检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何调用API 构造请求 认证鉴权 返回结果
标签管理 批量创建标签 删除资源标签 父主题: API说明
策略管理 策略管理概述 配置策略 配置策略组防护模式 创建自定义策略组 删除自定义策略组 父主题: 安全运营
resource_type 是 String 由标签管理服务定义的资源类别,企业主机安全服务调用此接口时资源类别为hss resource_id 是 String 由标签管理服务定义的资源id,企业主机安全服务调用此接口时资源id为配额ID 请求参数 表2 请求Header参数 参数
环境的安全风险。 约束与限制 容器集群防护功能仅企业主机安全容器版支持,购买企业主机安全的操作,请参见购买主机安全防护配额。 使用容器集群防护功能,需确保服务器安装的Agent版本为以下版本,升级Agent的操作,请参见升级主机Agent。 Linux:3.2.7及以上版本。 Windows:4
勒索防护的备份与云备份有什么区别? 企业主机安全勒索防护的备份依附于云备份服务,只有购买了云备份服务,勒索备份才能正常使用。 因此,在备份机制、备份管理上两者没有区别,唯一区别是勒索备份会生成勒索专用的备份库。 勒索防护的备份机制继承云备份服务的备份机制,勒索防护的备份文件可在云备份服务统一管理和查看,云备份机制详情请参见备份机制。
器生命周期的每个阶段时,您可以配置镜像阻断策略,实现从源头到终端的安全保障。 约束与限制 安装Docker插件需满足以下条件: 已开启企业主机安全容器版防护。 仅支持Docker类容器使用本插件。 Docker Engine版本在18.06.0及以上。 Docker API版本在1
导出容器告警事件 本章节为您介绍如何将容器安全告警事件导出到本地进行查看。 导出容器告警事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。
参数类型 描述 host_id 否 String 主机ID file_hash 否 String 文件哈希 file_path 否 String 文件路径 file_attr 否 String 文件属性 响应参数 无 请求示例 将主机5a41ca47-8ea7-4a65-a8fb-
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 在左上角选择“主机视图”,进入主机视图。 单击目标服务器名称,进入服务器详情页面。 选择“Linux漏洞”
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“安装与配置 > 主机安装与配置 > 安全配置 > 恶意程序隔离查杀”,分别单击“恶意程序隔离查杀”和“恶意软件云查杀”的开关,开启“恶意程序隔离查杀”和“恶意软件云查杀”。 开启后将应用至企业主机安全全局服务器,但部分
项目ID 表2 Query参数 参数 是否必选 参数类型 描述 host_id 否 String 主机id host_ip 否 String 主机ip host_name 否 String 主机名称 app_name 否 String 软件名称 variation_type 否 String
操作须知 如果被删除的策略组已经部署给了主机,在策略组被删除后,这些主机的策略组信息将被设置为“无”。您需要重新参考部署防护策略为主机部署策略组。 删除策略组 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营
漏洞cvss评分小于4;对应控制台页面的低危 host_name String 受影响主机名称 host_ip String 受影响主机ip agent_id String Agent ID version String 主机绑定的配额版本 cve_num Integer 漏洞cve总数 cve_id_list
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“检测与响应 > 白名单管理 > 登录告警白名单”,进入“登录告警白名单”页面,单击“添加”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
配置告警通知时选不到消息主题? 未创建主题 在“告警通知”页面,单击“查看消息通知服务主题”,进入SMN服务,创建新的主题。具体操作请参见创建主题。 图1 查看消息通知服务主题 主题未订阅 创建主题后,您需要为该主题添加一个或多个订阅,并按接收到的消息提示确认订阅,否则将无法选到该主题,确认订阅请参见添加订阅。
查询指定中间件的服务器列表 功能介绍 查询指定中间件的服务器列表,通过传入中间件名称参数,返回对应的中间件服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/midwares/detail 表1 路径参数 参数 是否必选 参数类型
Query参数 参数 是否必选 参数类型 描述 host_id 否 String 主机id host_name 否 String 主机名称 name 否 String 自启动项名称 host_ip 否 String 主机ip type 否 String 自启动项类型 0 :自启动服务 1 :定时任务
警】企业主机安全当前检测到您XX区域的云服务器XX的账户被破解,已成功登录:攻击源IP:10.108.1.1,攻击类型:ssh”,则说明您的主机被暴力破解成功,建议您尽快加固您的主机安全。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
否 Array of ResourceInfo objects 需要开启备份功能的主机情况列表 表8 ResourceInfo 参数 是否必选 参数类型 描述 host_id 否 String 主机id history_backup_status 否 String 历史开启备份状
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
