检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) region 是 String Region ID Content-Type 否 String 缺省值:application/json; charset=utf-8 表4 请求Body
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) Content-Type 否 String 缺省值:application/json; charset=utf-8 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) Content-Type 否 String 缺省值:application/json; charset=utf-8 region 是 String Region ID 表4 请求Body
请求Body参数 参数 是否必选 参数类型 描述 manual_scan_type 否 Array of strings 操作类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul
动态网页防护 采用华为自研RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为;提供Tomcat应用运行时自我保护。
String 容器id container_name String 容器名称 请求示例 默认查询账号为daemon的服务器列表 GET https://{endpoint}/v5/{project_id}/asset/users?
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 need_urgent_repair Integer 需紧急修复的漏洞数 unrepair Integer 未完成修复的漏洞数
is 0 查找补丁失败 Not find patch 没有找到补丁 Add patch to update collection failed 安装补丁失败 Com init failed 调用Windows更新失败 Download patch failed 下载补丁失败 可能原因一
bait_protection_status 否 String 是否开启诱饵防护,包含如下1种, 默认为开启防护诱饵防护。 opened :开启。 closed :关闭。
__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks.
资产概览 主机指纹 主机指纹采集主机的账号、开放端口、进程、软件、自启动项、Web站点、Web框架、中间件、内核模块、Web服务、Web应用、数据库资产,并展示资产的详细信息,帮助用户排查发现异常主机资产。
failed_rule_num Integer 未通过的检查项数量,check_rule_num中只要有一台主机没通过某个检查项,这个检查项就会被计算在failed_rule_num中 host_num Integer 受影响的服务器的数量,进行了当前基线检测的服务器数量 scan_time
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) region 是 String Region ID Content-Type 否 String 缺省值:application/json; charset=utf-8 表4 请求Body
包周期:pre_paid vault_status String 存储库状态。
主机安全防护 安全配置 漏洞修复 基线检查 应用防护 勒索病毒防护 应用程序控制 主机安全告警 容器安全防护 容器防火墙 容器集群防护 容器镜像安全 容器安全告警 网页防篡改 添加防护目录 添加特权进程 定时开启网页防篡改 开启动态网页防篡改 查看网页防篡改报告 常见问题 了解更多常见问题
应用防护 应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。
表1 镜像安全扫描项 检查项 说明 漏洞风险 检测镜像中存在系统漏洞、应用漏洞。
__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks.
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) region 是 String Region ID Content-Type 否 String 缺省值:application/json; charset=utf-8 表4 请求Body
_1002 : 容器开放端口 container_1003 : 容器安全选项 container_1004 : 容器挂载目录 containerescape_0001 : 容器高危系统调用 containerescape_0002 : Shocker攻击 containerescape
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
