检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
节点account_id urn String 组织的统一资源名称,格式:organizations::{management_account_id}:xxxxx:{org_id}/xxxxxxxx。 name String 名称 org_type String 节点类型,unit:组织单元、account:账号
系统策略如表1所示。如果您需要对除HSS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 企业主机安全(HSS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant
勾选目标集群,并单击“下一步”。 配置Agent相关参数。参数说明如表 Agent配置参数说明所示。 表1 Agent配置参数说明 参数名称 参数说明 配置规则 选择Agent配置规则。 默认规则:容器运行时的sock地址为通用地址,Agent将默认安装在没有配置污点的节点上。
在目标服务器所在行的“检测结果”列,查看云服务器是否有风险。 鼠标滑动至风险提示图标处,可查看风险分布。 图3 查看ECS安全态势 单击云服务器名称,进入云服务器详情页,查看并处理安全风险。
Integer 查询时间范围天数,与自定义查询时间begin_time,end_time互斥 host_name 否 String 服务器名称 src_ip 否 String 攻击源IP intercept_status 否 String 拦截状态,包含如下: intercepted
下图以非CCE集群(公网)接入信息为例。 图1 编辑接入信息 修改接入信息。可修改的参数说明请参见表 修改接入信息参数说明。 表1 修改接入信息参数说明 接入模式 参数名称 参数说明 非CCE集群(公网)接入模式 选择有效期 可以选择最终有效期及以前的时间,在选择的有效期到期后,您需要重新接入该资产。 所有接入模式
个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。 host_name 否 String 服务器名称 host_ip 否 String 服务器IP地址 host_id 否 String 主机id,不赋值时,查租户所有主机 limit 否 Integer
参数 是否必选 参数类型 描述 agent_version 否 String agent版本 cluster_name 否 String 集群名称 auto_upgrade 否 Boolean 开启agent自动升级 runtime_info 否 Array of RuntimeRequestBody
权限拆分,HSS支持的API授权项请参见权限及授权项说明。 如表1所示,包括了HSS的所有系统权限。 表1 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 企业主机安全(HSS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant
describe pod proxy-agent-xxx -n hss 其中proxy-agent-xxx为“问题现象”中回显的集群连接组件名称,例如:proxy-agent-5dc5cf6cd7-khdlt。 根据界面回显确认问题原因。 可能原因:无法拉取集群连接组件的镜像。 图1
Integer 偏移量:指定返回记录的开始位置 limit 否 Integer 每页显示个数 policy_name 否 String 防护策略名称 protect_policy_id 否 String 防护策略id operating_system 否 String 策略支持的操作系统,包含如下:
企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 单击目标集群名称,进入集群节点详情页面,查看权限列表。 您所需使用的功能特性所在行的“是否有权限”列显示“否”,表示无权限使用该特性。 问题根因 第三方云
限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。 check_name 否 String 配置检查(基线)的名称,例如SSH、CentOS 7、Windows group_id 否 String 策略组ID severity 否 String 风险等级,包含如下:
若为true全量查询,可筛选条件全部查询,若image_info_list为空,则必填 namespace 否 String 组织名称 image_name 否 String 镜像名称 image_version 否 String 镜像版本 image_type 是 String 镜像类型,包含如下:
企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 容器安全告警”,进入“容器安全告警”页面。 图1 容器安全告警 单击告警名称,查看告警信息和处理建议。 处理告警事件。 告警事件展示在“容器安全告警”页面中,事件列表仅展示最近30天的告警事件。 您需要根据自己的业
响应Body参数 参数 参数类型 描述 enabled Boolean 策略是否启用 id String 策略ID name String 策略名称 operation_type String 备份类型。备份(backup)、复制(replication),包含如下2种。 backup
功能总览 功能总览 全部 企业主机安全 主机资产指纹 容器资产指纹 基线检查 漏洞管理 容器镜像安全 应用防护 入侵检测 免费体检 恶意程序隔离查杀 勒索病毒防护 文件隔离箱管理 文件完整性管理 自定义安全策略 动静态网页防篡改 特权进程可修改防篡改文件 双因子认证 SSH登录IP白名单
器页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 单击目标服务器名称 ,进入目标服务器的详情页面,选择“资产指纹 > 主机资产”页签。 图2 查看单主机资产指纹 单击指纹列表的目标指纹类型,查看对应资产信息。
在页面右上角,单击“购买容器安全”,进入“购买容器安全配额”页面。 在购买容器安全配额界面,设置配额的规格。 表2 购买企业主机安全参数说明 参数名称 参数说明 取值样例 计费模式 仅支持包年/包月模式 包年/包月 区域 配额的“区域”建议与主机的“区域”相同。 HSS不支持跨区域使用,
回溯使用。 云审计服务支持的HSS操作列表如表 云审计服务支持的HSS操作列表所示。 表1 云审计服务支持的HSS操作列表 操作名称 资源类型 事件名称 批量添加删除资源标签 hss changeTmsResourceTagInfo 场景开通资源接口 hss moOpenResourceInfo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
