检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID host_name 否 String 服务器名称
private_ip 否 String 服务器私有IP public_ip 否 String 服务器公网IP file_hash 否 String 文件hash,当前为sha256 asset_value 否 String 资产重要性,包含如下3种 important :重要资产
目前仅支持华为云线上服务器安装本插件。 父主题: 插件配置
为了预防勒索病毒攻击,避免被勒索面临巨大的经济损失风险,您可以使用“HSS+CBR”组合为服务器做好“事前、事中、事后”的勒索病毒防护。 等保合规 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,快速、低成本完成安全整改,轻松满足等保二级合规要求。
购买HSS防护配额需要同时具有ECS ReadOnlyAccess、BSS Administrator和TMS ReadOnlyAccess角色。 ECS ReadOnlyAccess:系统策略,弹性云服务器的只读访问权限。
按“Esc”退出编辑,输入“:wq”保存并退出。 父主题: 安全配置
host_id 否 String 本地镜像所关联服务器的ID host_ip 否 String 本地镜像所关联服务器的IP(公网或私网) container_id 否 String 本地镜像所关联容器的ID container_name 否 String 本地镜像所关联容器的名称
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
参数 是否必选 参数类型 描述 user_name 否 String 账号名 host_id 否 String 主机id root_permission 否 Boolean 是否有root权限 host_name 否 String 主机名称 private_ip 否 String 服务器私有
服务器中出现网络异常访问行为可能是遭受攻击的前兆。 异常外联行为 检测到服务器存在异常外联可疑ip的行为,一旦发现进行告警上报。 端口转发检测 检测到利用可疑工具进行端口转发行为,一旦发现进行告警上报。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“获取报告”,跳转至报告预览页,可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。
表2 高级配置计费项 计费项 计费项说明 云备份 如果您有勒索病毒防护的需求,需要购买备份存储库,用来存放服务器产生的备份副本。 按照存储库容量计费,详细计费信息请参见云备份价格详情。
enterprise_project_name String 所属企业项目名称 detect_result String 云主机安全检测结果,包含如下4种。
在“云服务器”页签,查看目标主机的Agent状态。如图 查看Agent状态所示。 Agent状态为“在线”,表示Agent安装成功。 图5 查看Agent状态
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“告警白名单”页签,查看已添加的告警白名单列表,参数说明如表 告警白名单列表参数说明所示。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器”,进入容器页签。 在容器列表上方搜索框中选择“安全风险 > 有风险”,筛选有风险的容器。
绑定配额后,您可以在云服务器列表中,查看到该主机已开启防护。 迁移配额 例如:购买的所有防护配额均在“default”项目中,但主机在“企业项目一”中,需要将“default”项目中的防护配额迁移到“企业项目一”中,然后在“企业项目一”为主机开启HSS防护。
备份业务数据,增加抗风险能力 服务器被勒索攻击后,可通过CBR恢复备份数据,及时恢复业务,减少损失。 父主题: 使用HSS和CBR防御勒索病毒
enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps last_days 否 Integer 查询时间范围天数,与自定义查询时间begin_time,end_time互斥 host_name 否 String 服务器名称
host_ip String 服务器ip version String 版本号 update_time Long 软件更新时间 recent_scan_time Long 最近扫描时间 请求示例 默认查询前10条开始时间为1700446175490,结束时间为1701050975490
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
