检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ion的具体域名可以通过Agent安装指南中的安装命令看到HSS服务器域名地址。 元数据服务节点 元数据服务节点IP 80 HSS Agent获取Agent所在服务器的metadata信息,包括获取ECS的uuid、availability_zone、project_id和ent
为代理服务器安装Agent 为代理服务器安装Agent,确保网络的畅通,辅助配置nginx的参数。 为代理服务器安装Agent 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“安全与合规 > 企业主机安全”,进入“企业主机安全”页面。 左侧导航栏选择“安装与配置
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 容器基本信息列表 错误码 请参见错误码。 父主题: 容器管理
企业主机安全对主机执行配置检测后,您可以根据检测结果中的相关信息,修复主机中含有风险的配置项或忽略可信任的配置项。 修改有风险的配置项 查看检测规则对应的详情信息,您可以根据审计描述验证检测结果,根据修改建议处理主机中的异常信息。 建议您及时优先修复威胁等级为“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 success 400 参数非法 401 鉴权失败 403
将制作Agent安装包(Windows)制作的Windows安装包,拷贝到本地PC机。 将安装包上传到需要安装Agent的目标第三方Windows服务器。 使用Administrator账号登录第三方服务器。 解压安装包,双击“hostguard_setup.exe”,根据安装向导安装Agent。 生成的zip安装
s)制作的Windows安装包,拷贝到本地PC机。 将安装包上传到需要安装Agent的目标第三方Windows服务器。 使用Administrator账号登录第三方服务器。 解压安装包,双击“hostguard_setup.exe”,根据安装向导安装Agent。 生成的zip安装
在左侧导航栏,选择“风险预防 > 基线检查”,进入基线检查页面。 选择“经典弱口令”页签,查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息,登录主机加固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 整改配置检查高风险项
通过CBH安装HSS的Agent 应用场景 如果您已购买并使用华为云云堡垒机(Cloud Bastion Host,CBH)服务专业版,可通过云堡垒机服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令,可便捷的为单台或多台主机安装Agent。
项目内的资产和检测信息。 选择“告警白名单”页签,查看已添加的告警白名单列表,参数说明如表 告警白名单列表参数说明所示。 图1 告警白名单列表 表1 告警白名单列表参数说明 参数名称 参数说明 告警类型 白名单的告警类型名称。 加白字段 加白的目标文件字段。 通配符 加白的规则用到的逻辑,相等或包含。
设置口令复杂度策略 为了确保系统的安全性,建议设置的口令复杂度策略为:口令最小长度不小于8且必须包含大写字母、小写字母、数字和特殊字符。 以下配置为基础的安全要求,如需其他更多的安全配置,请执行以下命令获取Linux帮助信息。 基于Red Hat 7.0的CentOS、Fedora、EulerOS系统
host_num Integer 受影响的服务器的数量,进行了当前基线检测的服务器数量 scan_time Long 最新检测时间(ms) check_type_desc String 对配置检查(基线)类型的描述信息,概括当前基线包含的检查项是根据什么标准制定的,能够审计哪些方面的问题。 请求示例
配置检查(基线)的名称,例如SSH、CentOS 7、Windows check_type 是 String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般chec
配置检查(基线)的名称,例如SSH、CentOS 7、Windows check_type String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check
-urgent_vul : 应急漏洞 batch_flag 否 Boolean 是否是批量操作,为true时扫描所有支持的主机 range_type 否 String 扫描主机的范围,包含如下: -all_host : 扫描全部主机,此类型不需要填写agent_id_list -specific_host
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 服务器上的漏洞列表 错误码 请参见错误码。 父主题: 漏洞管理
unhandle_host_num Integer 未处理主机台数,除已忽略和已修复的主机数量 scan_time Long 最近扫描时间,时间戳单位:毫秒 solution_detail String 修复漏洞的指导意见 url String URL链接 description String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
