检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行以下操作为集群安装集群连接组件(ANP-Agent),建立HSS和集群的连接。 在“容器资产接入与安装”对话框中,单击“下载Yaml文件”,下载生成的命令文件。 图5 下载Yaml文件 将文件拷贝到任一节点目录下,执行以下命令,替换代理地址。 sed -i 's#proxy-server-host=
unscan :未扫描。 success :扫描完成。 scanning :正在扫描。 failed :扫描失败。 download_failed :下载失败。 image_oversized :镜像超大。 waiting_for_scan :等待扫描。 scan_failed_desc String
您可以在镜像列表中查看镜像的版本、大小、安全风险等信息。 此外,您也可以做以下操作: 同步最新资产 同步最新资产是指同步仓库镜像的基础信息,此时不会下载SWR镜像到HSS或者将三方仓库镜像下载到承载集群上。 单击“同步最新资产”,选择“同步类型”,单击“确定”,开始同步。 在“容器管理”页面右上角,单击“任务
未放通:ping命令执行后,界面卡住不动,表示未放通100.125.0.0/16网段的10180端口,请参见添加安全组规则放通该端口。 执行以下命令,确认主机DNS能否正常解析下载Agent的域名。 ping -c 1 hss-agent.区域代码.myhuaweicloud.com 命令中的区域代码,每个区域不同,各区域代码请参见地区和终端节点。
型的镜像后,再单击“导出”。 选择导出报告类型,“漏洞导出”或“基线导出”。 在容器管理界面上方查看导出状态,待导出成功后,在主机本地默认下载地址,获取导出的信息。 导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 容器管理
如果您想要导出指定镜像的漏洞报告,您可以在漏洞列表上方的搜索框中选择指定类型的镜像后,再单击“漏洞导出”。 在容器管理界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的信息。 导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 容器管理
端口用于与HSS服务端通信。 请确认您服务器的DNS服务器地址为华为云内网DNS地址。 非华为云内网DNS地址,服务器将无法访问Agent下载地址。 查看、修改DNS服务器地址的操作请参见修改DNS(服务器本地方式)或修改DNS(管理控制台方式)。 请卸载第三方安全软件。 第三方
CGS旧版(原CGS) CGS新版(HSS新版) 容器资产指纹管理 × √ 容器节点管理 √ √ 私有镜像管理 √ √ 本地镜像管理 √ √ 官方镜像管理 √ × 共享镜像管理 × √ 镜像漏洞检测 √ √ 镜像恶意文件检测 √ √ 镜像基线检查 √ √ 漏洞逃逸攻击 √ √ 文件逃逸攻击
"repair_cmd" : "yum update tcpdump", "solution_detail" : "针对该漏洞的官方修复建议已发布,您可单击链接按照建议进行修复:\nhttps://logging.apache.org/log4j/2.x/security
描述 package_type String 包类型 cmd String 命令 package_download_url String 包下载url 请求示例 批量查询os类型为linux,架构为x86_64类型为密码,企业项目id为all_granted_eps,region为xx的agent安装命令
hss:weakPwds:list - 查询程序运行认证 hss:ars:get - 查询网页防篡改统计信息 hss:wtpDashboard:get - 查询Agent下载地址 hss:installAgent:get - 查询关键文件变更报告 hss:keyfiles:list - 查询账户破解防护报告 h
unscan : 未扫描 success : 扫描完成 scanning : 扫描中 failed : 扫描失败 download_failed : 下载失败 image_oversized : 镜像超大 latest_version 否 Boolean 仅关注最新版本镜像 image_size
vtutil清除Windows日志、使用Fsutil去除日志、regsvr32发起的可疑http请求、使用Windows Defender下载负载、Windows远程命令执行、Log4shell漏洞执行、可疑的计划任务操作、可疑的Windows命令执行、Windows入侵工具传输
遭受攻击的前兆。 云蜜罐 检测到连接主机蜜罐端口的行为,进行告警上报。 支持的操作系统:Linux、Windows。 可疑的下载请求 检测到利用系统工具下载程序的可疑HTTP请求时进行告警。 支持的操作系统:Windows。 可疑的HTTP请求 检测到利用系统工具或进程执行远程托管脚本的可疑HTTP请求时进行告警。
操作系统CentOS 7,CentOS 8,Debian 9、10,Windows 2012 R2和Ubuntu 14.04及以下,官方已停止维护,由于官方不出补丁所以无法修复,建议使用正在维护的操作系统。 操作系统Ubuntu 16.04~Ubuntu 22.04,部分补丁不支持免费更新,需要订阅Ubuntu
检测到利用可疑工具进行端口转发行为,一旦发现进行告警上报。 支持的操作系统:Linux。 检测周期:实时检测。 × √ √ √ √ √ 可疑的下载请求 检测到利用系统工具下载程序的可疑HTTP请求时进行告警。 支持的操作系统:Windows。 检测周期:实时检测。 × × √ √ √ × 可疑的HTTP请求
时才显示,包含如下6种。 package_unavailable :升级包解析失败,升级文件有错误。 network_access_timeout :下载升级包失败,网络异常。 agent_offline :agent离线。 hostguard_abnormal :agent工作进程异常。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
