检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
上传镜像到私有镜像仓失败 问题现象 私网自建集群接入HSS过程中,在集群上执行镜像上传命令上传镜像到私有镜像仓失败,报错“http: server gave HTTP response to HTTPS client”,如图 上传失败所示。 图1 上传失败 解决办法 使用如下命令,替换镜像上传命令中的“docker
成长地图 | 华为云 企业主机安全 企业主机安全(Host Security Service,HSS)是以工作负载为中心的安全产品,旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。它集成了主机安全、容器安全和网页防篡改。 产品介绍 图说HSS 全景图 立即使用
rar”拷贝到任一集群节点。 单击“复制命令”,并在“镜像扫描组件压缩包.rar”所在节点执行复制的命令上传扫描组件。 图4 复制命令 界面回显如图 上传扫描组件成功所示,表示手动上传扫描组件成功。 图5 上传扫描组件成功 单击“确定”,开始接入镜像仓。 在三方镜像仓页面,目标镜像仓的“镜像仓状态”列,查看镜像仓接入结果。
检测防御远程代码执行的控制攻击,并支持对攻击行为进行阻和拦截。 上传Webshell 上传WebShell是一种网络攻击手段,攻击者通过漏洞或其他方式将Webshell这种恶意代码上传到服务器,从而获得对服务器的控制权限。 WebShellUpload 检测防御上传危险文件的攻击或将已有文件改名为危险文件
紧急漏洞会立即更新。 病毒库:正常情况下每天更新一次。 更新日期:漏洞库和病毒库更新的具体日期,您可以在HSS管理控制台的“总览 > 防护地图”区域查看。 图1 漏洞库、病毒库更新时间 父主题: 检测与响应
not_installed :未安装。 online :在线。 offline :离线。 install_failed :安装失败。 installing :安装中。 protect_status String 防护状态,包含如下2种。 closed :未防护。 opened :防护中。
洞风险、合规风险趋势。 防护地图 (图 总览中所示区域⑤) 展示资产开启安全防护的情况。 资产总数:当前区域下的资产总数。 单击资产总数值,可跳转到“资产概览”界面,查看资产分布详情及防护状态统计。 未防护/主机总数:未防护主机数量和主机总数。 单击未防护主机数值,可跳转到“主机
选择服务器验证模式:账号密码方式 选择安装数量:批量 上传安装模板。 单击“下载批量模板”,下载批量模板表格至本地。 图3 下载批量模板 打开下载好的表格“importTemplate.xlsx”,按表格要求填写服务器相关信息并保存。 单击“添加文件”,上传已填写完成的表格“importTemplate
无需发送到邮箱:不发送报告至邮箱。 消息主题 报告logo 选择报告使用的logo。 不需要:报告无logo。 默认logo:默认华为云logo。 自定义:自定义上传logo图片。图片格式仅支持jpg、png、jpeg、bmp,且图片大小不得超过20KB。 不需要 确认信息无误,单击页面右下角“下一步”,配置报告内容。
AWS 微软云 自建 IDC自建 上传kubeconfig 添加并上传根据步骤七:准备kubeconfig文件配置好的kubeconfig文件。 选择Context 上传kubeconfig文件后,HSS会自动解析出Context。 选择有效期 上传kubeconfig文件后,HS
csv 按模板“linux-host-list.csv”要求填下服务器信息并保存。 使用Root账号远程登录任一目标服务器。 使用SSH客户端上传模板文件“linux-host-list.csv”至服务器/tmp目录下。 返回企业主机安全控制台,单击复制安装命令。 图4 复制安装命令
自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常
Agent访问HSS服务端节点,主要是获取服务器端下发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。 每个Region的HSS服务端IP地址不同,Agent通过域名访问,访问的域名格式为:hss-agent.{{REGION_ID}}
为三方Windows服务器安装Agent 将制作Agent安装包(Windows)制作的Windows安装包,拷贝到本地PC机。 将安装包上传到需要安装Agent的目标第三方Windows服务器。 使用Administrator账号登录第三方服务器。 解压安装包,双击“hostguard_setup
为三方Windows服务器安装Agent 将通过代理服务器制作Agent安装包(Windows)制作的Windows安装包,拷贝到本地PC机。 将安装包上传到需要安装Agent的目标第三方Windows服务器。 使用Administrator账号登录第三方服务器。 解压安装包,双击“hostguard_setup
AWS 微软云 自建 IDC自建 上传kubeconfig 添加并上传根据步骤一:准备kubeconfig文件配置好的kubeconfig文件。 选择Context 上传kubeconfig文件后,HSS会自动解析出Context。 选择有效期 上传kubeconfig文件后,HS
一个负载最多关联5条安全组 一个负载最多关联5条安全组 无 400 HSS.1063 上传LOGO超过大小限制 上传LOGO超过大小限制 无 400 HSS.1064 上传LOGO类型错误 上传LOGO类型错误 无 400 HSS.1065 敏感文件过滤路径不合规 敏感文件过滤路径不合规
检测防御远程代码执行的控制攻击,并支持对攻击行为进行阻和拦截。 支持的操作系统:Linux、Windows。 检测周期:实时检测。 × × × √ √ √ 上传Webshell 检测防御上传危险文件的攻击或将已有文件改名为危险文件扩展名的攻击,同时检测web应用是否存在对应漏洞。 支持的操作系统:Linux、Windows。
AWS 微软云 自建 IDC自建 上传kubeconfig 添加并上传根据步骤三:准备kubeconfig文件配置好的kubeconfig文件。 选择Context 上传kubeconfig文件后,HSS会自动解析出Context。 选择有效期 上传kubeconfig文件后,HS
deleteProjectInfo 校验许可数据是否超期超量 hss licenseCheck 更新许可文件 hss updateLicenseFile 上传许可文件 hss uploadLicenseFile 续费接口 hss dealChargeInfo 获取资源信息接口 hss getCb
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
