检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HSS”,进入主机安全服务监控详情页面。 在页面左上方下拉框中,选择“主机安全”或“主机实例”维度。 根据维度查看监控指标。 主机安全 在目标企业项目名称所在行的“操作”列中,单击“查看监控指标”,查看企业项目下的主机防护指标详情。 主机实例 在目标主机名称所在行的“操作”列中,单击“查看监控指标”,查看主机防护指标详情。
p/change-history 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1 最大长度:256 表2 Query参数 参数 是否必选 参数类型 描述 host_id 否 String 主机id 最小长度:0 最大长度:128
/midwares/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:20 最大长度:64 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
问题现象:TLS协议不兼容 curl: (35) SSL connect error 处理建议:安装HSS agent,要求TLS为1.2及以上版本。如果TLS版本不满足,请手动将安装命令中的“curl -k -O”替换为“curl --tlsv1.2 -k -O”,重试安装Agent。 以下是命令修改示例,请不要直接使用。
String 镜像名称 最小长度:1 最大长度:128 image_version 否 String 镜像版本 最小长度:1 最大长度:128 instance_id 否 String 企业实例ID 最小长度:1 最大长度:128 instance_url 否 String 下载企业镜像URL
退订成功后,返回防护配额页面,已无相关配额。 按需计费资源 对于按需计费模式的资源,例如按需计费的企业主机安全企业版或容器版,若不再使用这些资源且需停止计费,请关闭相应版本的主机、容器防护。 按需计费资源删除后,可能还会存在账单信息,因为系统通常会在使用后1个小时内对上一个结算周期的费用进行扣款。例如在8:3
方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像。 详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机 详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定切换
60安全卫士。 约束与限制 开启双因子认证后,仅以下登录方式支持双因子认证: Linux:使用SSH密码方式登录云服务器,且OpenSSH版本小于8。 Windows:使用RDP文件登录Windows云服务器。 Windows云服务器使用双因子认证功能时,不支持使用Windows
确认无误,单击“确认”,完成修改。 如果企业项目选择的“所有项目”,且修改的默认策略组的策略,您可以单击“保存并应用到其他项目”,将当前策略内容的修改应用到其他同版本策略下。 (可选)为服务器部署策略。 如果在1.a中,您是基于新创建的自定义策略组进行弱口令策略配置,则完成策略组创建和策略配置后,您需要
moOpenResourceInfo 场景下单接口 hss dealMoOrderInfo 开通资源接口 hss openResourceInfo 查询资源实例 hss listTmsResourceInstancesInfo 删除DeleteAos hss deleteAosResourceInfo
单击展开所有高级配置项。 开启Agent自动升级 是否开启Agent自动升级,勾选即开启,开启后,每日00:00~06:00,企业主机安全将自动升级低版本的Agent为最新版,以便为您提供更好的服务。 节点选择器配置 选择需要安装Agent的节点标签。不选择,默认在所有没有配置污点的节点上安装Agent。
是否自动续费 version_info Map<String,Array<ShowPeriodResponseInfo>> 版本信息,key对应的值为主机开通的版本,包含如下6种输入: hss.version.basic :基础版。 hss.version.advanced :专业版。
行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器和镜像的关系,像程序设计中的实例和类一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 一个镜像可以启动多个容器。 应用可以包含一个或一组容器。
/v5/{project_id}/quotas/orders 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:0 最大长度:512 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
在服务器防护列表上方,输入服务器名称、服务器ID或IP地址等,可搜索查看目标服务器防护状态。 图2 搜索防护服务器 查看分类服务器 在服务器防护列表左侧通过选择服务器防护版本、资产重要性分类,可查看各类别服务器防护状态。 查看服务器详细信息 鼠标悬停至服务器名称处,可查看服务器操作系统等详细信息。 查看服务器防护情况
helper)来帮助用户存储和检索凭证。当URL中包含经过编码的换行符(%0a)时,可能将非预期的值注入到credential helper的协议流中。受影响Git版本对恶意URL执行git clone命令时,会触发此漏洞,攻击者可利用恶意URL欺骗Git客户端发送主机凭据。 本实践介绍通过HSS检测与修复该漏洞的建议。
最大长度:256 image_name 否 String 镜像名称 最小长度:1 最大长度:128 image_version 否 String 镜像版本 最小长度:1 最大长度:64 offset 否 Integer 偏移量:指定返回记录的开始位置 最小值:0 最大值:2000000 缺省值:0
服务韧性 HSS提供四层可靠性架构,通过检测、承受、恢复三个方面保障系统在收到攻击后可以手动、自动恢复服务能力,保障服务和数据的持久性和可靠性。 表1 可靠性架构保证数据稳定 能力分类 能力项 目标 分类 检测 态势感知 对接态势感知服务,利用企业主机安全上报的告警/漏洞/基线检查结果评估资产风险
最小长度:0 最大长度:128 host_ip 否 String 主机ip 最小长度:0 最大长度:128 version 否 String 软件版本号 最小长度:0 最大长度:128 install_dir 否 String 安装目录 最小长度:0 最大长度:512 enterprise_project_id
容器指纹采集容器的账号、开放端口、进程、软件、自启动项、Web站点、Web框架、中间件、Web服务、Web应用、数据库、集群、服务、工作负载和实例资产,并展示资产的详细信息,帮助用户排查发现异常容器资产。 容器指纹 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
