检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改存储库绑定的备份策略 hss updateBackupPolicyInfo 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 hss changeCheckRuleAction 忽略/取消忽略/修复/验证未通过的配置检查项 hss changeCheckRuleAction 删除指定配置检测策略信息
开启网页防篡改后,如何修改文件? 开启防护后,防护目录中的内容是只读,如果您需要修改文件或更新网站: 临时关闭网页防篡改 请先临时关闭网页防篡改,完成修改或更新后再开启。 关闭网页防篡改期间,文件存在被篡改的风险,更新网页后,请及时开启网页防篡改。 设置定时开关 定时开关可以定时
如何验证主机与HSS服务端的网络是否打通成功? 当前“华东二”、“西南-贵阳一”区域,在安装主机安全Agent时,如果安装模式选择“命令行安装”,则需要选择目标主机打通网络。 打通网络是指在主机所在VPC中创一个VPC终端节点(占用一个VPC子网IP),让主机和HSS服务端能够进
如何清除HSS中配置的SSH登录IP白名单? 防护配额在不同状态下,清除HSS中配置的SSH登录IP白名单的方式不同。请根据配额的状态,选择清除SSH登录IP白名单的方式。 正常/已过期 配额状态为“正常”和“已过期”时,您可以正常使用配额,通过管理控制台“禁用”或者“删除”配置
如何添加双因子认证的手机号或邮箱? 当您开启双因子认证,选择“短信邮件验证”,才可以在消息通知服务主题中添加手机号/邮箱接收验证码。 “选择消息通知服务”下拉列表中,只展示状态已确认的消息通知服务主题。 如果没有主题,请单击“查看消息通知服务主题”进行创建。创建完成后,单击“添加
如何为高危命令执行类告警添加白名单? 如果您在服务器上执行了正常业务相关命令,HSS进行“高危命令执行”告警,您可以添加白名单,避免告警。 添加命令告警白名单方式如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
查询云服务器列表 功能介绍 查询云服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/host-management/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
not_installed :未安装。 online :在线。 offline :离线。 install_failed :安装失败。 installing :安装中。 protect_status String 防护状态,包含如下2种。 closed :未防护。 opened :防护中。
计费FAQ 如何让企业主机安全停止计费? 如何为企业主机安全续费? HSS到期后不续费,对主机和业务有影响吗? 退订后重购HSS,是否需要重新安装Agent与配置主机防护信息? 如何取消自动续费?
异常登录 添加登录白名单后,还有异地登录告警? 如何查看异地登录的源IP? 如何取消主机登录成功的告警通知? 是否可以关闭异地登录检测? 如何确认入侵账号是否登录成功?
选择服务器验证模式:账号密码方式 选择安装数量:批量 上传安装模板。 单击“下载批量模板”,下载批量模板表格至本地。 图3 下载批量模板 打开下载好的表格“importTemplate.xlsx”,按表格要求填写服务器相关信息并保存。 单击“添加文件”,上传已填写完成的表格“importTemplate
签,查看被隔离的恶意程序。在此您可以对指定的恶意程序执行取消隔离、忽略等操作,详情请参见查看主机告警事件。 程序被隔离查杀时,该程序的进程将被立即终止,为避免影响业务,请及时确认检测结果,如果隔离查杀有误报,您可以执行取消隔离/忽略操作。 在“恶意程序隔离查杀”界面,如果不开启“
not_installed :未安装。 online :在线。 offline :离线。 install_failed :安装失败。 installing :安装中。 protect_status String 防护状态,包含如下2种。 closed :未防护。 opened :防护中。
AWS 微软云 自建 IDC自建 上传kubeconfig 添加并上传根据步骤三:准备kubeconfig文件配置好的kubeconfig文件。 选择Context 上传kubeconfig文件后,HSS会自动解析出Context。 选择有效期 上传kubeconfig文件后,HS
目内的资产和检测信息。 选择“云服务器”页签。 通过筛选条件,筛选出“未防护”的服务器。 图1 筛选未防护服务器 选中目标服务器,并单击服务器列表上方的“更多 > 忽略”,忽略服务器。 图2 忽略服务器 取消忽略服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
导出漏洞及漏洞影响的主机的相关信息 功能介绍 导出漏洞及漏洞影响的主机的相关信息 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vul/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
恢复已隔离文件 功能介绍 恢复已隔离文件 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/event/isolated-file 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
按模板“linux-host-list.csv”要求填下服务器信息并保存。 使用Root账号远程登录任一目标服务器。 使用SSH客户端上传模板文件“linux-host-list.csv”至服务器/tmp目录下。 返回企业主机安全控制台,单击复制安装命令。 图4 复制安装命令 在服务器中粘贴执行安装命令,安装Agent。
切换防护状态 功能介绍 切换防护状态 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/host-management/protection 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
设置网络防御策略(容器隧道网络模型集群) 容器隧道网络模型的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时,默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群设置网络策略。 约束与限制 仅容器隧道网络模型的集群支持网络策略。网络策略分为以下规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
