检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则,您可以根据实际情况进行修改。当HSS检测到的告警事件相等或包含您填写的规则信息时,HSS不会告警。 隔离查杀 选择隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。 您可以在“
+”、“[”、“{”、“}”、“]”、“:”、“,”、“.”、“/”、“?”、“~”“#”和“*” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 常见系统的口令修改方法 系统名称 修改登录口令 说明 Windows系统
或仅需要在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。 在进行容器运行时配置时,建议全选所有运行时类型。 高级配置(可选) 配置规则选择“自定义规则”时,支持配置。 单击展开所有高级
Long web应用数量 database_num Long 数据库数量 请求示例 查询主机的指纹信息,账号、端口、进程等的统计数量 GET https://{endpoint}/v5/{project_id}/asset/statistics?category=host 响应示例 状态码:
持字母、数字、下划线,特殊字符!@.-等 num Integer 当前账号的主机数量 请求示例 默认查询前10条账号信息列表 GET https://{endpoint}/v5/{project_id}/asset/user/statistics 响应示例 状态码: 200 请求已成功
Run注册表键 4 :开机启动文件夹 num Integer 当前自启动项的主机数量 请求示例 默认查询前10条自启动项列表 GET https://{endpoint}/v5/{project_id}/asset/auto-launch/statistics 响应示例 状态码:
公布时间,时间单位 毫秒(ms) description String cve描述 请求示例 查询漏洞id为vul_id的漏洞对应cve信息。 GET https://{endpoint}/v5/{project_id}/image/vulnerability/{vul_id}/cve?offse
block_time Long 开始拦截时间,毫秒 latest_time Long 最近拦截时间,毫秒 请求示例 查询前10条已拦截的IP列表 GET https://{endpoint}/v5/{project_id}/event/blocked-ip?limit=10&offset=0&ent
status 否 Boolean 动态网页防篡改状态 响应参数 无 请求示例 开启动态网页防篡改防护,目标服务器为a、b。 POST https://{endpoint}/v5/{project_id}/webtamper/rasp/status { "host_id_list"
status String 危险类型:danger/unknown 请求示例 默认查询前10条端口为123,类别为主机的开放端口列表 GET https://{endpoint}/v5/{project_id}/asset/port/statistics?port=123&category=host
图1 新增授权 勾选需要授权的权限,单击“确定”,完成授权。 容器审计、主机安装与配置、容器安装与配置功能页面,如果此前未进行授权,将无法正常使用,您也可以在功能界面上方提示处,单击“授权”,进行授权。 删除云服务资源权限 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
的功能详情请参见产品功能。 添加防护目录 静态网页防篡改为指定的目录提供防护,因此您需要配置静态网页防篡改防护目录,否则静态网页防篡改功能无法生效。 配置远端备份(可选) 针对Linux主机,HSS默认会将防护目录下的文件备份在您添加防护目录时配置的本地备份路径下,为了防止本地备
请求示例 默认查询前10条host_id为dd91cd32-a238-4c0e-bc01-3b11653714ac的开放端口列表 GET https://{endpoint}/v5/{project_id}/asset/ports?hlimit=10&offset=0&host_id
查询私有镜像中命名空间为scc_hss_container,镜像名称为euleros,镜像版本为2.2的镜像安全配置检测结果列表。 GET https://{endpoint}/v5/{project_id}/image/baseline/risk-configs?offset=0&l
Integer 弱口令使用时长,单位天 请求示例 查询企业项目id为xxx下的主机弱口令检测结果。默认返回第一页(前10条)数据。 GET https://{endpoint}/v5/{project_id}/baseline/weak-password-users?enterprise_project_id=xxx
pod_tolerances 否 Array of strings pod容忍度 响应参数 无 请求示例 更新集群daemonset PUT https://{endpoint}/v5/{project_id}/container/kubernetes/clusters/{cluster_id}/daemonsets
的MySQL软件,以下检查项因已废弃不会出现在检测结果中,只在MySQL版本为5的服务器中呈现检测结果。 规则:old_passwords不能设置为 1 规则:secure_auth设置为1或ON 规则:禁止设置skip_secure_auth 规则:设置log_warnings为2
防护策略管理 关闭防护管理 文件隔离箱管理 主机安全可对检测到的威胁文件进行隔离处理,被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中,无法对主机造成威胁。被成功隔离的文件一直保留在文件隔离箱中,您也可以根据自己的需要进行一键恢复。 发布区域:全部。 管理文件隔离箱 文件完整性管理
进程路径 hash String 进程hash 请求示例 查询勒索病毒的防护策略列表,不传limit参数默认返回10条数据。 GET https://{endpoint}/v5/{project_id}/ransomware/protection/policy 响应示例 状态码:
46-b51e-6861b8864515,查询起始时间为1668563099000,查询终止时间1668563199000。 GET https://{endpoint}/v5/{project_id}/webtamper/static/protect-history { "host_id"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
