检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机ID user_name 否 String 账号名称 host_name 否 String 主机名称 private_ip 否 String 服务器私有IP login_permission 否 Boolean 是否允许登录 root_permission 否 Boolean 是否有root权限
安装Agent 选择并填写服务器验证信息。 表2 安装Agent参数设置 参数 示例 说明 选择服务器验证模式 账号密码方式 账号密码方式:通过服务器IP地址及密码验证安装。 密钥方式:通过云密钥(DEW)或自建密钥(仅支持Linux)验证安装。 允许以root权限直连 勾选 勾选后,表示服务
类别,包含如下: host : 主机 container : 容器 host_name 否 String 服务器名称 host_ip 否 String 服务器IP limit 否 Integer 每页显示数量 offset 否 Integer 偏移量:指定返回记录的开始位置 part_match
选择Agent配置规则。 默认规则:容器运行时的sock地址为通用地址,Agent将默认安装在没有配置污点的节点上。 自定义规则:如果您的容器运行时sock地址非通用地址需要修改,或仅需要在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。
改主机上的内容,易造成容器逃逸的安全事件,存在安全风险。因此HSS会检测容器的pid,network,ipc命名空间是否为host。 告警名称为“容器命名空间”,告警内容中提示“容器pid命名空间模式”、“容器ipc命名空间模式”、“容器网络命名空间模式”,表示启动了命名空间为h
e is_auto_pay 否 Boolean 是否支持自动支付,true表示支持,false表示不支持,默认值为false subscription_num 是 Integer 订购数量 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 order_id
异常登录 添加登录白名单后,还有异地登录告警? 如何查看异地登录的源IP? 如何取消主机登录成功的告警通知? 是否可以关闭异地登录检测? 如何确认入侵账号是否登录成功?
设置需要开启动态端口蜜罐功能的服务器端口,添加源IP白名单以及绑定防护服务器等。 查看处理蜜罐防护事件 如果有疑似失陷主机连接蜜罐端口,动态端口蜜罐功能将上报告警事件,您可以根据自身业务情况处理这些告警。 约束与限制 动态端口蜜罐功能仅支持防护未绑定弹性公网IP的服务器。 动态端口蜜罐功能仅企业
"check_info_list":[{"check_description":"检查配置文件/etc/pam.d/system-auth"},{"current_value":""},{"suggest_value":"每个文件都配置auth required "}],"description":"The two
响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 error_code Integer 错误编码 error_description String 错误描述 请求示例 从swr服务同步镜像,类型为私有镜像或者共享镜像。 POST https://{endpoin
n的值) region 是 String Region Id 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 zipfile content String 请求已成功 请求示例 根据file_id下载导出文件 GET https://{endpoint}
hash" # 进程/文件hash "file_path" # 文件路径 "process_path" # 进程路径 "login_ip" # 登录ip "reg_key" #注册表key "process_cmdline" # 进程命令行 "username" # 用户名 field_value
是否必选 参数类型 描述 host_id 是 String 主机id host_name 否 String 主机名称 host_ip 否 String 主机ip port 否 Integer 端口号 type 否 String 端口类型:目前包括TCP,UDP两种 enterprise_project_id
查看并处理病毒 病毒扫描任务执行完成后,系统会根据您创建查杀任务时选择的处置策略处置检测到的病毒文件,相关处置策略如下: 自动处置:经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离;未被确认为病毒的可疑文件会被打上“可疑”标签,需人工确认后进行处置。 人工处置:仅对检
于新增功能、优化缺陷,因此会定期迭代版本。请及时将主机上的Agent升级为最新版,以便您可以享受到更好的企业主机安全,具体操作请参见升级Agent。 安全评分 (图 总览中所示区域②) 安全风险评分范围为0~100分,无风险资产默认为100分,HSS会根据资产中存在的基线风险、漏
选中“加入告警白名单”后,可单击“新增规则”,自定义设置白名单规则;可定义的规则类型因告警类型而不同,包括文件路径、进程路径、进程命令行、远程IP和用户名。默认情况下HSS会自动根据告警摘要自动填充规则,您可以根据实际情况进行修改。当HSS检测到的告警事件相等或包含您填写的规则信息时,HSS不会告警。
取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 description String 当前检查项(检测规则)的描述 reference String 当前检查项(检测规则)的制定依据 audit String
选择Agent配置规则。 默认规则:容器运行时的sock地址为通用地址,Agent将默认安装在没有配置污点的节点上。 自定义规则:如果您的容器运行时sock地址非通用地址需要修改,或仅需要在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。
(可选)选择需要打通网络安装Agent的服务器,并单击“下一步”。 仅“华东二”、“西南-贵阳一”区域,需要执行此操作。执行完成后,HSS会自动在VPCEP为您创建一个终端节点,这将占用一个您的虚拟私有云子网IP。每个虚拟私有云仅会为您创建一个终端节点,以确保服务器和HSS服务端能够正常通信。 其他区域,请确保您的服务器已放通安全组出方向100
cve id cvss_score Float CVSS分数 publish_time Long 公布时间,时间单位 毫秒(ms) description String cve描述 请求示例 查询漏洞id为vul_id的漏洞对应cve信息。 GET https://{endpoint
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
