检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
sh 步骤四:为第三方私网集群安装Agent 集群所使用的镜像仓区分公网镜像仓和私网镜像仓: 公网镜像仓:只要能连接外网,都可以访问的镜像仓库,通常由第三方提供,企业付费使用。 私网镜像仓:企业自行部署和维护的镜像仓库,只有授权用户才能访问。 根据您的镜像仓类型,选择以下方式为集群安装Agent。
on_demand : 按需 tags Array of TagInfo objects 标签 expire_time Long 过期时间,-1表示没有到期时间 shared_quota String 是否共享配额 shared:共享的 unshared:非共享的 enterprise_project_id
“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 单击“防护目录设置”下的“设置”,进入防护目录设置页面。 图2 防护目录设置页面 添加防护目录,您最多可在主机中添加50个防护目录。
上下文映射模式(%X, %mdc或%MDC)使用JNDI查找模式构建恶意输入数据,从而在某些环境中导致信息泄漏和远程代码执行。Log4j 2.16.0 (Java 8)和2.12.2 (Java 7)通过删除对消息查找模式的支持并在默认情况下禁用JNDI功能来修复此问题。",
以及项目内的资源管理、成员管理。 从下拉列表中选择所在的企业项目。 说明: 选择企业项目后,产生的费用和资源均在企业项目内。 “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。 只有注册的华为账号购买HSS时,“企业项目”下拉列表中才可以选择到“default”。
包月”,阅读并确认“《容器安全服务免责声明》”。 “防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 按需计费 在“您确定要对以下集群开启防护吗?”对话框中,“计
String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同,例如check_name为Windows的配置检查(基线
须100GiB及以上。 Agent不兼容Galera 3.34和MySQL 5.6.51或更早版本的集群。 步骤一:创建VPC 登录控制台,进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,根据页面提示配置VPC和子网的参数。 建议参考表1所示设置部分参数,其余参数保持默认。关
Integer 累计处理漏洞数 supported Integer 已支持漏洞数 vul_library_update_time Long 漏洞库更新时间 请求示例 查询project_id为2b31ed520xxxxxxebedb6e57xxxxxxxx的漏洞统计数据 GET https:
String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同,例如check_name为Windows的配置检查(基线
以便用户手动恢复被篡改的网页。 例如:两台主机的防护目录分别为“/hss01”和“/hss02”,主机Agentid分别为“f1fdbabc-6cdc-43af-acab-e4e6f086625f”和“f2ddbabc-6cdc-43af-abcd-e4e6f086626f”,设置远端备份路径为“/hss01”。
String 采用sha256算法生成的文件hash值 run_user String 运行用户 recent_scan_time Long 最近扫描时间 请求示例 默认查询前10条自启动项名称为S50multi-queue的服务列表 GET https://{endpoint}/v5/{p
AvailableResourceIdsInfo 参数 参数类型 描述 resource_id String 资源ID current_time String 当前时间 shared_quota String 是否共享配额 shared:共享的 unshared:非共享的 请求示例 查询所有企业项目下的基础版配额信息
主机ip host_name String 主机名称 launch_params String 启动参数 launch_time Long 启动时间 process_path String 进程可执行文件路径 process_pid Integer 进程pid run_permission
user_home_dir String 用户目录 shell String 用户启动shell recent_scan_time Long 最近扫描时间 container_id String 容器id container_name String 容器名称 请求示例 默认查询账号为daemon的服务器列表
host_public_ip String 服务器公网IP host_private_ip String 服务器私网IP scan_time Long 扫描时间(ms) failed_num Integer 风险项数量 passed_num Integer 通过项数量 请求示例 查询企业项目id为
ACTIVE :正在运行。 SHUTOFF :关机。 last_days 否 Integer 查询时间范围天数,最近7天为last_days=7,若不填,则默认查询一天内的防护事件和已有备份数 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
已防御篡改攻击次数 detect_tampering_times Long 已发现篡改攻击 last_detect_time Long 最近检测时间(ms) scheduled_shutdown_status String 定时关闭防护开关状态 opened : 开启 closed :
String 通配符,包含如下: "equal" # 相等 "contain" # 包含 update_time Long 事件白名单更新时间,毫秒 请求示例 查询前10条企业项目为xxx下的告警白名单列表 GET https://{endpoint}/v5/{project_i
list 时,必传 keyword 和 hash;当 operate_type 为 add_to_login_whitelist 或 remove_from_login_whitelist 时,必传 login_ip, private_ip 和 login_user_name;当
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
