时监控网站目录,开启网页防篡改前请添加防护目录。 添加远端备份 HSS默认将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下,为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。 添加特权进程 开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修
> 应用进程控制”,进入“应用进程控制”界面。 选择“可疑进程”页签,查看存在的可疑进程。 图1 查看可疑进程 根据可疑进程HASH和文件路径等信息,判断可疑进程是否为恶意进程。 在可疑进程所在行的操作列,单击“处理”。 您也可以批量勾选可疑进程,在列表左上方单击“批量处理”,批量处理可疑进程。
服务器重启:勾选后表示同意数据恢复后重启服务器。 高级选项:单击展开。选择备份数据恢复位置。 图1 恢复服务器 单击“确定”,执行备份恢复。 相关操作 建议您根据勒索攻击路径识别系统薄弱点,重点排查并修复系统薄弱项。 父主题: 防御措施
资产统计信息,账号、端口、进程等 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述
数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/user/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述
请参见如何调用API。 URI GET /v5/{project_id}/asset/auto-launch/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述
请参见如何调用API。 URI GET /v5/{project_id}/image/vulnerability/{vul_id}/cve 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID vul_id 是 String 漏洞ID 表2 Query参数
查询已拦截IP列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/blocked-ip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述
调用方法 请参见如何调用API。 URI POST /v5/{project_id}/webtamper/rasp/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述
数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/port/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述
上传LOGO超过大小限制 无 400 HSS.1064 上传LOGO类型错误 上传LOGO类型错误 无 400 HSS.1065 敏感文件过滤路径不合规 敏感文件过滤路径不合规 请检查参数是否正确 400 HSS.1066 获取多云集群deployment模板失败 获取多云集群deployment模板失败
Integer 进程id proc_path String 进程可执行文件路径 container_id String 容器实例id container_name String 容器名称 package_path String 包路径 is_embedded Integer 显示的是否是嵌套包
记录新建、删除账号,修改账号名、管理员权限或用户组等信息的变动。 软件 记录新增软件、删除软件的变动。 自启动项 记录新增自启动项以及自启动项的运行周期、属性、hash、路径等改变的变动。 父主题: 主机指纹
则HSS不会告警。 选中“加入告警白名单”后,可单击“新增规则”,自定义设置白名单规则;可定义的规则类型因告警类型而不同,包括文件路径、进程路径、进程命令行、远程IP和用户名。当HSS检测到的告警事件相等或包含您填写的规则信息时,HSS不会告警。 对应告警事件支持隔离查杀的情况详情请参见主机安全告警事件概述。
请参见如何调用API。 URI GET /v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述
HSS的病毒库、漏洞库多久更新一次? HSS的特征库(病毒库、漏洞库)更新周期如下: 漏洞库:正常情况下每月更新一次,如果有重大紧急漏洞会立即更新。 病毒库:正常情况下每天更新一次。 更新日期:漏洞库和病毒库更新的具体日期,您可以在HSS管理控制台的“总览 > 防护地图”区域查看。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
