检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图2 安全告警统计 在文件隔离箱列表中,您可以查看被隔离的文件服务器名称、路径和修改时间。 恢复已隔离文件 如果您需要将已隔离文件解除隔离,您可以执行恢复操作。 单击文件隔离箱列表中“操作”列的“恢复”,弹出“恢复已隔离文件”对话框。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“主机安全告警”页签。 在告警事件列表上方,单击“导出”,导出所有安全告警事件。
已处理 cve_id 否 String 漏洞编号 label_list 否 String 漏洞标签 status 否 String 漏洞状态 asset_value 否 String 资产重要性 important common test group_name 否 String 服务器组名称
E版、V20服务器D版(64位) 软件信息 统计镜像中的软件信息。
host_name 否 String 服务器名称 host_ip 否 String 服务器IP地址 host_id 否 String 主机id,不赋值时,查租户所有主机 limit 否 Integer 每页显示数量 offset 否 Integer 偏移量:指定返回记录的开始位置
host_name 否 String 服务器名称 host_ip 否 String 服务器IP地址 user_name 否 String 弱口令账号名称 host_id 否 String 主机ID,不赋值时,查租户所有主机 limit 否 Integer 每页数量 offset 否
服务商 选择集群所属的服务商。目前支持接入以下服务商的集群: 阿里云 腾讯云 AWS 微软云 自建 IDC自建 上传kubeconfig 添加并上传根据步骤一:准备kubeconfig文件配置好的kubeconfig文件。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) region 是 String Region ID 响应参数 状态码: 200 表3 响应Header参数 参数 参数类型 描述 X-request-id String This field
商用 服务公告 开启网页防篡改
"rdp" # rdp服务服务 "ssh" # ssh服务 "vsftp" # vsftp服务 响应参数 无 请求示例 将以SSH方式登录主机af423efds-214432fgsdaf-gfdsaggbvf的被拦截ip192.168.1.6从已拦截IP列表中解除 PUT https
服务预设了按月(default monthly security report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。
进行了当前基线检测的服务器数量 请求示例 查询企业项目id为xxx下的基线名称为SSH、标准类型是“云安全实践”标准的配置检测结果列表。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 account_num Long 主机账号数量 port_num Long 开放端口数量 process_num
默认hss,cce集成防护调用场景使用,包括: hss: hss服务 cce: cce服务,cce集成防护调用需要传参cce 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查
签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
在弹出的提示框中,阅读并勾选“我已阅读并同意《容器安全服务免责声明》”。 单击“确定”,开启节点防护,节点的“防护状态”为“已开启”,说明该节点已开启防护。 一个企业主机安全配额防护一个集群节点。 父主题: 容器安全
修改配置文件(比如:/etc/vsftpd.conf),设置以下两项: vsftpd_log_file=log/file/path dual_log_enable=YES 重启vsftp服务。设置成功后,登录时,会返回如图1所示的日志记录。 图1 日志记录 父主题: 其他
操作步骤: 以root用户登录服务器。 执行以下命令,检查是否安装了DenyHosts。 ps -ef | grep denyhosts.py 如果界面回显类似以下信息,则说明安装了DenyHosts。 执行以下命令,停止DenyHosts。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) region 否 String Region ID 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_num Integer 总数 data_list
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
