检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业项目ID,查询所有企业项目时填写:all_granted_eps host_name 否 String 服务器名称 host_ip 否 String 服务器IP地址 user_name 否 String 弱口令账号名称 host_id 否 String 主机ID,不赋值时,查租户所有主机 limit 否
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 容器安全告警”,进入“容器安全告警”页面。 图1 容器安全告警 单击告警名称,查看告警信息和处理建议。 处理告警事件。 告警
Web-CMS漏洞 app_vul : 应用漏洞 urgent_vul : 应急漏洞 host_name 否 String 受影响主机名称 host_ip 否 String 受影响主机ip status 否 String 漏洞状态 vul_status_unfix : 未处理
通过账号密码为单台华为云主机安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项
--audit-log-maxbackup:定义要保留的审计日志文件的最大数量。 将上述启动参数填写至配置文件kube-apiserver.yaml时,注意与kube-apiserver.yaml中的启动参数格式保持一致,且不能存在制表符(tab)。 (可选)如果您的kube-apiserver是
定期检查并删除无关账户 定期删除或锁定与设备运行、维护等与工作无关的账户。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”。 单击“用户”或者“用户组”,在用户或者用户组页面,删除或锁定与设备运行、维护等与工作无关的账户。 不显示最后的用户名
namespace 否 String 组织名称(没有镜像相关信息时,表示查询所有镜像) image_name 否 String 镜像名称 image_version 否 String 镜像版本名称 check_name 是 String 基线名称 check_type 是 String
线,预防黑客入侵、盗取或破坏业务数据。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 主机安全告警”,进入“主机安全告警”页面。 如果您的服务器已通过企业项目
JarPackageStatisticsResponseInfo 参数 参数类型 描述 file_name String Jar包名称 num Integer Jar包统计信息总数 请求示例 默认查询前10条中间件名称为rt.jar,类别为主机的中间件列表 GET https://{endpoint}/v5/{p
host_id String 主机id host_name String 服务器名称 host_ip String 服务器ip file_name String Jar包名称 name String Jar包名称(不带后缀) catalogue String Jar包类型 file_type
参数 是否必选 参数类型 描述 group_name 是 String 服务器组名称 host_id_list 是 Array of strings 服务器ID列表 响应参数 无 请求示例 创建名称为test的服务器组,服务器组中包含的服务器ID为15dac7fe-d81b-43
系统策略如表1所示。如果您需要对除HSS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 企业主机安全(HSS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant
l_granted_eps last_days 否 Integer 查询时间范围天数,与自定义查询时间begin_time,end_time互斥 host_name 否 String 服务器名称 src_ip 否 String 攻击源IP intercept_status 否 String
权限拆分,HSS支持的API授权项请参见权限及授权项说明。 如表1所示,包括了HSS的所有系统权限。 表1 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 企业主机安全(HSS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant
String 企业项目ID,查询所有企业项目时填写:all_granted_eps check_name 否 String 配置检查(基线)的名称,例如SSH、CentOS 7、Windows group_id 否 String 策略组ID severity 否 String 风险等级,包含如下:
Web-CMS漏洞 -app_vul : 应用漏洞 vul_id 否 String 漏洞ID vul_name 否 String 漏洞名称 limit 否 Integer 每页显示个数 offset 否 Integer 偏移量:指定返回记录的开始位置 repair_priority
describe pod proxy-agent-xxx -n hss 其中proxy-agent-xxx为“问题现象”中回显的集群连接组件名称,例如:proxy-agent-5dc5cf6cd7-khdlt。 根据界面回显确认问题原因。 可能原因:无法拉取集群连接组件的镜像。 图1
响应Body参数 参数 参数类型 描述 enabled Boolean 策略是否启用 id String 策略ID name String 策略名称 operation_type String 备份类型。备份(backup)、复制(replication),包含如下2种。 backup
Integer 偏移量:指定返回记录的开始位置 limit 否 Integer 每页显示个数 policy_name 否 String 防护策略名称 protect_policy_id 否 String 防护策略id operating_system 否 String 策略支持的操作系统,包含如下:
enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps host_name 否 String 服务器名称 host_ip 否 String 服务器IP地址 host_id 否 String 主机id,不赋值时,查租户所有主机 limit 否 Integer
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
