检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
展示镜像系统漏洞和应用漏洞的检测结果。 查看漏洞详情 单击漏洞名称,进入漏洞详情页面,查看漏洞基本信息以及受影响的镜像。 查看漏洞CVEID、CVSS分值以及披露时间 单击目标漏洞名称前,展开查看漏洞CVEID、CVSS分值以及披露时间。 查看漏洞解决方案 在目标漏洞所在行的“解决
在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
)服务器页面。 在服务器页面查看所有服务器的“Agent状态”为“升级成功”表示目标主机的Agent已升级成功。 如果为“在线”状态且可进行升级操作。 图1 查看Agent状态 单击“前往查看”,将跳转至企业主机安全(新版)控制台“云服务器”页面查看服务器运行情况。 升级前提条件
步骤如下: 登录到kube-apiserver所在的节点。 查看kube-apiserver.yaml文件或者已经启动的kube-apiserver进程。 进入/etc/kubernetes/manifest目录,查看kube-apiserver.yaml中是否存在--audit
、Kylin。 arm_deb_install.sh中的安装命令适用于arm架构,deb软件包管理的镜像,如Ubuntu、Debian。 查看生成的命令,生成的目标命令将用于第三方Linux服务器Agent的安装使用。 图1 Linux安装命令 制作Agent安装包(Windows)
查询账号组织 功能介绍 查询账号组织 调用方法 请参见如何调用API。 URI GET /v5/setting/account/organization-tree 表1 Query参数 参数 是否必选 参数类型 描述 is_refresh 否 Boolean 是否强制从organization同步组织信息
用户可以对物理连接添加备注信息。 联系人姓名/手机/Email 用户可以在此提供用户侧专线负责人信息。 注意:如不提供负责人信息,将只能通过账号信息查询,会增加需求确认时长。 购买时长 购买服务的时长。 自动续费 自动续费时长与购买时长相同。 例如:用户购买时长为三个月,当勾选该项后,将自动续费三个月,以此类推。
用户可以对物理连接添加备注信息。 联系人姓名/手机/Email 用户可以在此提供用户侧专线负责人信息。 注意:如不提供负责人信息,将只能通过账号信息查询,会增加需求确认时长。 购买时长 购买服务的时长。 自动续费 自动续费时长与购买时长相同。 例如:用户购买时长为三个月,当勾选该项后,将自动续费三个月,以此类推。
查询配额信息 功能介绍 查询配额信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/billing/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
查询配额详情 功能介绍 查询配额详情 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/billing/quotas-detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
鼠标悬停在“防护中断”状态旁的“?”提示上,查看中断原因。 服务器关机、Agent通信异常或Agent已被卸载。 服务器关机 如果服务器正常关机,在服务器开机后,如果没有其他异常,防护状态会自动恢复为“防护中”。 Agent通信异常或Agent已被卸载 在“Agent状态”列,查看当前Agent所处状态
导出容器节点列表 您可以将参考本章节导出容器节点列表至本地查看。 导出容器节点列表至本地 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 容器管理”,进入“容器管理”界面。 如果您的服
执行以下命令,配置HSS所需的全量rbac权限 kubectl apply -f hss-rbac.yaml 登录HSS控制台,查看权限列表中“是否有权限”列均为“是”,表示权限恢复正常,问题解决。 详细操作请参考问题现象中查看权限列表的操作。 如果您一直停留在HSS权限列表页面,请在配置完成后刷新下页面。 父主题:
第三方主机通过专线和代理服务器接入HSS 方案概述 资源和成本规划 操作流程 实施步骤
基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。
方案概述 应用场景 随着混合云的发展,用户对于云上云下或多云资源实现统一安全管理的需求也越发强烈。企业主机安全支持第三方云主机以及线下IDC接入纳管,用户可以通过一个控制台实现一致的主机安全防护策略,避免因为不同平台安全水位不一致导致的攻击风险。 对于不能访问公网的第三方云主机、
实施步骤 创建专线连接 创建代理服务器 为代理服务器安装Agent 为代理服务器安装配置nginx 通过代理服务器制作Agent安装包或安装命令 为第三方服务器安装Agent 父主题: 第三方主机通过专线和代理服务器接入HSS
操作流程 第三方云主机、线下IDC通过专线和代理服务器接入HSS的流程如下: 创建专线连接 第三方服务器如果不能访问公网,需要创建专线连接云上VPC,实现网络互通。 创建代理服务器 需要创建一台云上服务器,作为代理服务器,连接第三方服务器。 为代理服务器安装Agent 为代理服务
第三方主机通过专线和VPC终端节点接入HSS 方案概述 资源和成本规划 操作流程 实施步骤
的清点情况。 约束限制 未开启防护不支持查看资产概览。 查看资产概览 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“资产管理 > 资产概览”,进入资产概览总览页,查看资产状态和资产清点情况。 如果您的服务器已
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
