检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SP1、SP2(64位) HCE 1.1、2.0(64位) Suse 12 SP5、15 SP1、15 SP2(64位) 统信UOS V20服务器E版、V20服务器D版(64位) 应用漏洞扫描支持扫描的应用:fastjson、log4j-core、log4j-api、spring-core、
agent_id String Agent ID host_id String 主机id host_name String 服务器名称 host_ip String 服务器ip name String 自启动项名称 type Integer 自启动项类型 0 :自启动服务 1 :定时任务
授权管理 操作场景 HSS部分功能对其他云服务资源有依赖,需要您将相关云服务资源的操作权限委托给HSS后,这些功能才能正常访问、使用。 在您登录HSS控制台时,HSS将自动请求获取当前区域下的其他云服务资源权限,当您执行授权后,HSS将在IAM中自动创建账号委托“hss_poli
host_id String host_id app_name String 软件名称 host_name String 服务器名称 host_ip String 服务器ip version String 版本号 update_time Long 软件更新时间 recent_scan_time
一台主机忽略了某个检查项,这个检查项就会被计算在ignored_rule_num中 host_num Long 受影响的服务器的数量,进行了当前基线检测的服务器数量 请求示例 查询企业项目id为xxx下的基线名称为SSH、标准类型是“云安全实践”标准的配置检测结果列表。 GET
end_time互斥 host_name 否 String 服务器名称 host_id 否 String 主机ID private_ip 否 String 服务器私有IP public_ip 否 String 服务器公网IP container_name 否 String 容器实例名称
使用状态,包含如下几种: idle :USED_STATUS_IDLE used :USED_STATUS_USED host_name 否 String 服务器名称 resource_id 否 String HSS配额的资源ID charging_mode 否 String 收费模式,包含如下2种。
PermitRootLogin yes 登录方式错误 失败原因:开启双因子认证后,可能是通过以下方式登录云主机导致登录失败。 通过CloudShell工具登录云主机。 Linux主机中,通过云堡垒机登录云主机。 根本原因:双因子的验证实现是通过内置模块进行验证,由于以上登录方式无法弹出交互页面,导致验证失败。
管理”窗口。 在目标月度运营总结模块,单击“查看”,进入月度运营总结页面。 如需下载月度运营总结报告至本地查看,您可以单击“下载”,下载后打开压缩包中的“index.html”文件查看即可。 图1 查看月度运营总结 每月1号,企业主机安全也会弹窗提示您查看月度运营总结,您可以在弹
检查项(检查规则)名称 check_rule_id String 检查项ID host_num Integer 受影响的服务器的数量,进行了当前基线检测的服务器数量 scan_result String 检测结果,包含如下: pass failed status String 状态,包含如下:
Kylin V10 SP3(64位) √ × HCE 2.0(64位) √ √ 统信UOS V20(64位) √ √ 说明: 仅统信UOS V20服务器E版、D版支持系统漏洞扫描。 统信UOS V20 1050e(64位) √ √ 统信UOS V20 1060e(64位) √ √ OpenEuler
asset_value 否 String 资产重要性 important common test group_name 否 String 服务器组名称 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
文中执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。 攻击者可通过多种方式利用此漏洞,包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。 漏洞编号 CVE-2020-1020 CVE-2020-0938 漏洞名称 Adobe Font
如何取消主机登录成功的告警通知? 如果您在“实时告警通知”项目中勾选了“登录成功通知”选项,则任何账户登录成功的事件都会向您实时发送告警信息。 如果您所有ECS上的账户都由个别管理员负责管理,通过该功能可以对系统账户进行严格的监控。 如果系统账户由多人管理,或者不同主机由不同管理员负责管理,那么运
为何购买主机安全服务企业版? 父主题: 知识科普
主机安全服务旗舰版重磅发布,下一代主机安全新标杆! 父主题: 知识科普
长期潜伏的高级间谍“APT攻击”如何破? 父主题: 知识科普
容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题: API说明
如何调用API 构造请求 认证鉴权 返回结果
标签管理 批量创建标签 删除资源标签 父主题: API说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
