检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看SWR镜像仓库漏洞 您可以参考本章节查看SWR镜像仓库漏洞,并根据提示的解决方案修复漏洞。 前提条件 已开启容器节点防护,详细操作请参见开启容器版防护。 约束限制 仅支持查看Linux镜像存在的漏洞。 查看SWR镜像仓库漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
选择“镜像恶意文件”页签,查看私有镜像中恶意文件详情,并根据检测结果删除恶意文件,重新制作镜像。 恶意文件类型如:Trojan、Worm、Virus病毒和Adware垃圾软件等类型。 在“镜像版本”列,单击某个镜像版本号,可查看该镜像版本的漏洞报告详情。 图1 查看镜像恶意文件 父主题:
在左侧导航栏,选择“ > 容器集群防护”,进入“容器集群防护”界面。 选择“防护事件”页签,查看集群中发现的风险事件。 如需导出防护事件至本地查看,请在防护事件列表左上角,单击“导出”。 图1 查看防护事件 单击告警名称,查看告警事件影响的资源详细信息。 父主题: 容器集群防护
查看组织成员账号安全风险 添加组织成员账号后,您可以在账号管理页面,查看已添加到HSS的组织成员账号的风险情况。 查看组织成员账号安全风险 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 查看节点防护状态。节点列表参数说明如表1所示。 HSS容器节点列表只能查看已安装Agent的服务器,未安装Agent的服务器需要在“主机管理 > 云服务器”中查看。 表1 节点防护状态参数说明 参数名称
delete :删除 modify :修改 最小长度:0 最大长度:10 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps 最小长度:0 最大长度:256 sort_key 否 String 排序的key值,目
查看网页防篡改防护事件 开启静态网页防篡改防护后,企业主机安全将立即对您添加的防护目录执行全面的安全检测。您可以查看所有主机防护文件被非法篡改的记录。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。 已开启网页防篡改。 查看网页防篡改防护事件 登录管理控制台。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护事件”页签,查看防护事件。 单击告警名称,可查看告警的详细信息。 图1 查看防护事件 确认告警的危害程度后,在目标事件的操作列单击“处理”,处理该事件。 您也可以勾选所有目标事件,
delete :删除 modify :修改 最小长度:0 最大长度:10 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps 最小长度:0 最大长度:256 sort_key 否 String 排序的key值,目
查看集群节点列表和权限列表 本章节为您介绍如何查看集群节点列表、权限列表。 查看集群节点列表和权限列表 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。
最大长度:256 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps 最小长度:0 最大长度:128 host_id 否 String Host ID 最小长度:1
偏移量:指定返回记录的开始位置 最小值:0 最大值:10000 缺省值:0 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps 最小长度:1 最大长度:256 start_time 否 Long 变更开始时间,13位时间戳
最大长度:64 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps 缺省值:0 最小长度:1 最大长度:256 offset 否 Integer 偏移量:指定返回记录的开始位置
最大长度:256 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps 最小长度:1 最大长度:256 host_name 否 String 主机名称 最小长度:1
最大长度:256 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps 最小长度:1 最大长度:256 host_name 否 String 主机名称 最小长度:1
S控制台查看告警详情并阻断威胁入侵。 查看告警 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件”,进入“安全事件告警”页面。 在安全事件告警页面,选择查看主机或容器存在的各类告警。
云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 支持云审计的
否 String 自定义查询时间,与查询时间范围天数互斥,查询时间段的起始时间,毫秒级时间戳,end_time减去begin_time小于等于2天,与查询时间范围天数互斥 最小长度:13 最大长度:13 end_time 否 String 自定义时间,查询时间段的终止时间,毫秒级
hss:vuls:operate - 查询账号信息列表 hss:accounts:list - 查询软件信息列表 hss:softwares:list - 查询Web路径列表 hss:webdirs:list - 查询进程信息列表 hss:processes:list - 查询配置检测报告 hss:configDetects:list
资产管理 统计资产信息,账号、端口、进程等 查询账号信息列表 查询开放端口统计信息 查询进程列表 查询软件列表 查询自启动项信息 查询账号的服务器列表 查询单服务器的开放端口列表 查询软件的服务器列表 查询自启动项的服务列表 获取账户变动历史信息 获取软件信息的历史变动记录 获取自启动项的历史变动记录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
