检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“添加防护目录”,在弹出的“添加防护目录”对话框中添加防护目录,有关防护规则的详细内容请参见表 添加防护目录参数说明。 图3 添加防护目录 表1 添加防护目录参数说明 参数名称 参数说明 取值样例 防护目录 添加需要防护的目录。 只能添加一个防护目录,目录长度不能超过256个字符。 请勿将操作系统目录添加为防护目录。
方式和封禁时间,详细操作请参见配置登录检测策略。 HSS拦截的IP可在控制台“检测与响应 > 安全告警事件”页面,单击“已拦截IP”上方的数值进行查看。 父主题: 账户暴力破解
ster_id}/daemonsets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID cluster_id 是 String 集群id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
/v5/{project_id}/webtamper/static/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 主机所属的企业项目ID。
/v5/{project_id}/host-management/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 主机所属的企业项目ID。
etes/clusters/protection-enable 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企
urce-path为“/v3/auth/tokens”。 query-string: 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-
单击目标策略组名称,进入策略详情列表。 HSS提供了多个系统预置策略组,主机开启防护后,默认绑定系统预置策略组。您也可以通过单击已有策略组“操作”列的“复制”,新建策略组进行文件保护策略配置。具体操作,请参见创建自定义策略组。 筛选出“文件保护”策略,在“操作”列单击“开启”,开启文件保护检测。
如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的
”的漏洞,单击“漏洞名称”,在漏洞详情面板,查看“历史处置记录”。具体操作,请参见查看漏洞历史处置记录。 HSS支持导出漏洞列表。具体操作,请参见导出漏洞列表。
自定义创建其他周期的安全报告 单击页面中的“创建新报告”,进入报告基本信息配置页面。 对报告基本信息进行配置,参数说明如表1所示。 表1 报告基本信息参数说明 参数名称 参数说明 取值样例 报告名称 默认的报告名称。 ecs security report 报告类型 报告的统计周期类型名称。
String 待删除的key 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 无 请求示例 删除pr
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
单击目标策略组名称,进入策略详情列表。 HSS提供了多个系统预置策略组,主机开启防护后,默认绑定系统预置策略组。您也可以通过单击已有策略组“操作”列的“复制”,新建策略组进行弱口令策略配置。具体操作,请参见创建自定义策略组。 筛选出“弱口令检测”策略,在其操作列单击“开启”,开启弱口令检测。
资产和检测信息。 图1 查看安全报告 单击目标报告的“编辑”按钮,对报告进行编辑。 对报告基本信息进行编辑,参数说明如表1所示。 表1 报告基本信息参数说明 参数名称 参数说明 取值样例 报告名称 默认的报告名称。 default monthly security report 报告类型
在购买弹性云服务页面,设置购买参数。 CPU架构:此处示例选择“x86计算”。 实例:此处示例选择“c6.xlarge.2”。 镜像:此处示例选择“公共镜像 > Huawei Cloud EulerOS 2.0 标准版 64位(40 GiB)”。 其他参数:根据界面提示,并结合实际情况设置。
单击页面左上方的,选择“网络 > VPC终端节点”,进入“终端节点”页面。 在页面右上方,单击“购买终端节点”,进入购买“终端节点”页面。 根据页面信息,配置购买参数。 区域:选择“华东二”或“西南-贵阳一”。请根据主机要接入的区域选择。 服务类别:选择“云服务”。 选择服务: 选择“com.myhuaweicloud
状态码 状态码 编码 状态说明 200 OK 请求已成功 400 Bad Request 请求参数有误 401 Unauthorized 当前请求需要用户验证 403 Forbidden 禁止访问 404 Not Found 网页未找到 405 Method Not Allowed
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
策略管理”,进入“策略管理”页面。 找到服务器对应防护版本的策略组,单击策略组名称,进入策略组管理页面。 单击“实时进程”策略名称。 添加命令白名单。参数说明如下: 进程全路径或程序名:填写进程的全路径或者程序名称,例如/usr/bin/sleep或sleep。 命令行正则表达式:填写需要加
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
