检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目会展示文件取证信息。文件取证信息包含文件路径、文件hash、文件操作类型、用户信息(瞬时进程可能获取不到)等,您可以根据这些信息定位文件变更。 网络取证信息:当告警事件含网络相关信息时,调查取证栏目会展示网络取证信息。网络取证信息包含本地IP地址、本地端口、远程IP地址、远程端
其他主机,导致企业内网整体沦陷,建议您的云上主机全部署企业主机安全。 购买企业主机安全防护配额版本后,支持升级版本和切换版本,详细操作请参见升级防护配额版本和切换防护版本。 本文表格中使用的标识含义如下: √表示支持 ×表示不支持 总览 总览呈现云上资产整体安全评分和防护配置情况等,方便您掌握资产安全动态。
、Redis及系统账号弱口令,Windows系统的系统账号弱口令等;建议您使用HSS检测服务器系统中的弱口令,并及时提升口令安全强度,定期更换口令,从而规避弱口令带来的安全风险。 前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护。详细操作请参见HSS接入概述。
关闭 请求示例 查询project_id为2b31ed520xxxxxxebedb6e57xxxxxxxx的漏洞扫描策略 GET https://{endpoint}/v5/2b31ed520xxxxxxebedb6e57xxxxxxxx/vulnerability/scan-policy
服务器ID列表 is_outside Boolean 是否是线下数据中心服务器组 请求示例 查询服务器组名称为test的服务器组。 GET https://{endpoint}/v5/{project_id}/host-management/groups?offset=0&limit=
Jar包名称 num Integer Jar包统计信息总数 请求示例 默认查询前10条中间件名称为rt.jar,类别为主机的中间件列表 GET https://{endpoint}/v5/{project_id}/asset/midwares?file_name=rt.jar&category=host
container_name String 容器名称 agent_id String Agent ID 请求示例 默认查询前10条端口为22的主机列表 GET https://{endpoint}/v5/{project_id}/asset/ports/detail?port=22 响应示例 状态码: 200
baseline_num Integer 基线检测风险数量 intrusion_num Integer 安全告警风险数量 请求示例 查询所有账号 GET https://{endpoint}/v5/setting/account/accounts?offset=0&limit=200&enterpr
已授权(无需授权)。 false: 未授权。 请求示例 查询根目录下所有账号组织,不强制从organization同步组织信息 GET https://{endpoint}/v5/setting/account/organization-tree?is_refresh=false&
对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为云安全实践标准的配置检查项进行忽略操作,此操作针对这条检查项的所有受影响主机。 PUT https://{endpoint}/v5/{project_id}/baseline/check-rule/action?enterprise_
recent_scan_time Long 最近扫描时间 请求示例 默认查询前10条自启动项名称为S50multi-queue的服务列表 GET https://{endpoint}/v5/{project_id}/asset/auto-launchs?name=S50multi-queue
String 容器id container_name String 容器名称 请求示例 默认查询前10条软件名称为acl的服务器列表 GET https://{endpoint}/v5/{project_id}/asset/apps?app_name=acl 响应示例 状态码: 200 请求已成功
将以SSH方式登录主机af423efds-214432fgsdaf-gfdsaggbvf的被拦截ip192.168.1.6从已拦截IP列表中解除 PUT https://{endpoint}/v5/{project_id}/event/blocked-ip { "data_list" : [ {
fatal_risk Integer 致命风险数量 请求示例 查询前10条容器名称为install-agent-ds的容器列表 GET https://{endpoint}/v5/{project_id}/container/kubernetes?offset=0&limit=10
Long web应用数量 database_num Long 数据库数量 请求示例 查询主机的指纹信息,账号、端口、进程等的统计数量 GET https://{endpoint}/v5/{project_id}/asset/statistics?category=host 响应示例 状态码:
持字母、数字、下划线,特殊字符!@.-等 num Integer 当前账号的主机数量 请求示例 默认查询前10条账号信息列表 GET https://{endpoint}/v5/{project_id}/asset/user/statistics 响应示例 状态码: 200 请求已成功
Run注册表键 4 :开机启动文件夹 num Integer 当前自启动项的主机数量 请求示例 默认查询前10条自启动项列表 GET https://{endpoint}/v5/{project_id}/asset/auto-launch/statistics 响应示例 状态码:
公布时间,时间单位 毫秒(ms) description String cve描述 请求示例 查询漏洞id为vul_id的漏洞对应cve信息。 GET https://{endpoint}/v5/{project_id}/image/vulnerability/{vul_id}/cve?offse
block_time Long 开始拦截时间,毫秒 latest_time Long 最近拦截时间,毫秒 请求示例 查询前10条已拦截的IP列表 GET https://{endpoint}/v5/{project_id}/event/blocked-ip?limit=10&offset=0&ent
status 否 Boolean 动态网页防篡改状态 响应参数 无 请求示例 开启动态网页防篡改防护,目标服务器为a、b。 POST https://{endpoint}/v5/{project_id}/webtamper/rasp/status { "host_id_list"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
