搜索_华为云

容器审计 - 企业主机安全 HSS
容器审计 - 企业主机安全 HSS

容器审计容器审计概述查看容器审计日志父主题：安全运营

 帮助中心 > 企业主机安全 HSS > 用户指南 > 安全运营
监控与审计 - 企业主机安全 HSS

监控与审计使用CES监控HSS 使用CTS审计HSS操作事件

 帮助中心 > 企业主机安全 HSS > 用户指南
容器审计概述 - 企业主机安全 HSS

表1 审计前提说明对象审计类型审计前提自建或第三方云集群 K8s审计日志开启“集群入侵检测”策略。详细操作请参见配置策略。开启apiserver审计功能。详细操作请参见开启apiserver审计功能。

帮助中心 > 企业主机安全 HSS > 用户指南 > 安全运营 > 容器审计
审计与日志 - 企业主机安全 HSS

支持云审计的HSS操作列表详情请参见支持云审计的HSS操作列表。父主题：安全

 帮助中心 > 企业主机安全 HSS > 产品介绍 > 安全
在CTS事件列表查看云审计事件 - 企业主机安全 HSS

云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。在新版事件列表查看审计事件在旧版事件列表查看审计事件使用限制单账号跟踪的事件可以通过云审计控制台查询。

帮助中心 > 企业主机安全 HSS > 用户指南 > 监控与审计 > 使用CTS审计HSS操作事件
查看容器审计日志 - 企业主机安全 HSS

根据以下操作查看不同类型的审计日志。图1 查看容器审计日志查看集群容器审计选择“集群容器审计”页签。单击目标集群名称，进入集群容器审计详情页面，查看K8s审计日志、K8s事件、容器日志、容器运行指令的日志记录。查看容器实例审计选择“容器实例审计”页签。

帮助中心 > 企业主机安全 HSS > 用户指南 > 安全运营 > 容器审计
使用CTS审计HSS操作事件 - 企业主机安全 HSS

在CTS事件列表查看云审计事件父主题：监控与审计

 帮助中心 > 企业主机安全 HSS > 用户指南 > 监控与审计
支持云审计的HSS操作列表 - 企业主机安全 HSS

云审计服务支持的HSS操作列表如表云审计服务支持的HSS操作列表所示。

帮助中心 > 企业主机安全 HSS > 用户指南 > 监控与审计 > 使用CTS审计HSS操作事件
查看安全报告 - 企业主机安全 HSS

查看安全报告企业主机安全支持日报、周报、月报和自定义报告，展现不同周期主机安全趋势以及关键安全事件与风险，生成的报告将为您保存6个月，以满足等保测评以及审计的需要。本章节为您介绍如何查看这些生成的报告。

帮助中心 > 企业主机安全 HSS > 用户指南 > 安全运营 > 安全报告
安全报告概述 - 企业主机安全 HSS

安全报告生成后将保存6个月，以满足等保测评以及审计的需要。安全报告使用说明 HSS默认预置了周报和月报，您的资产开启防护后，默认报告会自动生成，报告内容和生成时间如下：报告内容：安全总览：风险趋势、风险分布、TOP5风险主机、TOP5暴力破解攻击来源。

帮助中心 > 企业主机安全 HSS > 用户指南 > 安全运营 > 安全报告
自建K8s容器如何开启apiserver审计功能？ - 企业主机安全 HSS

--audit-log-path：指定用来写入审计事件的日志文件路径。不指定此标志会禁用日志后端。 --audit-log-maxsize：定义审计日志文件轮转之前的最大大小（兆字节）。 --audit-log-maxage：定义保留旧审计日志文件的最大天数。

帮助中心 > 企业主机安全 HSS > 常见问题 > 容器安全
查看监控指标 - 企业主机安全 HSS

查看监控指标云平台提供的云监控服务，可以对企业主机安全防护的服务器情况进行监控。您可以通过管理控制台，查看企业主机安全的各项监控指标。查看监控指标登录管理控制台。单击管理控制台左上角的，选择区域或项目。单击页面左上方的，选择“管理与监管 > 云监控服务 CES”。在左侧导航树栏

