检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
于新增功能、优化缺陷,因此会定期迭代版本。请及时将主机上的Agent升级为最新版,以便您可以享受到更好的企业主机安全,具体操作请参见升级Agent。 安全评分 (图 总览中所示区域②) 安全风险评分范围为0~100分,无风险资产默认为100分,HSS会根据资产中存在的基线风险、漏
及以上,系统盘必须40GiB及以上,数据盘必须100GiB及以上。 不支持防护Galera 3.34和MySQL 5.6.51或更早版本的集群。 防护配额限制 在企业主机安全中,防护配额是分配给主机或容器节点的防护资源,每台主机或容器节点开启防护都需要绑定一个防护配额。 以下是防护配额的一些使用限制:
/结束。 单击“确定”,完成添加。 在防护目录列表中,查看防护目录防护状态为“防护中”,表示防护目录添加成功。 (可选)启动远端备份。 仅Linux服务器支持远端备份功能,Windows服务器请跳过此项。 在“防护目录设置”弹窗中,单击“管理远端备份服务器”。 图7 管理远端备份服务器
选择需要防护的服务器。当服务器的防护状态为“防护中”时,才会在列表中呈现,查看服务器状态的操作请参见查看主机防护状态。 - 单击“确定”,完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 创建白名单策略完成后,HSS会自动开始对策略关联的服务器进行学习,学习服务器中的应用进程特征。待策略
“安全运营 > 策略管理”中的策略状态判断Agent防护是否降级。如果存在状态为“启用异常”的策略,表示Agent存在防护降级。 本文为您介绍Agent运行时的防护等级和Agent防护降级的原因及解决方案。 Agent防护等级说明 Agent处于“运行中”状态时,防护等级分为五个等级:
Integer 风险项数量 check_type_desc String 基线描述信息 请求示例 查询私有镜像中命名空间为scc_hss_container,镜像名称为euleros,镜像版本为2.2的镜像安全配置检测结果列表。 GET https://{endpoint}/v5/{proj
注册华为账号并开通华为云,实名认证,为账户充值,为IAM用户授权以及准备需要防护的云服务器资源。 步骤一:购买防护配额 设置主机安全防护的计费模式、版本规格等信息,为目标云服务器购买防护配额。 步骤二:安装Agent 为目标云服务器安装Agent。 步骤三:开启防护 为目标云服务器开启防护。 准备工作
String 键。最大长度128个unicode字符。 key不能为空 value 否 String 值。最大长度255个unicode字符。 响应参数 无 请求示例 切换ID为71a15ecc-049f-4cca-bd28-5e90aca1817f的服务器防护版本为企业版。 { "version"
enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递
Agent状态异常应如何处理? Agent状态主要分为以下三种,如果Agent的运行状态为“未安装”或者“离线”时,表示Agent状态异常。 未安装:主机从未安装Agent,或Agent已安装但未成功启动。 离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。 在线:主机内的Agent运行正常。
在弹出的“创建服务器组”对话框中,输入“服务器组名称”,并设置服务器组中包含的云服务器。 服务器组名称不能重复,如果尝试填写的服务器组名称重复,操作将会失败。 “服务器组名称”不能包含空格,只能包含字母、数字、下划线、中划线、点、星号(*)、加号(+);且内容长度不能超过64个字符。 设置完成后,单击“确定”,完成服务器组的创建。
enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递
15:50:04购买了一个包年/包月旗舰版企业主机安全。购买时长为一个月,并在到期前手动续费1个月,则: 第一个计费周期为:2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为:2023/04/08 23:59:59 ~ 2023/05/08
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“HSS Administrator”的系统策略,但不希望用户拥有“HSS Administrator”中定义的卸载Agent的权限(hss:age
enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递
应付金额=官网价-优惠金额-抹零金额 以第一个计费周期为例,假设优惠金额为0,那么应付金额=0.1527 - 0 - 0.0027= 0.15元 企业主机安全明细账单 明细账单可以通过多维度展示客户账单的详细信息。一般通过设置统计维度为“按使用量”,统计周期为“按账期”来统计资源在某个月份的总开销
Integer 保留日备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。最小值:0,最大值:100 max_backups 否 Integer 单个备份对象自动备份的最大备份数。取值为-1或0-99999。-1代表不按备份数清理。若该字段和re
onfig文件,是选择的为HSS生成的专用Kubeconfig文件,在生成该文件过程中,您未严格按文档操作自行修改了某些参数。 解决办法 登录集群任一节点目录。 创建hss-rbac.yaml文件,并将以下内容复制并保存至hss-rbac.yaml文件中。 {"metadata":{"namespace":"hss"
软件版本 solution String 解决方案 url String 补丁地址 请求示例 查询私有镜像中命名空间为scc_hss_container,镜像名称为apptest,镜像版本为V1的漏洞信息。 GET https://{endpoint}/v5/{project_id}/i
管理集群Agent 本章节为您介绍如何为集群升级、卸载Agent。 前提条件 目标集群状态为“运行中”。 约束与限制 升级Agent仅CCE集群支持;其他类型的集群如需升级Agent享受最新版企业主机安全,请先卸载Agent,再重新接入集群,详细操作请参考卸载集群Agent、为集群安装Agent。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
