检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
重新学习服务器 如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面
步骤二:优化防护配置 在护网/重保场景下,建议通过开启恶意软件云查、配置告警通知以及优化防护策略等系列优化防护配置的操作,提高入侵检测与响应的灵敏度。 开启恶意软件云查 HW场景攻击者一般会对攻击中使用的黑客工具、恶意软件等进行修改,改变文件Hash。这类文件无法通过病毒库检出,只能通过恶意软件云查功能的
查询单台服务器漏洞信息 功能介绍 查询单台服务器漏洞信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/host/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询漏洞列表 功能介绍 查询漏洞列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/vulnerabilities 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表
查询勒索病毒的防护策略列表 功能介绍 查询勒索病毒的防护策略列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/protection/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询弱口令检测结果列表 功能介绍 查询弱口令检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/weak-password-users 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询口令复杂度策略检测报告 功能介绍 查询口令复杂度策略检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询单个漏洞影响的云服务器信息 功能介绍 查询单个漏洞影响的云服务器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询租户的服务器安全配置检测结果列表 功能介绍 查询租户的服务器安全配置检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-configs 表1 路径参数 参数 是否必选 参数类型 描述 project_id
管理项目和企业 企业项目仅针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。如需使用该功能,请联系您的客户经理申请开通。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 创建项目并授权 创建项目
购买了HSS版本为什么没有生效? 购买了企业主机安全版本后您还需要做以下操作才可为目标主机开启防护: 安装Agent:为目标主机安装Agent,安装后可实现HSS对数据的监测以及告警的上报,如果已安装可忽略此步骤,安装Agent操作详情请参见安装Agent。 绑定配额:将购买的版本配额绑定至需要防护的服务器
X-Subject-Token的值) Content-Type 否 String 缺省值:application/json; charset=utf-8 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of ResourceTagInfo objects 标签对象列表
查看主机告警事件 企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括需紧急处理告警、告警总数、存在告警的服务器、已拦截IP和已隔离文件等。 您可自定义查询30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。
设置网络防御策略(VPC网络模型集群) VPC网络模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量。当未配置安全组规则时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为VPC网络模型的集群设置网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左上角选择
设置网络防御策略(云原生网络2.0模型集群) 云原生网络2.0模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量;当未配置安全组策略时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为云原生网络2.0模型的集群创建网络防御策略。 创建网络防御策略 登录管理控制台
账户被暴力破解,怎么办? 如果您的主机被暴力破解成功,攻击者很可能已经入侵并登录您的主机,窃取用户数据、勒索加密、植入挖矿程序、DDoS木马攻击等恶意操作。 如果您的主机被尝试暴力破解,攻击源IP被HSS拦截,请及时采取有效的措施预防账户暴力破解事件。 排查思路 以下排查思路按照收到账户暴力破解告警通知的状态进行逐层细化
关闭弱口令检测策略后,还有弱口令事件告警? 如果您在关闭弱口令策略前,已经修改弱口令事件,进行重新检测并符合弱口令检测要求,该弱口令事件不会再重复出现。 如果您在关闭弱口令策略前,未修改弱口令事件,已经检测出来的结果不会改变,系统也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全
导出防护配额列表 您可以参考本章节导出主机防护配额列表到本地查看;容器防护配额列表暂不支持导出,敬请谅解! 导出防护配额列表 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 主机管理”。
镜像、容器、应用的关系是什么? 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器和镜像的关系,像程序设计中的实例和类一样,镜像是静态的定义
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
