检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最近扫描时间,时间戳单位:毫秒 solution_detail String 修复漏洞的指导意见 url String URL链接 description String 漏洞描述 type String 漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul
Agent已离线,无法完成漏洞修复。请参考Agent状态异常应如何处理?使Agent状态恢复正常后,进行漏洞修复。 Error: software have multiple versions 存在漏洞的软件版本未删除 如果是普通软件出现此问题,可以删除旧版本包,重新检测漏洞是否存在。 执行以下命令测试删除旧版本包有无报错。
e is_auto_pay 否 Boolean 是否支持自动支付,true表示支持,false表示不支持,默认值为false subscription_num 是 Integer 订购数量 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 order_id
安装Agent 选择并填写服务器验证信息。 表2 安装Agent参数设置 参数 示例 说明 选择服务器验证模式 账号密码方式 账号密码方式:通过服务器IP地址及密码验证安装。 密钥方式:通过云密钥(DEW)或自建密钥(仅支持Linux)验证安装。 允许以root权限直连 勾选 勾选后,表示服
host_id String 主机ID host_name String 主机名称 public_ip String 弹性公网IP地址 private_ip String 私有IP地址 asset_value String 资产重要性,包含如下: important :重要资产 common
URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4
400 HSS.1053 登录白名单数量已达到上限50条,请检测当前主机部署的策略并清理不需要的白名单ip 登录白名单数量已达到上限50条,请检测当前主机部署的策略并清理不需要的白名单ip 请参照错误提示处理 400 HSS.1054 您的账号可能存在风险,已根据《用户协议》限制您购买
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 error_code Integer 错误编码 error_description String 错误描述 请求示例 从swr服务同步镜像,类型为私有镜像或者共享镜像。 POST https://{endpoin
名称中不能包含空格。 关键文件目录变更检测 启用 开启 是否开启关键文件目录变更检测。 :开启。 :关闭。 会话IP白名单 - 如果操作文件的进程属于白名单内的会话IP,则不予审计。 忽略监控文件类型后缀 swo swp swpx lck 忽略监控的文件类型的后缀。 忽略监控的文件路径
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
"check_info_list":[{"check_description":"检查配置文件/etc/pam.d/system-auth"},{"current_value":""},{"suggest_value":"每个文件都配置auth required "}],"description":"The two
单击“经典弱口令检测”,在列表中,可以查看存在的弱口令。 修改弱口令,提升口令安全强度。 根据1.d中检测出的经典弱口令列表中的“服务器名称/IP地址”、“账户名称”、“账户类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口令。更多信息,请参见如何设置安全的口令。
漏洞扫描失败怎么办? 如果在企业主机安全控制台扫描漏洞失败,请参考本文进行排查处理。 查看漏洞扫描失败原因 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。
hash" # 进程/文件hash "file_path" # 文件路径 "process_path" # 进程路径 "login_ip" # 登录ip "reg_key" #注册表key "process_cmdline" # 进程命令行 "username" # 用户名 field_value
cve id cvss_score Float CVSS分数 publish_time Long 公布时间,时间单位 毫秒(ms) description String cve描述 请求示例 查询漏洞id为vul_id的漏洞对应cve信息。 GET https://{endpoint
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为: 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 高危命令执行 实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 异常Shell
-0938) 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时,Microsoft Windows中存在远程代码执行漏洞。对于除Windows 10之外的所有系统,成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows
取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 description String 当前检查项(检测规则)的描述 reference String 当前检查项(检测规则)的制定依据 audit String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
