检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
动卸载主机上已安装的Agent,也不会修改或者删除已配置的主机防护信息。 请保证重购防护配额的区域与原购买区域保持一致,HSS不支持跨区域使用。 父主题: 计费FAQ
如需批量升级,请先勾选所有目标CCE集群,并单击“批量升级Agent”。 确认待升级相关信息后,单击“确定”,开始升级。 等待5~10分钟后,在集群列表查看Agent为最新版,且升级Agent按钮置灰,表示升级成功。 卸载集群Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
无法使用部分容器相关功能,例如容器防火墙、容器集群防护等。 因此HSS在Linux Agent 3.2.12及以上版本、Windows Agent 4.0.23及以上版本提供“容器安装与配置”功能,替代“集群Agent管理”功能,以实现将集群资产完全接入HSS,并能使用HSS提供的所有容器相关功能。
如需下载月度运营总结报告至本地查看,您可以单击“下载”,下载后打开压缩包中的“index.html”文件查看即可。 图1 查看月度运营总结 每月1号,企业主机安全也会弹窗提示您查看月度运营总结,您可以在弹窗中单击“开始了解”进行查看;如果您在弹窗中勾选了“不再提示”,后续如需查看,可参考上述步骤。
查询导出任务信息 功能介绍 查询导出任务信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/export-task/{task_id} 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 任务id project_id
查询产商品信息 功能介绍 查询产商品信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/product/productdata/offering-infos 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询漏洞扫描任务列表 功能介绍 查询漏洞扫描任务列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/scan-tasks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
pContainer沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。 攻击者可通过多种方式利用此漏洞,包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。 漏洞编号 CVE-2020-1020 CVE-2020-0938
查询容器基本信息列表 功能介绍 查询容器基本信息列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/kubernetes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
将命令文件拷贝到任一节点目录下。 执行以下命令安装集群连接组件(ANP-Agent)。 kubectl apply -f proxy-agent.yaml 执行以下命令,查询集群连接组件(ANP-Agent)是否安装成功。 kubectl get pods -n hss | grep proxy-agent 界面回显如图
HSS无法检测出来。 HSS主要是防护主机层面的攻击,如果攻击为web层面攻击,无法检测出来。建议咨询安全SA提供安全解决方案,或者推荐使用安全的其他产品(WAF,DDOS等)。 父主题: 检测与响应
主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使用华为云提供的内网DNS地址进行解析后,访问对应系统版本的Agent下载链接,重新安装Agent。 父主题: Agent相关
查询配置检查项检测报告 功能介绍 查询配置检查项检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/check-rule/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
不是。 当您开启双因子认证无法用手机/邮箱接收验证码时,您可以选择“验证码验证”。当您每次登录云主机时,HSS均会生成一个随机验证码发送到您的登录界面,您直接输入随机验证码即可登录该云主机。 图1 验证码验证 父主题: 安全配置
开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。 type 否 String 漏洞类型,包含如下:
查询勒索病毒的防护策略列表 功能介绍 查询勒索病毒的防护策略列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/protection/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询HSS存储库绑定的备份策略信息 功能介绍 查询HSS存储库绑定的备份策略信息,确保已经购买了勒索防护存储库,可以从cbr云备份服务进行验证,确保已经存在HSS_projectid命名的存储库已经购买 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/backup/policy
String cce防护类型,cce集成防护调用场景使用: cluster_level:集群级别防护 node_level:节点级别防护 prefer_packet_cycle 否 Boolean 优先使用包周期配额,cce集成防护调用场景使用,默认false 表5 RuntimeRequestBody
April/006722.html 检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,如图 手动检测漏洞所示,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 病毒查杀”,进入“病毒查杀”界面。 单击“自定义查杀策略”,查看已自定义的查杀策略。 在目标策略所在行的“操作”列,单击“编辑”,进入编辑策略页面,修改策略。 单击“确定”,完成修改。 删除自定义查杀策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
