检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择容器告警事件页签,进入容器告警事件页面。 在左侧类型栏,选择“用户异常行为 > 暴力破解”,查看防护的容器上的暴力破解告警事件记录。 处理拦截IP 如果发现某个主机被频繁攻击,需要引起重视,建议及时修补漏洞,处理风险项。 建议开启双因子认证功能,并配置常用登录IP、配置SSH登录IP白名单。 如果发现有合法IP被
如何让企业主机安全停止计费? 如果您需要让空闲的企业主机安全配额停止计费,请参照本章节进行处理。 包年/包月计费的企业主机安全配额支持退订,退订后,会退还您未消费的金额,详细操作请参见退订包年/包月计费模式的企业主机安全配额。 按需计费的企业主机安全配额按您实际的使用时长收费,关
Authentication Modules),详细操作请参见如何为Linux主机安装PAM? 修改Linux主机中口令复杂度策略的详细操作请参见如何在Linux主机上设置口令复杂度策略? 修改Windows主机中口令复杂度策略的详细操作请参见如何在Windows主机上设置口令复杂度策略? 完成
如何预防账户暴力破解攻击? 账户破解风险 一旦主机账户被破解,入侵者就拥有了对主机的操作权限,主机上的数据将面临被窃取或被篡改的风险,企业的业务会中断,造成重大损失。 如何预防 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式,配置后,只允许白名单内的IP登
如何调用API 构造请求 认证鉴权 返回结果
如何切换服务器绑定的防护配额版本? 防护配额切换说明 服务器支持切换绑定的防护配额版本为基础版、专业版、企业版、旗舰版。 如需使用“网页防篡改版”或“容器版”,请先购买“网页防篡改版”或“容器安全”的配额,再开启网页防篡改版或容器版防护,购买操作请参见购买防护配额。 前提条件 待
如何为企业主机安全续费? 该任务指导您如何在购买的包年/包月模式企业主机安全即将到期时进行续费。续费后,您可以继续使用HSS。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。进入保留期,HSS将不再防护您
务主题”中添加的订阅终端。 单击“查看每日告警默认通知事件”可查看通知项。 接收并定期查看每日告警通知中所有的内容,能有效降低主机中未及时处理的风险成为主机安全隐患的概率。 由于每日告警中通知项的内容较多,如果您使用的“消息通知服务”,接收告警通知,建议您选择“订阅终端”配置为“邮箱”的“消息通知服务主题”。
在续费管理页面,订单状态是“使用中”的企业主机安全才能执行包年/包月转按需。 包年/包月转按需单次操作允许的最大资源数为100,包括即时转按需和到期转按需场景。 目前解决方案组合产品不支持包年/包月转按需。 已开票资源不支持包年/包月转按需。 前提条件 您可以选择在企业主机安全控制台或“费用中心 > 续费管理”页面进行资源的到期转按需操作。
高 Medium 中 Low 低 handle_status 否 String 处置状态,包含如下: unhandled :未处理 handled : 已处理 cve_id 否 String 漏洞编号 label_list 否 String 漏洞标签 status 否 String
什么是企业主机安全 企业主机安全(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。
在目标告警事件所在行的操作列,单击“处理”。 批量处理告警事件 勾选所有目标告警事件,并在告警事件列表上方单击“批量处理”。 全量处理告警事件 在告警列表左侧的“待处理告警”栏,选择一类告警类型,并在告警事件列表上方单击“全量处理”。 图2 全量处理告警事件 在“处理告警事件”弹窗中,选择处理方式。处理方式说明请参见表
防护配额如何分配? “防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 批量分配:批量开启防护时,系统会随机为批量选择的主机分配防护配额。 一般情况下,采用随机分配的方式。
handle_status 否 String 处置状态,包含如下: unhandled :未处理 handled : 已处理 status 否 String 漏洞状态,包含如下: vul_status_unfix : 未处理 vul_status_ignored : 已忽略 vul_status_verified
"title": "Unauthorized" } } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
查询镜像的漏洞信息 功能介绍 查询镜像的漏洞信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/{image_id}/vulnerabilities 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK/SK签名认
在目标告警事件所在行的操作列,单击“处理”。 批量处理告警事件 勾选所有目标告警事件,并在告警事件列表上方单击“批量处理”。 全量处理告警事件 在告警列表左侧的“待处理告警”栏,选择一类告警类型,并在告警事件列表上方单击“全量处理”。 图2 全量处理告警事件 在“处理告警事件”弹窗中,选择处理方式。处理方式说明请参见表
如何设置安全的口令? 请按如下建议设置口令: 使用复杂度高的密码。 建议密码复杂度至少满足如下要求: 密码长度至少8个字符。 包含如下至少三种组合: 大写字母(A~Z) 小写字母(a~z) 数字(0~9) 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
