检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机绑定配额。 图2 为主机绑定配额 在弹出的配额详情对话框中,选择待绑定配额的主机。 单击“确定”,完成配额绑定。绑定配额后,您可以在云服务器列表中,查看到该主机已开启防护。 迁移配额 例如:购买的所有防护配额均在“default”项目中,但主机在“企业项目一”中,需要将“de
agent_id String Agent ID host_id String 主机id host_name String 服务器名称 host_ip String 服务器ip name String 自启动项名称 type Integer 自启动项类型 0 :自启动服务 1 :定时任务
否 Integer 查询时间范围天数,与自定义查询时间begin_time,end_time互斥 host_name 否 String 服务器名称 src_ip 否 String 攻击源IP intercept_status 否 String 拦截状态,包含如下: intercepted
选择“系统工具 > 本地用户和组”,根据业务要求,设定不同的用户和用户组,包括管理员用户,数据库用户,审计用户等。 定期检查并删除无关账户 定期删除或锁定与设备运行、维护等与工作无关的账户。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”。 单击“用户
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
end_time互斥 host_name 否 String 服务器名称 host_id 否 String 主机ID private_ip 否 String 服务器私有IP public_ip 否 String 服务器公网IP container_name 否 String 容器实例名称
host_id String host_id app_name String 软件名称 host_name String 服务器名称 host_ip String 服务器ip version String 版本号 update_time Long 软件更新时间 recent_scan_time
网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 网页防篡改的操作流程和主要功能概览。操作流程如图1所示,主要功能概览请参考表1。 图1 网页防篡改操作流程 表1 主机安全防篡改操作流程及功能说明
Low : 漏洞cvss评分小于4;对应控制台页面的低危 host_num Integer 受影响服务器台数 unhandle_host_num Integer 未处理主机台数,除已忽略和已修复的主机数量 scan_time Long 最近扫描时间,时间戳单位:毫秒 solution_detail
Kylin V10 SP3(64位) √ × HCE 2.0(64位) √ √ 统信UOS V20(64位) √ √ 说明: 仅统信UOS V20服务器E版、D版支持系统漏洞扫描。 统信UOS V20 1050e(64位) √ √ 统信UOS V20 1060e(64位) √ √ OpenEuler
String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同,例如check_name为Windows的配置检查(基线
一台主机忽略了某个检查项,这个检查项就会被计算在ignored_rule_num中 host_num Long 受影响的服务器的数量,进行了当前基线检测的服务器数量 请求示例 查询企业项目id为xxx下的基线名称为SSH、标准类型是“云安全实践”标准的配置检测结果列表。 GET
使用状态,包含如下几种: idle :USED_STATUS_IDLE used :USED_STATUS_USED host_name 否 String 服务器名称 resource_id 否 String HSS配额的资源ID charging_mode 否 String 收费模式,包含如下2种。
哪些区域支持接入非华为云主机? 目前仅以下区域,可以接入非华为云主机: 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 中国-香港 亚太-新加坡 西南-贵阳一 亚太-雅加达 中东-利雅得 如果您的主机非华为云主机,请在上述区域购买HSS配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。
数据保护技术 HSS通过如下数据保护手段和特性,保障HSS中的数据安全可靠。 数据保护手段 说明 传输加密(HTTPS) 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。
需紧急修复的漏洞数 unrepair Integer 未完成修复的漏洞数 existed_vul_hosts Integer 存在漏洞的服务器数 today_handle Integer 今日处理漏洞数 all_handle Integer 累计处理漏洞数 supported Integer
因此,在备份机制、备份管理上两者没有区别,唯一区别是勒索备份会生成勒索专用的备份库。 勒索防护的备份机制继承云备份服务的备份机制,勒索防护的备份文件可在云备份服务统一管理和查看,云备份机制详情请参见备份机制。 父主题: 勒索防护
预加载动态库 3 :Run注册表键 4 :开机启动文件夹 host_id String host_id host_name String 弹性服务器名称 host_ip String 主机IP path String 自启动项的路径 hash String 采用sha256算法生成的文件hash值
asset_value 否 String 资产重要性 important common test group_name 否 String 服务器组名称 export_size 是 Integer 导出数据条数 category 是 String 导出漏洞数据类别: vul :漏洞 host:
web_service_num Long web服务数量 web_app_num Long web应用数量 database_num Long 数据库数量 请求示例 查询主机的指纹信息,账号、端口、进程等的统计数量 GET https://{endpoint}/v5/{project_id}/asset/statistics
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