 帮助中心 > 企业主机安全 HSS > 用户指南 > 监控与审计 > 使用CES监控HSS
HSS监控指标说明 - 企业主机安全 HSS

HSS监控指标说明功能说明本节定义了企业主机安全上报云监控服务的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控服务提供管理控制台或API接口来检索企业主机安全产生的监控指标和告警信息。命名空间 SYS.HSS 监控指标表1 企业主机安全支持的监控指标指标ID

帮助中心 > 企业主机安全 HSS > 用户指南 > 监控与审计 > 使用CES监控HSS
HSS与其他云服务的关系 - 企业主机安全 HSS

云审计服务云审计服务（Cloud Trace Service，CTS），是一个专业的日志审计服务。云审计服务能够记录主机中用户对企业主机安全的操作，方便您对主机执行安全分析、合规审计、资源跟踪和问题定位等审计工作。云审计服务是管理日志的基础服务，无需付费即可使用。

帮助中心 > 企业主机安全 HSS > 产品介绍
使用CES监控HSS - 企业主机安全 HSS

使用CES监控HSS HSS监控指标说明设置监控告警规则查看监控指标父主题：监控与审计

 帮助中心 > 企业主机安全 HSS > 用户指南 > 监控与审计
设置监控告警规则 - 企业主机安全 HSS

设置监控告警规则通过设置HSS告警规则，用户可自定义监控目标与通知策略，设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数，帮助您及时了解HSS防护状况，从而起到预警作用。设置监控告警规则登录管理控制台。单击管理控制台左上角的，选择区域或项目。单击页面左上方的

 帮助中心 > 企业主机安全 HSS > 用户指南 > 监控与审计 > 使用CES监控HSS
安全运营 - 企业主机安全 HSS
安全运营 - 企业主机安全 HSS

安全运营策略管理历史处置记录容器审计安全报告免费体检月度运营总结

 帮助中心 > 企业主机安全 HSS > 用户指南
认证证书 - 企业主机安全 HSS
认证证书 - 企业主机安全 HSS

认证证书合规证书华为云服务及平台通过了多项国内外权威机构（ISO/SOC/PCI等）的安全合规认证，用户可自行申请下载合规资质证书。图1 合规证书下载资源中心华为云还提供以下资源来帮助用户满足合规性要求，具体请查看资源中心。

帮助中心 > 企业主机安全 HSS > 产品介绍 > 安全
授权管理 - 企业主机安全 HSS
授权管理 - 企业主机安全 HSS

表1 其他云服务资源权限依赖功能所需权限对应云服务权限权限用途权限授权项（Action）容器审计（镜像仓审计） CTSOperatePolicy 查询审计事件 cts:trace:list 获取镜像操作日志（SWR服务的CTS日志）主机安装与配置 VPCOperatePolicy

帮助中心 > 企业主机安全 HSS > 用户指南
如何处理配置风险？ - 企业主机安全 HSS

修改有风险的配置项查看检测规则对应的详情信息，您可以根据审计描述验证检测结果，根据修改建议处理主机中的异常信息。建议您及时优先修复威胁等级为“高危”的关键配置，根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。忽略可信任的配置项登录管理控制台。

帮助中心 > 企业主机安全 HSS > 常见问题 > 基线检查

总条数： 37

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

容器审计 - 企业主机安全 HSS

监控与审计 - 企业主机安全 HSS

容器审计概述 - 企业主机安全 HSS

审计与日志 - 企业主机安全 HSS

在CTS事件列表查看云审计事件 - 企业主机安全 HSS

查看容器审计日志 - 企业主机安全 HSS

使用CTS审计HSS操作事件 - 企业主机安全 HSS

支持云审计的HSS操作列表 - 企业主机安全 HSS

查看安全报告 - 企业主机安全 HSS

安全报告概述 - 企业主机安全 HSS

自建K8s容器如何开启apiserver审计功能？ - 企业主机安全 HSS

查看监控指标 - 企业主机安全 HSS

HSS监控指标说明 - 企业主机安全 HSS

HSS与其他云服务的关系 - 企业主机安全 HSS

使用CES监控HSS - 企业主机安全 HSS

设置监控告警规则 - 企业主机安全 HSS

安全运营 - 企业主机安全 HSS

认证证书 - 企业主机安全 HSS

授权管理 - 企业主机安全 HSS

如何处理配置风险？ - 企业主机安全 HSS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线