检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询租户的服务器安全配置检测结果列表 功能介绍 查询租户的服务器安全配置检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-configs 表1 路径参数 参数 是否必选 参数类型 描述 project_id
恢复已隔离文件 功能介绍 恢复已隔离文件 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/event/isolated-file 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
新建cce集成防护配置 功能介绍 新建cce集成防护配置 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/container/kubernetes/clusters/protection-enable 表1 路径参数 参数 是否必选 参数类型
约束与限制 主机防护限制 HSS支持对华为云主机、第三方云主机和线下数据中心(IDC)进行防护,具体支持防护的主机类型包括: 华为云 华为云弹性云服务器(Elastic Cloud Server,ECS) 华为云裸金属服务器(Bare Metal Server,BMS) 华为云云耀云服务器(Hyper
创建漏洞扫描任务 功能介绍 创建漏洞扫描任务 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vulnerability/scan-task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
设置网络防御策略(容器隧道网络模型集群) 容器隧道网络模型的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时,默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群设置网络策略。 约束与限制 仅容器隧道网络模型的集群支持网络策略。网络策略分为以下规则
扫描漏洞 HSS支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供自动扫描、定时扫描和手动扫描三种扫描方式: 自动扫描 默认每日自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,每周一自动扫描应用漏洞。应用漏洞自动扫描时间随
导出漏洞及漏洞影响的主机的相关信息 功能介绍 导出漏洞及漏洞影响的主机的相关信息 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vul/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
修改漏洞的状态 功能介绍 修改漏洞的状态 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vulnerability/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
修改勒索防护策略 功能介绍 修改勒索防护策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/ransomware/protection/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询指定安全配置项的检查项列表 功能介绍 查询指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/check-rules 表1 路径参数 参数 是否必选
切换防护状态 功能介绍 切换防护状态 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/host-management/protection 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
查询配额详情 功能介绍 查询配额详情 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/billing/quotas-detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
出现弱口令告警,怎么办? 如果您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。 将同一密码用于多个子账号,会被系统判定为弱密码。
查询HSS存储库绑定的备份策略信息 功能介绍 查询HSS存储库绑定的备份策略信息,确保已经购买了勒索防护存储库,可以从cbr云备份服务进行验证,确保已经存在HSS_projectid命名的存储库已经购买 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/backup/policy
管理动态端口蜜罐防护策略 操作场景 动态端口蜜罐防护策略创建成功后,您可以根据自身的防护需求管理防护策略。 停用策略:仅暂时关闭动态端口蜜罐功能。 启用策略:将停用的动态端口蜜罐动能启用。 编辑策略:修改动态端口蜜罐防护策略信息,例如添加或删除蜜罐端口、解绑或绑定服务器。 删除策
接入三方镜像仓 HSS支持接入三方镜像仓,并为镜像提供提供漏洞、基线、恶意文件等多方位的安全检测和管理能力,可帮助用户及时发现镜像中存在的安全风险。您可以参考本章节将三方镜像仓接入HSS。 约束与限制 支持接入HSS的三方镜像仓类型限制如下: 三方云容器集群:阿里云、腾讯云、AWS、Azure。
创建专线连接 在不使用公网的情况下,第三方云主机、线下IDC可以借助云专线服务,实现访问云上VPC内的服务器。 关于云专线服务的详细介绍请参见云专线产品介绍。 创建专线连接 详细的操作指导请参见通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)。 创建物理连接。 登录管理控制台。
创建专线连接 在不使用公网的情况下,第三方云主机、线下IDC可以借助云专线服务,实现访问云上VPC内的服务器。 关于云专线服务的详细介绍请参见云专线产品介绍。 创建专线连接 详细的操作指导请参见通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)。 创建物理连接。 登录管理控制台。
Agent状态异常应如何处理? Agent状态主要分为以下三种,如果Agent的运行状态为“未安装”或者“离线”时,表示Agent状态异常。 未安装:主机从未安装Agent,或Agent已安装但未成功启动。 离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
