检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像类型,包含如下: private_image : 私有镜像仓库 shared_image : 共享镜像仓库 local_image : 本地镜像 instance_image : 企业镜像 offset 否 Integer 偏移量:指定返回记录的开始位置 limit 否 Integer
如果在CI/CD流水线构建过程中,发现该镜像存在风险,不阻断CI/CD流水线。 如需对镜像加白,输入镜像名称;多个镜像名称以换行符分隔。 镜像名称格式: 本地镜像:镜像名称:版本 远程镜像:组织名称/镜像名称:版本 如需取消镜像加白,删除该镜像名称。 编辑完成,单击“确定”,修改完成。 父主题:
asset_value 否 String 资产重要性 important common test group_name 否 String 服务器组名称 export_size 是 Integer 导出数据条数 category 是 String 导出漏洞数据类别: vul :漏洞 host:
HSS采用微服务化部署,微服务独立部署和启停。 Agent严格控制资源占用,资源超限进行隔离或逃生,不影响租户业务功能,系统可用资源不足降级。 系统 恢复 系统恢复 虚拟机故障/业务系统故障,支持自动重建和手工重建 系统 进程保护 进程退出时,自动拉起微服务进程,保证业务快速恢复。 系统 父主题: 安全
自建K8s容器如何开启apiserver审计功能? 适用场景 用户自建K8s容器。 前提条件 已开启容器防护,相关操作请参见开启容器节点防护。 已确认apiserver审计功能未开启,确认步骤如下: 登录到kube-apiserver所在的节点。 查看kube-apiserver
user_1001 : 账号变更 user_1002 : 风险账号 vmescape_0001 : 虚拟机敏感命令执行 vmescape_0002 : 虚拟化进程访问敏感文件 vmescape_0003 : 虚拟机异常端口访问 webshell_0001 : 网站后门 network_1001 :
您无法通过管理控制台清除SSH登录IP白名单。 清除配置的SSH登录IP白名单,操作步骤如下所示。 登录需要清除SSH登录IP白名单的云主机。 执行以下命令,查看“/etc/sshd.deny.hostguard”文件,如图1所示。 cat /etc/sshd.deny.hostguard
如何修改接收告警通知的手机号或邮箱? 开启告警通知功能后,HSS通过您设置的手机号或邮箱向您发送告警通知,帮助您及时了解主机/网页内的安全风险。 设置HSS告警通知时,您可以选择“消息中心”或者“消息主题”,如图1所示。 选择的是“消息中心”,则参照消息中心修改手机号或邮箱。 选
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据
为华为云CCE集群安装Agent 操作场景 本指导适用于在华为云CCE集群上安装Agent,按照本指导配置完成后,HSS将自动在集群节点上安装Agent,并能够随集群扩容自动为新节点安装Agent,在集群缩容时同步卸载Agent。 前提条件 为CCE集群安装Agent前,请先将C
污点的节点上安装Agent。 容忍度配置 如果在进行“节点选择器配置”时,选择了污点节点标签,需要在该污点节点上安装Agent,可选择容忍节点污点。 单击“完成”,完成修改。 如果您修改了容器运行时类型、容器运行时sock地址、节点选择配置、容忍度配置等,所有集群节点上的Agen
查询HSS存储库绑定的备份策略信息 功能介绍 查询HSS存储库绑定的备份策略信息,确保已经购买了勒索防护存储库,可以从cbr云备份服务进行验证,确保已经存在HSS_projectid命名的存储库已经购买 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/backup/policy
设置网络防御策略(容器隧道网络模型集群) 容器隧道网络模型的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时,默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群设置网络策略。 约束与限制 仅容器隧道网络模型的集群支持网络策略。网络策略分为以下规则
恢复已隔离文件 功能介绍 恢复已隔离文件 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/event/isolated-file 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 功能介绍 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/baseline/check-rule/action 表1 路径参数 参数
修改漏洞扫描策略 功能介绍 修改漏洞扫描策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vulnerability/scan-policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
"host_id" : "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "host_name" : "ecs-ubuntu-abc123", "public_ip" : "112.10.10.3", "private_ip" : "192
修改存储库绑定的备份策略 功能介绍 修改存储库绑定的备份策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/backup/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
