检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择镜像仓的通信协议类型。 http https https 镜像仓地址 输入镜像仓地址。 可以输入镜像仓“网址”或者“IP:端口”。 例如myharbor.com myharbor.com 镜像仓用户名 输入登录用户名。 - 镜像仓密码 输入登录用户密码。 - (可选)扫描组件获取方式选择“手动
Agent概述 什么是Agent? Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。 Agent每日凌晨定时执行安全检测任务,全量扫描主机或容器,实时
到集群,降低容器生产环境的安全风险。 约束与限制 使用容器集群防护功能,须满足以下条件: 容器节点服务器已开启HSS容器版防护,购买HSS的操作,请参见购买主机安全防护配额。 服务器已安装Agent的版本为以下版本,升级Agent的操作,请参见Agent升级。 Linux:3.2
如何筛选未绑定配额的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“关闭”的主机,查看未绑定配额的主机。 图1
查询配额详情 功能介绍 查询配额详情 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/billing/quotas-detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
开启告警通知后,HSS可以通过短信或邮件的形式向您发送风险告警,方便您及时了解主机或容器存在的安全风险。不开启告警通知,您只能自行登录HSS管理控制台查看告警信息。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“安全与配置
基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题:
host_id String 主机ID host_name String 主机名称 public_ip String 弹性公网IP地址 private_ip String 私有IP地址 asset_value String 资产重要性,包含如下: important :重要资产 common
已确认apiserver审计功能未开启,确认步骤如下: 登录到kube-apiserver所在的节点。 查看kube-apiserver.yaml文件或者已经启动的kube-apiserver进程。 进入/etc/kubernetes/manifest目录,查看kube-apiserver.yaml
漏洞管理 查询漏洞列表 导出漏洞及漏洞影响的主机的相关信息 查询单个漏洞影响的云服务器信息 修改漏洞的状态 查询单台服务器漏洞信息 创建漏洞扫描任务 查询漏洞扫描策略 修改漏洞扫描策略 查询漏洞扫描任务列表 查询漏洞扫描任务对应的主机列表 查询漏洞管理统计数据 父主题: API说明
查询策略组列表 功能介绍 查询策略组列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/policy/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
host_name String 服务器名称 host_ip String 服务器ip version String 版本号 update_time Long 软件更新时间 recent_scan_time Long 最近扫描时间 请求示例 默认查询前10条开始时间为1700446
企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 单击“特权进程设
查询镜像的漏洞信息 功能介绍 查询镜像的漏洞信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/{image_id}/vulnerabilities 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
您执行安装Agent相关操作。但如果您在购买华为云ECS时,选择使用主机安全防护,ECS创建完成后会自动安装Agent并开启防护。 新购服务器时的自动安装 在新购买华为云ECS时,勾选“开通主机安全防护”,HSS会自动为该ECS安装Agent,并开启防护。 “计费模式”选择的“包
查询漏洞管理统计数据 功能介绍 查询漏洞管理统计数据 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
Not Acceptable 服务器生成的响应无法被客户端所接受 429 Too Many Requests 请求太频繁 500 Internal Server Error 服务器内部错误 501 Not Implemented 请求未完成,服务器不支持所请求的功能 502 Bad
选择Agent配置规则。 默认规则:容器运行时的sock地址为通用地址,Agent将默认安装在没有配置污点的节点上。 自定义规则:如果您的容器运行时sock地址非通用地址需要修改,或仅需要在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。
表 SDK列表提供了HSS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java SDK使用指导 Python h
文件完整性管理 文件完整性管理概述 查看文件变更记录 父主题: 主机防御
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
