检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扫描漏洞 HSS支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供自动扫描、定时扫描和手动扫描三种扫描方式: 自动扫描 默认每日自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,每周一自动扫描应用漏洞。应用漏洞自动扫描时间随
目录设置(可选) 需要扫描病毒文件的目录。不配置时,默认进行全盘扫描,全盘扫描不扫描网络目录。 排除指定目录(可选) 无需扫描病毒文件的目录。 选择扫描模式 仅启动类型选择“立即启动”时,可选择扫描模式。 无限制扫描任务:扫描免费,且可执行无限制次数的扫描任务。 按次付费扫描任务:按每台服务器的病毒扫描次数进行收费的扫描任务。
-all_host : 扫描全部主机 -specific_host : 扫描指定主机 host_ids Array of strings 主机ID列表;当scan_range_type的值为specific_host时表示扫描的主机列表 total_host_num Long 可进行漏洞扫描的主机总数
Boolean 是否是批量操作,为true时扫描所有支持的主机 range_type 否 String 扫描主机的范围,包含如下: -all_host : 扫描全部主机,此类型不需要填写agent_id_list -specific_host : 扫描指定主机 agent_id_list
scan_vul_types 否 Array of strings 扫描的漏洞类型列表 status 是 String 扫描策略状态,包含如下: -open : 开启 -close : 关闭 响应参数 无 请求示例 修改漏洞扫描策略,扫描周期为每天,扫描范围为指定主机,指定的主机id为xxxxxxxx
在“漏洞扫描”对话框,选中所有“漏洞类型”,并选择“扫描范围”为“全部服务器”,确保能扫描到所有服务器可能存在的各类漏洞。 图1 配置手动扫描参数 在“漏洞管理”页面右上角,单击“任务管理”。在“扫描任务”页签,确认手动扫描任务已完成,确保所检测的漏洞信息是即时的。 修复漏洞。 执行主机漏洞修复可能
shared_image : 共享镜像仓库 scan_status 否 String 扫描状态,包含如下: unscan : 未扫描 success : 扫描完成 scanning : 扫描中 failed : 扫描失败 download_failed : 下载失败 image_oversized
String 扫描任务的类型,包含如下: -manual : 手动扫描任务 -schedule : 定时扫描任务 task_id 否 String 扫描任务ID min_start_time 否 Long 扫描任务开始时间的最小值 max_start_time 否 Long 扫描任务开始时间的最大值
”,查看具体服务器扫描失败的原因。 根据失败原因,参考漏洞扫描失败原因及解决办法处理漏洞扫描失败问题。 漏洞扫描失败原因及解决办法 表1 漏洞扫描失败原因及解决办法 失败原因 解决办法 扫描超时 请参考以下方式重启Agent后,重新扫描漏洞。 Windows操作系统 以管理员administrator权限登录主机。
scan_status String 主机的扫描状态,包含如下: -scanning : 扫描中 -success : 扫描成功 -failed : 扫描失败 failed_reasons Array of failed_reasons objects 扫描失败的原因列表 表6 failed_reasons
手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? 问题原因 在手动扫描漏洞或批量修复漏洞时,以下服务器不能被选中执行漏洞扫描或修复操作: 使用企业主机安全“基础版”的服务器。 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 解决办法 登录管理控制台。 在页面
什么是HSS的Agent? Agent是企业主机安全(Host Security Service, HSS)提供的Agent,用于执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态,并将收集的主机/容器信息上报给云端防护中心。 Agent分为Linux版本和Windows版本,
解除已拦截IP 功能介绍 解除已拦截IP 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/event/blocked-ip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数
isolation_status String 隔离状态,包含如下: isolated : 已隔离 restored : 已恢复 isolating : 已下发隔离任务 restoring : 已下发恢复任务 private_ip String 服务器私有IP public_ip String
恢复已隔离文件 功能介绍 恢复已隔离文件 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/event/isolated-file 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
病毒查杀概述 病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。
修复漏洞 HSS默认每周自动进行一次全面的漏洞扫描,如果您需要立即扫描主机漏洞也可以手动扫描,待漏洞扫描完成后,可查看并修复漏洞。 前提条件 请确保修复漏洞时,您的业务处于低峰期或特定的变更时间窗。 修复说明 Linux、Windows漏洞 如下是近两年在攻防演练中被红队利用最频
漏洞管理显示的主机不存在? 漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。 父主题: 漏洞管理
如何使用Windows远程桌面连接工具连接Windows主机? 使用Windows远程连接工具连接Windows主机的操作如下: 在本地主机上选择“开始 > 运行”,输入命令mstsc,打开Windows“远程桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。
全扫描。 全量扫描时间较长,且开始全量扫描后无法中断扫描,请谨慎操作! 在弹出的提示框中,单击“确定”,启动扫描任务。 全量扫描任务启动后,您可将鼠标悬停在置灰的全量扫描按钮上查看扫描进度。 当镜像“扫描状态”更新为“扫描完成”,且“最近一次扫描完成时间”更新为最近任务执行时间,表示镜像安全扫描完成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
