检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
hss runHostAssetManualCollect 资产管理-主机管理-关联资产重要性 hss addValuesLevel 修改存储库绑定的备份策略 hss updateBackupPolicyInfo 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 hss c
为华为云自建集群安装Agent 操作场景 本指导适用于在可访问SWR镜像仓的华为云自建集群上安装Agent。按照本指导配置完成后,HSS将自动在集群节点上安装Agent,并能够随集群扩容自动为新节点安装Agent,在集群缩容时同步卸载Agent。 步骤一:准备kubeconfig文件
CI/CD镜像安全扫描概述 企业主机安全的CI/CD镜像安全扫描功能支持将镜像安全扫描能力集成到Jenkins Pipeline项目的CI/CD构建流水线中,实现镜像构建阶段的安全扫描,识别镜像中存在的系统漏洞、应用漏洞、异常系统配置、恶意文件、敏感文件等风险,让安全左移到Dev
配置文件、关键进程等信息。 Linux、Windows(仅支持Tomcat) 1次/周(每周一凌晨04:10) 数据库 统计、展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息; Linux、Windows(仅支持mysql) 1次/周(每周一凌晨04:10)
开启动态网页防篡改后,状态是“已开启未生效”,怎么办? 动态网页防篡改提供tomcat应用运行时的自我保护。 开启动态网页防篡改需要满足以下条件: 仅针对Tomcat应用。 主机是Linux操作系统。 开启动态网页防篡改后,请等待大约20分钟后检查“tomcat/bin”目录下是否已生成“setenv
检测信息。 图1 查看安全报告 单击目标报告的“获取报告”,跳转至报告预览页,可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。 单击安全报告概览页右上角的“报告发送记录”查看报告发送记录。 在弹窗中查看报告发送记录,参数说明如表1所示。 表1
HSS与WAF的网页防篡改有什么区别? HSS网页防篡改版是专业的锁定文件不被修改,实时监控网站目录,并可以通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,是政府、院校及企业等组织必备的安全服务。 WAF网页防篡改为用户提供应用层的防护,对网站的静态网页进行缓
TS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后
容器集群防护概述 容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 用户可根据自身业务场景灵活配置容器集群防护策略,加固集群安全防线,防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群,降低容器生产环境的安全风险。
运行指令。 非集群容器:容器日志、容器运行指令。 SWR镜像仓:镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求,容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析 当容器环境出现异常操作或活动时,可通过
统计、展示推送发布web内容的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息。 1次/周(每周一凌晨04:10) 数据库 统计、展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息; 1次/周(每周一凌晨04:10) 集群列表 统计、展示集群的详
custom_backup_hosts 否 Array of custom_backup_hosts objects 自定义备份主机使用的存储库及备份名称;不在该列表中的主机备份时系统会自动选取剩余空间最大的存储库,并自动生成备份名称 表5 VulOperateInfo 参数 是否必选 参数类型 描述 vul_id
镜像、容器、应用的关系是什么? 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器和镜像的关系,像程序设计中的实例和类一样,
为什么要添加防护目录? 网页防篡改是对目录中的文件进行防篡改防护,所以,开启网页防篡改后,需要添加防护目录才能起到防护作用。 添加防护目录请参见开启网页防篡改版的添加防护目录。 父主题: 网页防篡改
查杀,有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序,也可检测出容器中未知的恶意程序和病毒变种。 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产,并以此作为向您勒索钱财的筹码。
如何开启登录失败日志开关? MySQL 在账户破解防护功能中,Linux系统支持MySQL软件的5.6和5.7版本,开启登录失败日志开关的具体的操作步骤如下: 使用root权限登录主机。 查询log_warnings值,命令如下: show global variables like
漏洞cvss评分大于等于4,小于7;对应控制台页面的中危 Low : 漏洞cvss评分小于4;对应控制台页面的低危 solution_detail String 解决方案 url String URL链接 description String 漏洞描述 repair_cmd String 修复命令行 status
查询主机静态网页防篡改防护动态 功能介绍 查询主机静态网页防篡改防护动态:展示服务器名称、服务器ip、防护策略、检测时间、防护文件、事件描述信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/webtamper/static/protect-history
自建K8s容器如何开启apiserver审计功能? 适用场景 用户自建K8s容器。 前提条件 已开启容器防护,相关操作请参见开启容器节点防护。 已确认apiserver审计功能未开启,确认步骤如下: 登录到kube-apiserver所在的节点。 查看kube-apiserver
镜像是一个包含了操作系统及必要配置的弹性云服务器模板,使用镜像可以创建弹性云服务器。 公共镜像,EulerOS 2.5 64bit(40GIB) 系统盘 系统盘用于存储云服务器的操作系统,创建云服务器时自带系统盘,且系统盘自动初始化。 超高IO 单击“立即购买”,在提示框中单击“同意并立即购买”,支付完成后,云服务器将自动创建,并默认开机。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
