检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK
Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK
打通VPC网络失败 您未将VPCOperatePolicy权限授予HSS,HSS无法打通不同VPC之间的网络。建议参考以下操作完成授权: 登录企业主机安全控制台。 在单击管理控制台左上角的,选择区域和项目。 在左侧导航栏,选择“安装与配置 > 授权管理”,进入授权管理页面。
创建专线连接 在不使用公网的情况下,第三方主机、线下IDC可以借助云专线服务,实现访问云上VPC内的服务器。 关于云专线服务的详细介绍请参见云专线产品介绍。 创建专线连接 创建物理连接。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
导出防护配额列表 您可以参考本章节导出主机防护配额列表到本地查看;容器防护配额列表暂不支持导出,敬请谅解! 导出防护配额列表 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 主机管理”。
查询策略组列表 功能介绍 查询策略组列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/policy/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
镜像仓库镜像批量扫描 功能介绍 镜像仓库镜像批量扫描 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/image/batch-scan 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query
如何使用镜像批量安装Agent? 可通过已制作的私有镜像为新创建的服务器进行安装部署。 已有的私有镜像不支持跨Region使用,跨Region使用会导致Agent状态显示未安装。 示例:在A区域制作的私有镜像部署在B区域,部署完成后B区域的Agent状态会显示为未安装,如果在A区进行部署
免费体检 HSS为未开启防护的华为云弹性云服务器(Elastic Cloud Server,ECS)或华为云云耀云服务器(Hyper Elastic Cloud Server,HECS)提供每月一次的免费体检服务,支持检测服务器的软件资产、操作系统漏洞以及弱口令风险并生成安全报告供用户查看
方案架构 第三方服务器通过云专线服务与云上VPC实现网络互通,再通过云上弹性云服务器代理接入HSS,如图 第三方主机通过专线和代理服务器接入HSS所示。
查询镜像指定安全配置项的检查项列表 功能介绍 查询镜像指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/risk-configs/{check_name}/rules 表1 路径参数 参数
echo `hostname -I` > private_ip.conf cat private_ip.conf 图1 查看IP 查看private_ip.conf中的IP是否为代理服务器实际可用IP,即第三方服务器需可以正常连接该IP。
查看漏洞详情 漏洞扫描完成后,您可以在漏洞管理页面查看资产中存在的漏洞。漏洞管理页面提供主机和漏洞两个视图,方便您从漏洞视角、主机视角分析漏洞情况。 约束限制 未开启防护的服务器不支持该功能。 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中
故障原因 当集群网络异常或插件正在工作时,通过HSS控制台卸载插件可能会失败。 解决措施 在任一集群节点执行如下操作,即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件,并将如下脚本内容拷贝至plugin.yaml文件中。
HSS与CodeArts Inspector、WAF有什么区别? 华为云提供的HSS、CodeArts Inspector、WAF服务,帮助您全面从主机、网站、Web应用等层面防御风险和威胁,提升系统安全指数。建议三个服务搭配使用。 表1 HSS、CodeArts Inspector
查询已隔离文件列表 功能介绍 查询已隔离文件列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/isolated-file 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query
查询漏洞扫描任务列表 功能介绍 查询漏洞扫描任务列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/scan-tasks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询中间件列表 功能介绍 查询中间件列表,支持通过中间件名称查询对应的服务器树 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/midwares 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询容器节点列表 功能介绍 查询容器节点列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/nodes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
导出容器节点列表 您可以将参考本章节导出容器节点列表至本地查看。 导出容器节点列表至本地 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 容器管理”,进入“容器管理”界面。 如果您的服务器已通过企业项目的模式进行管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
