检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询配额信息 功能介绍 查询配额信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/billing/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
查询导出任务信息 功能介绍 查询导出任务信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/export-task/{task_id} 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 任务id project_id
查询产商品信息 功能介绍 查询产商品信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/product/productdata/offering-infos 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询防护列表 功能介绍 查询防护列表:查询网页防篡改主机防护状态列表信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/webtamper/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询账号信息列表 功能介绍 查询账号信息列表,支持通过传入账号名称参数查询对应的服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/user/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询容器基本信息列表 功能介绍 查询容器基本信息列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/kubernetes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
查询单台服务器漏洞信息 功能介绍 查询单台服务器漏洞信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/host/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询镜像的漏洞信息 功能介绍 查询镜像的漏洞信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/{image_id}/vulnerabilities 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询单个漏洞影响的云服务器信息 功能介绍 查询单个漏洞影响的云服务器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询开放端口统计信息 功能介绍 查询开放端口列表,支持通过传入端口或协议类型查询服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/port/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询自启动项信息 功能介绍 查询自启动信息,支持通过传入自启动名称查询启动类型和服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/auto-launch/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询HSS存储库绑定的备份策略信息 功能介绍 查询HSS存储库绑定的备份策略信息,确保已经购买了勒索防护存储库,可以从cbr云备份服务进行验证,确保已经存在HSS_projectid命名的存储库已经购买 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/backup/policy
处理告警事件时,将“账户暴力破解”和“账户异常登录”类型的告警事件加入到登录告警白名单,详细信息请参见查看主机告警事件。 在“登录告警白名单”页面,添加登录告警白名单。 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息,检测时才会忽略。 如果要解除登录拦截,请在“登录安全检测”策略
hss:containers:get - 设置总览信息 hss:overview:set - 查询程序运行认证列表 hss:ars:list - 查询总览信息 hss:overview:list - 设置报告信息 hss:report:set - 查询报告信息 hss:report:list -
单击“手动扫描”,可以手动扫描服务器存在的漏洞。 查看主机详情和主机存在的漏洞 单击目标服务器名称,进入主机详情页面,您可以查看该主机的详细信息和存在的各类漏洞。 单击目标漏洞名称,进入漏洞详情页面,您可以查看该漏洞的漏洞CVE详情、受影响服务器、历史处置记录等信息。 查看待处理或已处理漏洞 在漏洞列
安装Agent。 服务器root密码 - 根据服务器实际信息进行填写。 服务器登录端口 22 根据服务器实际登录端口进行填写。 图2 填写服务器验证信息。 单击“确定”,Agent开始安装。 选择“已安装主机”页面,筛选查看目标服务器Agent状态。 Agent状态显示在线,表示Agent安装成功。
否:请确保您的主机所属安全组出方向设置允许访问100.125.0.0/16网段的10180端口,且主机能正常访问网络。待主机能正常访问网络后,再查看Agent状态。 主机剩余可用内存是否大于300MB。 是:请执行5。 否:主机内存不足将导致Agent离线,请扩充内存容量,容量扩充完成后,Agent将恢复上线。
0/1 Pending 0 42h 解决办法 登录集群任一节点。 执行以下命令,查看节点信息。 kubectl describe pod proxy-agent-xxx -n hss 其中proxy-agent-xxx为“问题
数”列的子网数量,进入“子网”页面。 在“子网”页面,单击子网列表中的子网名称。 在子网“基本信息”的“网关和DNS”区域可查看当前ECS服务器使用的DNS服务器地址。 在子网“基本信息”的“网关和DNS”区域,单击“DNS服务器地址”后面的。 修改子网的“DNS服务器地址”为华为云内网DNS。
同,Agent通过域名访问,访问的域名格式为:hss-agent.{{REGION_ID}}.myhuaweicloud.com.REGION_ID,每个Region会有差异,每个Region的具体域名可以通过Agent安装指南中的安装命令看到HSS服务器域名地址。 元数据服务节点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
