检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询告警白名单列表 功能介绍 查询告警白名单列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/white-list/alarm 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
表4 响应Body参数 参数 参数类型 描述 total_num Integer 自启动项总数 data_list Array of AutoLauchResponseInfo objects 自启动项列表 表5 AutoLauchResponseInfo 参数 参数类型 描述 agent_id
表4 响应Body参数 参数 参数类型 描述 total_num Integer 开放端口总数 data_list Array of PortResponseInfo objects 端口信息列表 表5 PortResponseInfo 参数 参数类型 描述 host_id String
查入侵事件列表 功能介绍 查入侵事件列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/events 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
偏移量:指定返回记录的开始位置 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4
查询镜像指定安全配置项的检查项列表 功能介绍 查询镜像指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/risk-configs/{check_name}/rules 表1 路径参数 参数 是否必选 参数类型 描述
查询租户的服务器安全配置检测结果列表 功能介绍 查询租户的服务器安全配置检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-configs 表1 路径参数 参数 是否必选 参数类型 描述 project_id
objects 支持传递参数修复的检查项可传递参数的范围,只有支持传递参数修复的检查项才返回此数据 表6 CheckRuleFixParamInfo 参数 参数类型 描述 rule_param_id Integer 检查项参数ID rule_desc String 检查项参数描述 default_value
在弹性云服务器列表中,单击目标ECS名称。 在ECS服务器详情页面,选择“基本信息”页签,单击“虚拟私有云”对应的VPC名称,进入“虚拟私有云”页面。 在“虚拟私有云”页面的VPC列表中,单击“子网个数”列的子网数量,进入“子网”页面。 在“子网”页面,单击子网列表中的子网名称。
查询指定安全配置项的受影响服务器列表 功能介绍 查询指定安全配置项的受影响服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id
容器告警事件信息。 图1 容器安全告警 表1 容器安全告警统计说明 参数名称 参数说明 需紧急处理的告警 展示需紧急处理的告警数量,单击数值可查看对应的告警事件。 告警总数 展示资产中存在告警事件的总数,单击数值可查看全部告警事件。 存在告警的容器 展示存在告警的容器数量。 已处理告警事件
跳转至对应的节点服务器列表页面。 Agent状态:展示Agent在线、离线、未安装三种状态的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 容器节点防护状
描策略配置对话框。 配置定时扫描参数,如图 定时扫描策略所示,相关参数说明请参见表 定时扫描策略参数说明。 图4 定时扫描策略 表3 定时扫描策略参数说明 参数名称 参数说明 取值样例 定时扫描策略 定时扫描策略开关,开启后可查看和配置定时扫描参数。 表示关闭 表示开启 定时扫描周期
CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 用户每次登录云审计控制台时,控制台默认显示新版事件列表,单击页面右上方的“返回旧版”按钮,切换至旧版事件列表页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:
so try_first_pass retry=3 type= 添加参数“minlen”、“dcredit”、“ucredit”、“lcredit”、“ocredit”。如果文件中已有这些参数,直接修改参数值即可,参数说明如表1所示。 示例: password requisite pam_cracklib
在界面右上角,单击“购买主机安全”,进入“购买主机安全”界面。 在“购买主机安全”界面,选择购买的规格,参数说明如表 购买主机安全参数说明所示。 表2 购买主机安全参数说明 参数名称 参数说明 取值样例 计费模式 根据您的需求选择“包年/包月”或“按需”计费模式。 包年/包月:在版本选
胁。 恢复隔离查杀文件 在“检测与响应 > 安全告警事件 > 主机告警事件”页面中,单击“已隔离文件”区域的数值,弹出“已隔离文件”页面。 在目标服务器的所在行的“操作”列,单击“恢复”,弹出恢复确认对话框。 单击“确定”,恢复隔离文件。 被隔离查杀的程序恢复隔离后,文件的“读/
基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 Linux漏洞检测 通过与漏洞库进行比对,检测主机的Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)存在的漏洞。 支持的操作系统:Linux。 检测周期:自动扫
登录管理控制台,进入购买弹性云服务器页面。 根据页面提示,设置弹性云服务器参数。 建议参考表1所示设置部分参数,其余参数请结合实际情况按需配置。关于购买弹性云服务器更详细的参数介绍请参见自定义购买ECS。 表1 购买弹性云服务器参数说明 参数名称 参数说明 取值样例 计费模式 弹性云服务器的付费方式。
查看并处理经典弱口令检测结果 选择“经典弱口令检测”页签,查看服务器中存在风险的弱口令账号的统计,参数说明如表 经典弱口令检测参数说明所示。 图8 查看经典弱口令检测 表4 经典弱口令检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及公网/私网IP地址。 账号名称 目标服务器中被检测出是弱口令的账号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
