检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Linux:/etc/lesuo Windows:C:\Test\ProData 防护文件类型 需要防护的服务器文件类型或格式,自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。
resource_id为2acc46ee-34c2-40c2-8060-dc652e6c672a的key为abc的标签 DELETE https://{endpoint}/v5/94b5266c14ce489fa6549817f032dc61/hss/2acc46ee-34c2-
任务ID 请求示例 导出linux漏洞,修复等级包含紧急高中低,处理状态为未处理;导出表头为企业项目,漏洞名称,漏洞ID。 POST https://{endpoint}/v5/{project_id}/vul/export?handle_status=unhandled&rep
Integer 检查项参数可取最大值 请求示例 查询企业项目id为xxx下的基线名称为SSH、检查标准为“云安全实践”的检查项列表。 GET https://{endpoint}/v5/{project_id}/baseline/risk-config/SSH/check-rules?s
agent不在线 请求示例 查询防护状态为开启,企业项目ID为XX的网页防篡改主机防护状态列表信息,默认查询第一页10条 GET https://{endpoint}/v5/{project_id}/webtamper/hosts?offset=XX&limit=XX&pro
对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为云安全实践标准的配置检查项进行忽略操作,此操作针对这条检查项的所有受影响主机。 PUT https://{endpoint}/v5/{project_id}/baseline/check-rule/action?enterprise_
os7,镜像版本为common的私有镜像、基线名称为SSH、检测项id为1.12并且标准类型为华为规范的配置检查项检测报告。 GET https://{endpoint}/v5/{project_id}/image/baseline/check-rule/detail?image
查询私有镜像中命名空间为scc_hss_container,镜像名称为euleros,镜像版本为2.2的镜像安全配置检测结果列表。 GET https://{endpoint}/v5/{project_id}/image/baseline/risk-configs?offset=0&l
6-b51e-6861b8864515,查询起始时间为1668563099000,查询终止时间为1668563199000。 GET https://{endpoint}/v5/{project_id}/webtamper/rasp/protect-history { "host_id"
请求示例 默认查询前10条开始时间为1700446175490,结束时间为1701050975490的软件信息的历史变动记录 GET https://{endpoint}/v5/{project_id}/asset/app/change-history?start_time=17
application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M
CryptoAPI欺骗漏洞(CVE-2020-0601) Windows CryptoAPI欺骗漏洞(CVE-2020-0601)影响CryptoAPI椭圆曲线密码(ECC)证书检测机制,致使攻击者可以破坏Windows验证加密信任的过程,并可以导致远程代码执行。 本实践介绍通过HSS检测与修复该漏洞的建议。 勒索病毒防护
查询漏洞扫描任务id为2b31ed520xxxxxxebedb6e57xxxxxxxx详情信息,展示失败的主机列表,包含失败原因,默认查询第一页10条 GET https://{endpoint}/v5/{project_id}/vulnerability/scan-task/{task_id}/hosts
46-b51e-6861b8864515,查询起始时间为1668563099000,查询终止时间1668563199000。 GET https://{endpoint}/v5/{project_id}/webtamper/static/protect-history { "host_id"
查询所属组织为aaa,镜像名称为centos7,镜像版本为common的私有镜像并且标准类型为华为规范的指定安全配置项的检查项列表。 GET https://{endpoint}/v5/{project_id}/image/baseline/risk-configs/{check_name}/rules
record_time Long 扫描时间 请求示例 默认查询前10条中间件名称为log4j-core-2.8.2.jar,类别为主机的服务器列表 GET https://{endpoint}/v5/{project_id}/asset/midwares/detail?file_name=log4j-core-2
ID为c9bed5397db449ebdfba15e85fcfc36accee954daf5cab0528bab59bd8。 POST https://{endpoint}/v5/{project_id}/ransomware/protection/close { "close_protection_type"
响应参数 无 请求示例 修改备份策略,目标备份策略ID为af4d08ad-2b60-4916-a5cf-8d6a23956dda。 PUT https://{endpoint}/v5/{project_id}/backup/policy { "enabled" : true,
b-43bc-a4a7-4710fe673972、21303c5b-36ad-4510-a1b0-cb4ac4c2875c。 PUT https://{endpoint}/v5/{project_id}/host-management/groups { "group_id"
私网自建集群接入HSS过程中,在集群上执行镜像上传命令上传镜像到私有镜像仓失败,报错“http: server gave HTTP response to HTTPS client”,如图 上传失败所示。 图1 上传失败 解决办法 使用如下命令,替换镜像上传命令中的“docker manifest push
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
