检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“立即购买”,完成订单提交。 返回“终端节点”页面,确认终端节点创建完成,获取并记录服务地址(即IP)。 服务地址在后续制作安装包或安装命令时,需要使用。 父主题: 实施步骤
qt_standard : 青腾标准 最小长度:0 最大长度:256 instance_id 否 String 企业仓库实例ID,swr共享版无需使用该参数 最小长度:0 最大长度:128 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
qt_standard : 青腾标准 最小长度:0 最大长度:32 instance_id 否 String 企业仓库实例ID,swr共享版无需使用该参数 最小长度:0 最大长度:128 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
Agent支持情况 系统漏洞扫描支持情况 Windows 10(64位) √ 说明: 仅支持华为云云桌面使用该操作系统。 × Windows 11(64位) √ 说明: 仅支持华为云云桌面使用该操作系统。 × Windows Server 2012 R2 标准版 64位英文(40GB) √
高危 Critical : 危急 最小长度:0 最大长度:255 instance_id 否 String 企业仓库实例ID,swr共享版无需使用该参数 最小长度:0 最大长度:128 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
容器信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。 如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal
能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1027。
如果您需要筛选查看部分扫描任务信息,可在扫描任务列表上方搜索框中添加条件进行搜索。 如果您需要停止正在执行的扫描任务,您可以在目标扫描任务所在行的“操作”列,单击“取消”。 如果扫描任务执行失败,您可以在目标扫描任务所在行的“操作”列,单击“重新扫描”。 图1 查看扫描任务 单击扫描任务前的,可展开查
在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。 在进行容器运行时配置时,建议全选所有运行时类型。 高级配置(可选) 配置规则选择“自定义规则”时,支持配置。 单击展开所有高级配置项,
配置检查(基线)的名称,例如SSH、CentOS 7、Windows 最小长度:0 最大长度:256 check_rule_id 否 String 检查项ID,值可以通过这个接口的返回数据获得:/v5/{project_id}/baseline/risk-config/{check_name}/check-rules
在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。 在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查
hell、恶意软件的可疑文件都会被告警上报;可帮助用户全面识别系统中可能存在的安全风险。 开启恶意软件高检出模式,可能会存在误报情况,用户可以处理告警事件时,将误报告警加入告警白名单。 开启恶意软件高检出模式 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 >
法防止个人数据泄露,保证您的个人数据安全。 收集范围 HSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 邮箱 服务器开启双因子认证后,HSS定时获取对应消息通知服务主题订阅的邮箱 否 是 手机号 服务器开启双因子认证后,HSS
最大长度:128 custom_backup_hosts 否 Array of custom_backup_hosts objects 自定义备份主机使用的存储库及备份名称;不在该列表中的主机备份时系统会自动选取剩余空间最大的存储库,并自动生成备份名称 数组长度:1 - 50 表5 VulOperateInfo
关联安全组 选择需要关联的安全组。一个策略最多只能关联五个安全组。 列表中的已有的安全组为您在VPC服务中创建的安全组;如果您需要创建新的安全组,您可以单击“创建安全组”,跳转至VPC控制台进行创建,创建详细操作请参见创建安全组。 策略信息填写完成后,单击“确认”,完成创建。 相关操作 修改或删除网络防御策略
响应 > 安全告警事件”页面下“已拦截IP”的“查看详情”,在弹出的页面,可手动解除被拦截的可信IP。 如果您手动解除被拦截的可信IP,仅可以解除本次HSS对该IP的拦截。如果再次发生多次口令输错,该IP会再次被HSS拦截。 全网IP黑名单 不能手动解除拦截。 开启SSH登录IP白名单
扫描时间,时间戳单位:毫秒 最小值:0 最大值:9223372036854775807 support_restore Boolean 是否可以回滚到修复漏洞时创建的备份 disabled_operate_types Array of disabled_operate_types objects
升级状态”。 如果“Agent升级状态”为“未升级”,请单击“升级Agent”,将Agent升级为最新版,如图 升级Agent所示。 您也可以批量勾选需升级Agent的主机,单击列表左上角的“批量升级Agent”,批量升级Agent。 图2 升级Agent 防护中断 请确认服务器
是否存在基线检查 has_vul 否 Boolean 是否存在软件漏洞 instance_id 否 String 企业仓库实例ID,swr共享版无需使用该参数 最小长度:0 最大长度:128 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
响应参数 无 请求示例 删除组id为34fcf861-402b-45c6-9b6a-13087791aae3的服务器组。 DELETE https://{endpoint}/v5/{project_id}/host-management/groups { "group_id"