检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
strators组。 本地关机 在本地安全设置中关闭系统权限只分配给Administrators组。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“本地策略 > 用户权限分配”。 配置“关闭系统”,权限只分配给Administrators组。
已发现篡改攻击 last_detect_time Long 最近检测时间(ms) scheduled_shutdown_status String 定时关闭防护开关状态 opened : 开启 closed : 未开启 agent_status String Agent状态 not_installed
台服务器最多只能添加10个特权进程。因此对于不能添加特权进程的操作系统,如果您需要定时更新网页,可以设置定时开关静态网页防篡改,在固定时段关闭防护完成网页修改,再开启防护。 父主题: 网页防篡改
私网自建集群接入HSS过程中,在集群上执行镜像上传命令上传镜像到私有镜像仓失败,报错“http: server gave HTTP response to HTTPS client”,如图 上传失败所示。 图1 上传失败 解决办法 使用如下命令,替换镜像上传命令中的“docker manifest push
执行以下命令,检查能否访问集群连接组件的服务器的指定端口。 telnet {{集群连接组件的服务器域名}} 8091 能访问:请继续执行步骤4.d。 不能访问:请关闭防火墙后,重试接入集群资产。 请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助。 父主题: 容器安全
t在线的主机。 解除绑定 您也可以在“资产管理 > 主机管理 > 防护配额”页面的“操作”列中,单击“解除绑定”,解除绑定后,HSS将自动关闭关联主机的防护,该配额的使用状态变更为“空闲”状态。 导出列表 单击配额列表右上角的按钮。可将当前页列表的配额信息进行导出。 查看容器配额
请求示例 类型为私有镜像的镜像进行批量扫描,body体传参镜像列表,operate_all没有传参,说明需要镜像列表批量扫描。 POST https://{endpoint}/v5/{project_id}/image/batch-scan { "image_type" : "private_image"
实时告警通知会在事件发生时,及时发送告警通知至您添加的手机号或者邮箱。每小时每类安全事件的告警通知发送上限为10条。 :表示开启状态。 :表示关闭状态 告警等级 告警通知事件的威胁等级,勾选后,系统才会发送对应等级告警。 必选:致命、高危。 可选:中危、低危。 致命、高危、中危 屏蔽事件
用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成。 {URI-scheme}
strators组。 本地关机 在本地安全设置中关闭系统权限只分配给Administrators组。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“本地策略 > 用户权限分配”。 配置“关闭系统”,权限只分配给Administrators组。
参数 是否必选 参数类型 描述 version 是 String 主机开通的版本,包含如下: hss.version.null :无,代表关闭防护。 hss.version.basic :基础版。 hss.version.advanced :专业版。 hss.version.enterprise
定时扫描策略 表3 定时扫描策略参数说明 参数名称 参数说明 取值样例 定时扫描策略 定时扫描策略开关,开启后可查看和配置定时扫描参数。 表示关闭 表示开启 定时扫描周期 单击可选择扫描周期,扫描时段固定为00:00:00 - 07:00:00。 每三天 扫描风险类型 勾选需要扫描的
打开任务管理器。 选择“性能 > 内存”,进入“内存”页面,查看剩余可用内存。 如果可用内存小于300M,则表示内存不足。 解决办法 关闭一些高内存占用的应用程序。 扩充内存容量后再进行安装,扩容操作详情请参见变更服务器规格。 无法正常获取metadata。 排查步骤 排查是
镜像后,再单击“漏洞导出”。 在容器管理界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的信息。 导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 容器管理
HSS通过如下数据保护手段和特性,保障HSS中的数据安全可靠。 数据保护手段 说明 传输加密(HTTPS) 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。
对恶意程序自动隔离查杀、勒索病毒自动阻断、网页防篡改自动阻断成功的事件进行通知。 账户登录 登录成功 对登录成功的账户进行通知。 主机防御 勒索防护关闭 对勒索病毒防护异常关闭或手动关闭的情况发送告警通知。 父主题: 接入HSS
第三方安全软件与主机安全agent存在不兼容的情况,会影响主机安全的防护功能,如果服务器安装了第三方安全软件,请先卸载它们再安装主机安全Agent。 (可选)Linux主机,请关闭Selinux防火墙。 Selinux防火墙可能会导致Agent安装失败,您可以在Agent安装成功之后再打开。 (可选)Windows主
ip_addr 否 String 公网或私网IP protect_status 否 String 防护状态,包含如下2种。 closed :关闭。 opened :开启。 group_id 否 String 服务器组ID group_name 否 String 服务器组名称 has_intrusion
检测周期:自动扫描(默认每周一自动扫描)、定时扫描(默认每周一次)、手动扫描。 × × √ √ √ √ 应急漏洞检测 通过软件版本比对和POC验证的方式,检测主机上运行的软件和依赖包是否存在漏洞,将存在风险的漏洞上报至控制台,并给您提供漏洞告警。 支持的操作系统:Linux。 检测周
echo -e "# for Liunx x86 CentOS EulerOS OpenSUSE Fedora\n\ncurl -k -O 'https://private_ip:10180/package/agent/linux/x86/hostguard.x86_64.rpm' &&
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
