检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器安全 如何关闭节点防护? 容器安全服务如何切换至企业主机安全? 如何开启节点防护? 自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常
单击“镜像扫描组件压缩包.rar”,下载扫描组件压缩包。 图3 下载扫描组件 将“镜像扫描组件压缩包.rar”拷贝到任一集群节点。 单击“复制命令”,并在“镜像扫描组件压缩包.rar”所在节点执行复制的命令上传扫描组件。 图4 复制命令 界面回显如图 上传扫描组件成功所示,表示手动上传扫描组件成功。
使用状态,包含如下几种: idle :USED_STATUS_IDLE used :USED_STATUS_USED host_name 否 String 服务器名称 resource_id 否 String HSS配额的资源ID charging_mode 否 String 收费模式,包含如下2种。
不是。 当您开启双因子认证无法用手机/邮箱接收验证码时,您可以选择“验证码验证”。当您每次登录云主机时,HSS均会生成一个随机验证码发送到您的登录界面,您直接输入随机验证码即可登录该云主机。 图1 验证码验证 父主题: 安全配置
RuntimeRequestBody objects 容器运行时配置 schedule_info 否 schedule_info object 节点调度信息 invoked_service 否 String 调用服务,默认hss,cce集成防护调用场景使用: hss:hss服务 cce:cce服务
容器管理 查看容器节点防护状态 导出容器节点列表 管理本地镜像 管理仓库镜像 管理CI/CD镜像 查看容器信息 处置风险容器 卸载集群Agent 关闭容器版防护 父主题: 资产管理
Kylin V10 SP3(64位) √ × HCE 2.0(64位) √ √ 统信UOS V20(64位) √ √ 说明: 仅统信UOS V20服务器E版、D版支持系统漏洞扫描。 统信UOS V20 1050e(64位) √ √ 统信UOS V20 1060e(64位) √ √ OpenEuler
os_arch 是 String 系统架构:x86_64和aarch64;当os_type为Windows时,只能选择x86_64 outside_host 否 Boolean 是否非华为云 outside_group_id 否 String 服务器组ID batch_install
asset_value 否 String 资产重要性 important common test group_name 否 String 服务器组名称 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
Integer 集群开启防护节点数量 protect_interrupt_node_num Integer 集群防护中断节点数量 unprotect_node_num Integer 集群防护中断节点数量 node_total_num Integer 集群节点总数 cluster_name
尊敬的华为云客户,您好: 华为云计划于2022/09/01 00:00(北京时间)调整主机安全基础版(按需)的免费使用期限,调整后每台ECS免费使用期限为30天。 当前支持在购买ECS时勾选开通主机安全(基础版)获取免费使用权益。 已于2022/09/01 00:00(北京时间)前开启的主机安全基础
http://{镜像仓名称}/v2/{组织名称}/{镜像名称}/manifests/{镜像版本} -T manifest.json 在集群节点上执行修改过的镜像上传命令。 命令执行后界面回显如图 镜像仓上传成功所示,表示上传成功。 图2 镜像仓上传成功 父主题: 容器安全
表5 OrganizationNodeResponseInfo 参数 参数类型 描述 parent_id String 父节点Id id String 节点account_id urn String 组织的统一资源名称,格式:organizations::{management_
容器管理 查询容器节点列表 查询容器基本信息列表 父主题: API说明
项目”。 如果您没有开通企业项目,可跳过此步骤。 选择“系统用户白名单”页签,单击“添加”。 图1 配置系统用户白名单 在“添加系统用户白名单”弹窗中填写主机ID、系统用户名以及备注信息。 单击“确定”,添加完成。 修改系统用户白名单 (可选)在白名单管理页面左上方,“企业项目”选择主机所属的企业项目或“所有项目”。
企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 单击目标集群名称,进入集群节点详情页面,查看权限列表。 您所需使用的功能特性所在行的“是否有权限”列显示“否”,表示无权限使用该特性。 问题根因 第三方云集群或自建集群
需紧急修复的漏洞数 unrepair Integer 未完成修复的漏洞数 existed_vul_hosts Integer 存在漏洞的服务器数 today_handle Integer 今日处理漏洞数 all_handle Integer 累计处理漏洞数 supported Integer
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
user_1001 : 账号变更 user_1002 : 风险账号 vmescape_0001 : 虚拟机敏感命令执行 vmescape_0002 : 虚拟化进程访问敏感文件 vmescape_0003 : 虚拟机异常端口访问 webshell_0001 : 网站后门 network_1001 :
输入手机号,该手机号订阅的主题下的所有订阅终端(手机号、邮箱)都会收到验证码短信。 输入邮箱,仅该邮箱会收到验证码邮件。 获取验证码后,在登录界面输入验证码、云主机账号和密码,单击,登录云主机。 父主题: 安全配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
