检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的“键”和值以及污点的效果,单击“确认添加”,允许在该节点上安装Agent。 配置完成,单击“确定”,开始安装HSS Agent。 在集群列表中,查看集群状态为“运行中”,表示集群接入HSS成功。 父主题: 为集群安装Agent
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“开启勒索备份”。 在“开启备份”弹窗中,选择需要为服务器绑定的存储库。 同时满足以下条件的存储库支持绑定: 存储库状态为“可用”或“锁定”。
cluster_info_list 是 Array of cluster_info_list objects 集群id列表 cluster_id_list 否 Array of strings 集群id列表 表5 cluster_info_list 参数 是否必选 参数类型 描述 cluster_id
响应Body参数 参数 参数类型 描述 data_list Array of ResourceQuotasInfo objects 配额统计列表 表5 ResourceQuotasInfo 参数 参数类型 描述 version String 主机开通的版本,包含如下7种输入。 hss
host_ids 否 Array of strings 主机ID列表;当scan_range_type的值为specific_host时必填 scan_vul_types 否 Array of strings 扫描的漏洞类型列表 status 是 String 扫描策略状态,包含如下:
进入“勒索病毒防护”界面。 选择“防护服务器”页签。 在目标服务器勒索防护状态栏,单击“立即开启”。 您也可以选中多台操作系统类型相同的服务器,并单击列表上方的“开启勒索病毒防护”,批量为服务器开启防护。 在“开启勒索病毒防护”弹窗中,确认服务器信息并选择防护策略。 单击“确定”,开启防护。
根据不同的漏洞类型,进行漏洞修复。 Linux漏洞、Windows漏洞 单击待修复的漏洞所在行“操作”列的“修复”,修复漏洞。 或勾选所有待修复漏洞,单击漏洞列表左上角的“批量修复”,批量修复漏洞。 Web-CMS漏洞、应用漏洞、应急漏洞 单击漏洞名称,查看漏洞修复建议。 登录漏洞影响的主机,手动修复漏洞。
host_id_list 是 Array of strings 需要关闭勒索防护的主机ID列表 agent_id_list 是 Array of strings 需要关闭勒索防护的agentID列表 close_protection_type 是 String 关闭防护类型,包含如下:
筛选漏洞 修复Linux、Windows漏洞 单击需修复的漏洞所在行“操作”列的“修复”,弹出“修复”对话框。 或批量勾选漏洞名称前的并单击漏洞列表上方的“批量修复”,批量修复漏洞。 在对话框中,开启创建备份、勾选“我确定知晓如未进行手动创建备份,可能存在修复失败导致业务中断的风险,同时无法进行回滚”。
QuotaStatisticsResponseInfo objects 配额统计列表 total_num Integer 配额总数 data_list Array of QuotaResourcesResponseInfo objects 配额列表 表5 QuotaStatisticsResponseInfo
HSS配额ID,不填该参数时,则随机选择对应版本配额 host_id_list 是 Array of strings 服务器列表 tags 否 Array of TagInfo objects 资源标签列表 表5 TagInfo 参数 是否必选 参数类型 描述 key 否 String 键。最大长度128个unicode字符。
查看监控指标 云平台提供的云监控服务,可以对企业主机安全防护的服务器情况进行监控。您可以通过管理控制台,查看企业主机安全的各项监控指标。 查看监控指标 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左
在手动执行基线检查策略之前,您需要为目标服务器新建一条手动基线检查策略;如果您已经为目标服务器新建了策略,可跳过此步骤。 单击页面右上角“策略管理”,进入策略列表页面。 单击“新建策略”,填写配置策略信息,参数说明如表 新建基线策略信息所示。 鼠标滑动至基线名称右侧,单击“规则详情”,可以查看每个检
agent_id_list 是 Array of strings 开启防护的Agent id列表 host_id_list 是 Array of strings 开启防护的host id列表 表5 ProtectionProxyInfoRequestInfo 参数 是否必选 参数类型
成备份。 当检测到防护目录下的文件被篡改时,系统将立即使用本地主机备份文件自动恢复被非法篡改的文件。 /etc/backup 排除文件路径列表 服务器操作系统为Linux的用户需要设置此项。 排除防护目录下不需要防护的文件。 最多可添加50个路径,多个路径请用英文分号隔开,每个路径长度不能超过256个字符。
的“键”和值以及污点的效果,单击“确认添加”,允许在该节点上安装Agent。 配置完成,单击“确定”,开始安装HSS Agent。 在集群列表中,查看集群状态为“运行中”,表示集群接入HSS成功。 父主题: 为集群安装Agent
请求Body参数 参数 是否必选 参数类型 描述 export_headers 否 Array<Array<String>> 导出漏洞数据的表头信息列表 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 task_id String 任务ID 请求示例 导出linux漏洞
计费项 计费说明 企业主机安全根据购买的版本和使用病毒查杀(按次收费)扫描主机成功的次数进行计费。具体内容如表1所示。 如您需要快速了解企业主机安全的具体价格,请参见HSS价格详情。 表1标 * 的计费项为必选计费项。 表1 企业主机安全计费项 计费项 计费项说明 适用的计费模式
参数类型 描述 total_num Integer 总数 data_list Array of ImageVulCveInfo objects 列表 表5 ImageVulCveInfo 参数 参数类型 描述 cve_id String cve id cvss_score Float CVSS分数
Integer 总数 data_list Array of OrganizationNodeResponseInfo objects 事件列表详情 表5 OrganizationNodeResponseInfo 参数 参数类型 描述 parent_id String 父节点Id id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
