检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
待防护 cluster_type String 集群类型 fail_reason String fail reason 请求示例 查询集群名称为cluster_name_test,集群id为6a321faa6e6c4a18b5bf19dd9543test集群配置 POST https
__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks.
failed_rule_num Integer 未通过的检查项数量,check_rule_num中只要有一台主机没通过某个检查项,这个检查项就会被计算在failed_rule_num中 passed_rule_num Integer 已通过的检查项数量,check_rule_num
低 表6 app_list 参数 参数类型 描述 app_name String 软件名称 app_version String 软件版本 upgrade_version String 修复漏洞软件需要升级到的版本 app_path String 应用软件的路径(只有应用漏洞有该字段
表5 ContainerBaseInfo 参数 参数类型 描述 container_id String 容器ID container_name String 容器名称 image_name String 镜像名称 status String 容器状态,包含以下几种: -Running
HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。
request = new ListQuotasDetailRequest(); try { ListQuotasDetailResponse response = client.listQuotasDetail(request);
tomcat-annotations-ap、tomcat-embed-core、spring-jdbc、druid、commons-lang、commons-logging、commons-configuration、commons-collections、spring-cloud-netflix-archaius
String 容器名称 agent_id String Agent ID 请求示例 默认查询前10条端口为22的主机列表 GET https://{endpoint}/v5/{project_id}/asset/ports/detail?
约束与限制 容器运行时限制:Docker、Containerd。 集群类型限制:CCE标准版、CCE Turbo版。 节点资源剩余要求:内存必须50MiB及以上,CPU必须200m及以上。 在集群上安装Agent时,HSS会在集群上创建HSS的命名空间。
request = new ListContainerNodesRequest(); try { ListContainerNodesResponse response = client.listContainerNodes(request
tenant_linux_container_default_policy_group:容器版linux系统预置策略,可通过复制该策略组来创建新的策略组。
-2.8.2.jar,类别为主机的服务器列表 GET https://{endpoint}/v5/{project_id}/asset/midwares/detail?
云容器引擎 云容器引擎(Cloud Container Engine,CCE)基于云服务器快速构建高可靠的容器集群,将节点纳管到集群,企业主机安全通过在集群所在节点上部署Hostguard-agent,为集群中所有可用节点上的容器应用提供防护。
修复失败 vul_status_fix_after_reboot : 请重启主机再次修复 repair_cmd String 修复漏洞需要执行的命令行(只有Linux漏洞有该字段) app_path String 应用软件的路径(只有应用漏洞有该字段) region_name
HSS暂仅支持为Docker和Containerd容器提供安全防护,在购买容器版配额时请确认您的容器类型。 为了防止未防护主机感染勒索、挖矿等病毒后传染给其他主机,导致企业内网整体沦陷,建议您的云上主机全部都部署企业主机安全。
hss changeAppWhitelistPolicyProcessStatus 应用白名单策略 hss switchAppWhitelistPolicyHost 删除白名单策略 hss deleteAppWhitelistPolicy 创建白名单策略 hss createAppWhitelistPolicy
type 否 String 漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞 vul_id 否 String 漏洞ID vul_name 否 String
仅支持Docker、Containerd运行时的本地镜像上报到企业主机安全控制台。 仅支持对Linux镜像执行安全扫描。 Docker仅支持扫描存储驱动为overlay和overlay2的节点,Containerd仅支持扫描存储驱动为OverlayFS的节点。
Long web应用数量 database_num Long 数据库数量 请求示例 查询主机的指纹信息,账号、端口、进程等的统计数量 GET https://{endpoint}/v5/{project_id}/asset/statistics?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
