检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导出主机列表 您可以参考本章节导出主机防护列表到本地。 导出主机列表至本地 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 主机管理”,进入“云服务器”界面。 如果您的服务器已通过企业
管理仓库镜像 操作场景 仓库镜像中包含SWR私有镜像、SWR共享镜像、SWR企业版镜像和三方镜像;SWR相关的镜像是由容器镜像服务(SWR)同步到HSS,三方镜像您可参考接入三方镜像仓接入。 HSS为这些类型镜像提供安全扫描服务,支持漏洞、恶意文件、软件信息、文件信息、基线配置、敏感信
关闭应用进程防护 关闭防护,但保留HSS学习到的服务器应用进程特征。 在目标策略所在行的操作列,单击“关闭防护”。或者批量选中所有目标策略,并在策略列表左上方单击“关闭防护”,批量为多个策略关闭防护。 单击“确定”。 关闭防护,并删除HSS学习到的服务器应用进程特征。 在目标策略所在行的操作列,单击“删除”。
通过这个特权进程去修改防护目录里的文件或者更新网站,修改才会生效。如果没有添加特权进程 ,网页防篡改仅防护原来的文件或者网站,即使修改了内容,文件或者网站也会恢复到原来的状态,修改不会生效。 特权进程可以访问被防护的目录,请确保特权进程安全可靠。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
的容器镜像运行。 用户可根据自身业务场景灵活配置容器集群防护策略,加固集群安全防线,防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群,降低容器生产环境的安全风险。 约束与限制 容器集群防护功能仅企业主机安全容器版支持,购买企业主机安全的操作,请参见购买主机安全防护配额。
抹零金额 华为云产品定价精度为小数点后8位(单位:元),因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时,仅扣除到小数点后2位,小数点后第3位到第8位部分金额会被舍弃,这种舍弃部分的金额称作抹零金额。 以第一个计费周期为例,抹零金额为:0.0027元 应付金额 应付金额=官网价-优惠金额-抹零金额
在服务器防护过程中,如果HSS发现服务器中存在可疑进程运行事件,会将其展示在可疑进程运行事件列表中,但不会告警;对于可疑进程运行事件,由于HSS根据学习到的应用进程特征无法判断其是否可信,因此需要您根据实际情况判断并将可疑进程手动加入进程白名单,避免可信进程运行被持续告警。 查看并处理可疑进程
导出漏洞列表 您可以参考本章节导出漏洞列表到本地。 前提条件 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”。查看相关状态的详细操作请参见查看主机防护状态。 约束与限制 该功能仅企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版支持。
管理所有项目 如果您已开通企业项目,您可以在“所有项目”中,对您拥有的所有主机进行批量安全配置,可避免您到每个企业项目中对主机进行重复配置。 绑定主机配额 在“所有项目”中,任意一个企业项目中的配额绑定给任意一个企业项目中的主机,实现配额共享使用,但计费仍归属于配额所在企业项目。
导出基线检查报告 您可以参考本章节导出基线检查报告到本地。 约束限制 仅企业版、旗舰版、网页防篡改版和容器版支持配置检查。 导出基线检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防
创建VPC终端节点 创建VPC终端节点,用于实现第三方服务器通过华为云内网访问HSS。创建一个VPC终端节点,将占用一个虚拟私有云子网IP。每个虚拟私有云仅需创建一个终端节点。 创建VPC终端节点 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“网络
"name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口
如何验证主机与HSS服务端的网络是否打通成功? 当前“华东二”、“西南-贵阳一”区域,在安装主机安全Agent时,如果安装模式选择“命令行安装”,则需要选择目标主机打通网络。 打通网络是指在主机所在VPC中创一个VPC终端节点(占用一个VPC子网IP),让主机和HSS服务端能够进
DSS、CIS等,您可以配置镜像阻断策略,指定阻断的安全基线或合规检查项。 当您需要实现容器DevSecOps的最佳实践,将安全检查和防御嵌入到容器生命周期的每个阶段时,您可以配置镜像阻断策略,实现从源头到终端的安全保障。 约束与限制 安装Docker插件需满足以下条件: 已开启企业主机安全容器版防护。 仅支持Docker类容器使用本插件。
额到期时间统一到各个月的某一天(详细介绍请参见统一包年/包月资源的到期日)。确认配置费用后单击“去支付”。 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。 统一包年/包月资源的到期日 如果您有多个到期日不同的企业主机安全配额,可以将到期日统一设置到一个日期,便于日常管理和续费。
分配到服务器组 您也可以在云服务器所在行的“操作”列,单击“更多”,然后单击“分配到组”,分配云服务器到服务器组。 在弹出的对话框中,选择服务器组后,单击“确定”,完成分配云服务器到服务器组的操作。 一个云服务器只能分配到一个服务器组。 相关操作 编辑服务器组 选择“主机管理 > 云服务器”下的“服务器组”页签。
自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常
进程需要再次进行确认。 开启应用进程控制 开启策略关联服务器的应用进程控制。 查看并处理可疑进程 对于可疑进程运行事件,由于HSS根据学习到的应用进程特征无法判断其是否可信,因此需要您根据这些进程的详细信息判断分析是否可信,然后将它们“加入进程白名单”。 (可选)扩展进程白名单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
