检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 本地镜像扫描 在镜像构建完成后进行镜像安全扫描,如果镜像存在安全风险可对流水线进行阻断,防止有风险的镜像推送到生产镜像仓。
HostGroupItem objects 服务器组列表 表5 HostGroupItem 参数 参数类型 描述 group_id String 服务器组ID group_name String 服务器组名称 host_num Integer 关联服务器数 risk_host_num Integer 有风险服务器数
description String 漏洞描述 position String 漏洞所在镜像层 app_name String 漏洞的软件名称 app_path String 应用软件的路径(只有应用漏洞有该字段) version String 软件版本 solution String
image_name String 镜像名称,只有容器类型的告警有 host_name String 服务器名称 host_id String 主机ID private_ip String 服务器私有IP public_ip String 弹性公网IP地址 os_type String
1年 标签 为同一种类型云资源进行自定义标签,帮助您实现快速查找。 cgs-data 在页面右下角,单击“立即购买”,进入“订单确认”界面。 费率标准请参见产品价格详情。 确认订单无误后,请阅读《主机安全免责声明》,并勾选我已阅读并同意《主机安全免责声明》。
主机弱口令检测统计 统计检测弱口令的主机总数,以及有弱口令、未开启检测、无弱口令检测的主机数。 主机弱口令风险TOP5 按照主机的维度统计存在弱口令风险最多的前5台主机。 配置检查 对所有存在配置风险的主机进行等级告警及风险信息统计。
risk :有风险。 scanning :检测中。
用户有一台主机进行了全量检查项检测,check_rule_num就是17。
常见问题 为什么相似的告警有多条? 对于24小时内发生的相似威胁事件,企业主机安全会将这些事件合并成一条告警;对于间隔24小时发生多次的相似威胁事件,企业主机安全将这些事件视作独立事件告警,分别呈现,因此您会看到相似的多条告警。 如何查看24小时内相似告警事件发生了几次?
Linux,Windows 已启用 √ √ √ √ √ 容器文件监控 检测违反安全策略的文件异常访问,安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux 已启用 × × × × √ 容器进程白名单 检测违反安全策略的进程启动。
all_granted_eps os_type 否 String os类型:Windows和Linux os_arch 是 String 系统架构:x86_64和aarch64;当os_type为Windows时,只能选择x86_64 outside_host 否 Boolean 是否非华为云
抹零金额 华为云产品定价精度为小数点后8位(单位:元),因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时,仅扣除到小数点后2位,小数点后第3位到第8位部分金额会被舍弃,这种舍弃部分的金额称作抹零金额。
Low 低 表6 app_list 参数 参数类型 描述 app_name String 软件名称 app_version String 软件版本 upgrade_version String 修复漏洞软件需要升级到的版本 app_path String 应用软件的路径(只有应用漏洞有该字段
image_name String 镜像名称,只有容器类型的告警有 host_name String 服务器名称 host_id String 主机ID private_ip String 服务器私有IP public_ip String 弹性公网IP地址 os_type String
strace获取ssh凭据、Golang反弹shell、ldapsearch探测域内信息、通过perl脚本探测提权漏洞、通过bash脚本探测提权漏洞、通过python脚本探测提权漏洞、Enumy提权枚举工具、Hydra暴力破解工具、CDK容器渗透工具、stowaway代理工具、CF云渗透工具
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
