检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单个续费:在待续费的企业主机安全配额所在行,单击操作列的“续费”。 批量续费:勾选所有需要续费的企业主机安全配额,单击列表左上角的“批量续费”。 选择配额的续费时长,判断是否勾选“统一到期日”,将配额到期时间统一到各个月的某一天(详细介绍请参见统一包年/包月资源的到期日)。确认配置费用后单击“去支付”。
进入文件管理界面 表1 文件变更概况参数说明 参数名称 参数说明 服务器统计 存在文件变更的服务器数量统计。 变更统计 总变更数:所有文件和注册表变更的总数量。 文件数:所有文件变更的数量。 注册表:所有注册表变更的数量。 变更类别 修改:所有文件和注册表修改的数量。 新增:所有文件和注册表新增的数量。
计费说明 企业主机安全根据购买的版本和使用病毒查杀(按次收费)扫描主机成功的次数进行计费。具体内容如表1所示。 如您需要快速了解企业主机安全的具体价格,请参见HSS价格详情。 表1标 * 的计费项为必选计费项。 表1 企业主机安全计费项 计费项 计费项说明 适用的计费模式 计费公式 * 配额版本
偏移量:指定返回记录的开始位置 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数
查看主机防护状态 建议您定期查看主机防护状态,及时处理主机中存在的安全风险,避免威胁入侵造成您的资产损失或防护中断导致您的主机暴露在风险中。 主机管理的云服务器列表中仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 查看主机防护状态 登录管理控制台。
防护动作 当发现恶意进程后的防护动作。对恶意进程进行告警。 告警 选择服务器 选择需要防护的服务器。当服务器的防护状态为“防护中”时,才会在列表中呈现,查看服务器状态的操作请参见查看主机防护状态。 - 单击“确认”,完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 创建
如需导出集群列表,可在列表上方单击“导出”。 单击目标集群名称,进入集群节点详情页面,查看节点和权限列表。 节点列表 节点列表展示了所有节点的信息以及Agent状态和版本。 权限列表 权限列表展示了企业主机安全提供的容器相关功能特性,该集群是否有权限使用。CCE集群不涉及权限列表。 父主题:
状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_num Integer 受影响的云服务器总数 data_list Array of VulHostInfo objects 受影响的云服务器列表 表5 VulHostInfo 参数 参数类型 描述 host_id
> 事件列表”中,将恶意程序手动隔离查杀。 隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。 恢复隔离查杀文件 在“检测与响应 > 安全告警事件 > 主机告警事件”页面中,单击“已
容器审计功能支持对容器集群中的各种操作和活动进行监控和记录,可帮助用户洞察容器生命周期的各个阶段,包括创建、启动、停止和销毁等,以及容器之间的网络通信和数据传输情况。用户通过审计和分析,可以及时发现并处理安全问题,从而确保容器集群的安全性、稳定性。 支持审计的类型 集群容器:K8s审
容器管理 查看容器节点防护状态 导出容器节点列表 管理仓库镜像 管理本地镜像 查看容器信息 处置风险容器 卸载集群Agent 关闭容器版防护 父主题: 资产管理
选择“防护服务器”页签。 在目标服务器所在行的“操作”列,选择“更多 > 恢复数据”。 在弹窗中选择需要恢复的备份数据源。 在目标备份数据源所在行的“操作”列,单击“恢复数据”。 在弹窗中确认服务器信息并配置数据存放磁盘等参数。 服务器重启:勾选后表示同意数据恢复后重启服务器。 高级选项:单击展开。选择备份数据恢复位置。
Region ID 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_num Integer 总数 data_list Array of ImageVulInfo objects 镜像的漏洞列表 表5 ImageVulInfo 参数 参数类型 描述
String Region ID 表4 请求Body参数 参数 是否必选 参数类型 描述 data_list 否 Array of BlockedIpRequestInfo objects 需要解除拦截的IP列表 表5 BlockedIpRequestInfo 参数 是否必选 参数类型 描述
1。 通用安全标准:HCE1.1 说明: Linux系统的MySQL基线检测基于MySQL5安全配置规范指导,如果您主机上装有版本号为8的MySQL软件,以下检查项因已废弃不会出现在检测结果中,只在MySQL版本为5的服务器中呈现检测结果。 规则:old_passwords不能设置为
插件配置”,单击“插件卸载指南”,在滑出面板的“卸载步骤”中获取卸载命令,单击“复制”。 以root权限远程登录待卸载插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可
ent.exe"1234abcd 命令中包含的1234abcd表示Agent ID前八位字符。以Agent ID的前八位字符作为执行HSSClient.exe时的验证码,是为了防止恶意程序关闭自保护和用户误操作而做的验证防护,只有输入正确的Agent ID前八位字符才能关闭自保护
防护动作 选择当HSS发现集群中存在基线、漏洞或恶意脚本风险的镜像启动时的防护动作。 告警:在“容器集群防护 > 防护事件”页面生成一个防护动作为“告警”的事件。 阻断:阻断风险镜像运行,并在“容器集群防护 > 防护事件”页面生成一个防护动作为“阻断”的事件。 放行:在“容器集群防护
ent的运行状态为“未安装”或者“离线”时,表示Agent与服务器间通信异常。 未安装:主机从未安装Agent,或Agent已安装但未成功启动。 离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。 在线:主机内的Agent运行正常。 可能的原因 控制台Agent状态未更新。
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 镜像配置检测结果列表 错误码 请参见错误码。 父主题: 容器镜像
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
