-
如何修改告警通知的通知项? - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。 在左侧导航树中,选择“安装与配置”,进入安装与配置界面。 选择“告警配置”页签,进入“告警配置”页面。 选择无需发送告警的屏蔽事件。关于告警通知项详细说明,请参见告警通知项说明。
-
开启容器集群防护 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“主动防御 > 容器集群防护”,进入“容器集群防护”界面。 选择“防护集群”页签。 单击“手动同步”,同步CCE集群。 在目标集群所在行的操作列,单击“开启防护”。
-
恢复已隔离文件 - 主机安全服务(新版)HSS
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String Region ID 最小长度:0 最大长度:128 表4 请求Body参数 参数 是否必选 参数类型 描述 data_list
-
漏洞对应cve信息 - 主机安全服务(新版)HSS
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String Region ID 最小长度:0 最大长度:128 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
-
查询漏洞扫描策略 - 主机安全服务(新版)HSS
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 scan_period String 扫描周期 one_day : 每天 three_day
-
终端节点 - 主机安全服务(新版)HSS
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同。 主机安全服务的终端节点如表1所示,请您根据业务需要选择对应区域的终端节点。
-
什么是网页防篡改? - 主机安全服务(新版)HSS
图1 网页防篡改操作流程 表1 主机安全防篡改操作流程及功能说明 操作类型 操作 描述与参考 准备工作 -- 使用主机安全服务前,如果无VDC业务员账号,需要运营管理员创建VDC和VDC管理员,VDC管理员创建VDC业务员。
-
如何开启登录失败日志开关? - 主机安全服务(新版)HSS
修改配置文件(比如:/etc/vsftpd.conf),设置以下两项: vsftpd_log_file=log/file/path dual_log_enable=YES 重启vsftp服务。设置成功后,登录时,会返回如图1所示的日志记录。 图1 日志记录 父主题: 其他
-
账号管理概述 - 主机安全服务(新版)HSS
账号管理概述 主机安全服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号进行统一的工作负载安全防护: 统一对组织内所有成员账号的主机进行安全防护,包括资产管理、漏洞检测和修复、基线检查以及入侵检测等。
-
插件配置概述 - 主机安全服务(新版)HSS
插件配置概述 插件管理功能支持对多种插件进行管理,您可根据需求按照插件指导安装和管理需要的插件。 插件类型 当前仅支持Docker插件的管理。 Docker插件应用场景 开通容器安全防护后,如果您需要使用镜像阻断功能,您需要安装Docker插件。 Docker插件是实现镜像阻断能力的一个插件
-
镜像仓库镜像批量扫描 - 主机安全服务(新版)HSS
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String Region ID 最小长度:0 最大长度:128 表4 请求Body参数 参数 是否必选 参数类型 描述 repo_type
-
处理实时告警 - 主机安全服务(新版)HSS
端口扫描/主机扫描 端口扫描 一种常见的网络侦查技术,攻击者使用特定的工具或程序向目标主机发送数据包,以确定目标主机上开放的端口和正在运行的服务。 主机扫描 指攻击者使用各种工具和技术,对目标主机的操作系统、服务和应用程序等信息进行侦查和枚举,以确定潜在的漏洞和攻击路径。
-
优化防护配置 - 主机安全服务(新版)HSS
消息主题 单击下拉列表选择已创建的主题,或者单击“查看消息通知服务主题”创建新的主题。创建新的主题,即配置接收告警通知的手机号码或邮箱地址,具体操作如下: 创建主题。 定制一个HSS消息事件类型。 添加订阅。
-
查询配置检查项检测报告 - 主机安全服务(新版)HSS
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:2097152 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 description String 当前检查项(检测规则)的描述 最小长度
-
如何确认入侵账号是否登录成功? - 主机安全服务(新版)HSS
选择“管理工具 > 事件查看器”,进入“事件查看器”页面。 在左侧导航栏选择“Windows日志 > 安全”,进入“安全”页面。 在右侧导航栏选择“安全 > 筛选当前日志”,弹出“筛选当前日志”窗口。 在“筛选器”页签,找到“<所有事件ID>”。
-
如何手动解除误拦截IP? - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“入侵检测 > 安全告警事件 > 主机安全告警”。 在安全告警统计栏,单击“已拦截IP”。
-
配置容器集群防护策略 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“主动防御 > 容器集群防护”,进入“容器集群防护”界面。 选择“防护策略”页签,单击“新建策略”。 在新建策略弹窗中,配置策略参数。
-
查询镜像的漏洞信息 - 主机安全服务(新版)HSS
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String Region ID 最小长度:0 最大长度:128 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
-
查询产商品信息 - 主机安全服务(新版)HSS
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:4096 region 是 String Region ID 最小长度:0 最大长度:128 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
-
查询漏洞扫描任务列表 - 主机安全服务(新版)HSS
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_num Long 总数 最小值:0 最大值:2147483647