正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 容器管理”,进入容器管理页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器镜像 > 仓库镜像”,进入仓库镜像页面。
合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“检测与响应 > 白名单管理”,进入“白名单管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“告警白名单”页签,查看已添加的告警白名单列表,参数说明如表
"image_version" : "v8.8", "namespace" : "test" }, { "image_name" : "openjdk1", "image_version" : "v1.0", "namespace" : "test1" } ] }
查询时间范围天数,与自定义查询时间begin_time,end_time互斥 最小值:1 最大值:30 host_name 否 String 服务器名称 最小长度:1 最大长度:64 src_ip 否 String 攻击源IP intercept_status 否 String 拦截状态,包含如下:
request.withInstanceId("<instance_id>"); request.withNamespace("<namespace>"); request.withImageName("<image_name>"); request
String 资产重要性 important common test 最小长度:0 最大长度:32 group_name 否 String 服务器组名称 最小长度:0 最大长度:256 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
host_id String 主机id 最小长度:1 最大长度:128 host_name String 服务器名称 最小长度:1 最大长度:256 host_ip String 服务器ip 最小长度:1 最大长度:256 name String 自启动项名称 最小长度:1 最大长度:256
EnterpriseProjectId = &enterpriseProjectIdRequest namespaceRequest:= "<namespace>" request.Namespace = &namespaceRequest imageNameRequest:= "<image_name>"
Kylin V10(64位) √ √ HCE 2.0(64位) √ √ 统信UOS V20(64位) √ √ 说明: 仅统信UOS V20服务器E版、D版支持系统漏洞扫描。 父主题: 防护配额
资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
sh/system: "yes" pod-security.kubernetes.io/audit: restricted pod-security.kubernetes.io/audit-version: latest pod-security.kubernetes
实时检测、阻断勒索攻击 开启勒索病毒防护后,HSS将实时检测并告警勒索病毒攻击,并支持隔离勒索程序。 备份业务数据,增加抗风险能力 服务器被勒索攻击后,可通过CBR恢复备份数据,及时恢复业务,减少损失。 父主题: 使用HSS和CBR防御勒索病毒
app_name String 软件名称 最小长度:1 最大长度:128 host_name String 服务器名称 最小长度:1 最大长度:128 host_ip String 服务器ip 最小长度:1 最大长度:256 version String 版本号 最小长度:1 最大长度:128
"apiGroups":["networking.k8s.io"]}]}{"metadata":{"namespace":"hss","name":"hssRoleBinding"},"apiVersion":"rbac.authorization.k8s.io/v1","kind":"RoleBinding"
面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
t-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体通常以结构化
USED_STATUS_IDLE used :USED_STATUS_USED 最小长度:1 最大长度:64 host_name 否 String 服务器名称 最小长度:0 最大长度:128 resource_id 否 String HSS配额的资源ID 最小长度:0 最大长度:128 charging_mode
check_rule_id String 检查项ID 最小长度:0 最大长度:64 host_num Integer 受影响的服务器的数量,进行了当前基线检测的服务器数量 最小值:0 最大值:2147483647 scan_result String 检测结果,包含如下: pass failed
在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 在目标CCE集群所在行的“操作”列,单击“升级Agent”。 如需批量升级,请先勾选所有目标CCE集群,并单击“批量升级Agent”。 确认待升级相关信息后,单击“确认”,开始升级。 等待5~