检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。 须知: 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 - 登录告警白名单 将IP加入登录告警白名单,用于忽略由
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
恢复隔离查杀文件 在“检测与响应 > 安全告警事件 > 主机告警事件”页面中,单击“已隔离文件”区域的数值,弹出“已隔离文件”页面。 在目标服务器的所在行的“操作”列,单击“恢复”,弹出恢复确认对话框。 单击“确认”,恢复隔离文件。 被隔离查杀的程序恢复隔离后,文件的“读/写”权限将
file_path 否 String 文件路径 host_name 否 String 服务器名称 private_ip 否 String 服务器私有IP public_ip 否 String 服务器公网IP file_hash 否 String 文件hash,当前为sha256 asset_value
手动续费 包年/包月企业主机安全配额从购买到被自动删除之前,您可以随时在企业主机安全控制台续费,以延长企业主机安全的使用时间。 在企业主机安全控制台续费 登录管理控制台。 单击管理控制台左上方的,选择区域。 单击页面左上角,选择“安全与合规 > 企业主机安全”。 根据不同的配额类型,进入相应配额列表页面。
0及以上。 Docker API版本在1.38以及以上。 仅支持Linux操作系统。 仅支持x86和Arm硬件架构。 目前仅支持华为云线上服务器安装本插件。 父主题: 插件配置
host_name 否 String 服务器名称 host_id 否 String 主机ID public_ip 否 String 弹性公网IP private_ip 否 String 私有IP group_name 否 String 服务器组名称 os_type 否 String
证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)漏洞,攻击者利用这些漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 本实践介绍通过HSS检测与修复这些漏洞的建议。 OpenSSL高危漏洞(CVE-2020-1967) Ope
Boolean 是否存在软件漏洞 host_name 否 String 本地镜像所关联服务器的名称 host_id 否 String 本地镜像所关联服务器的ID host_ip 否 String 本地镜像所关联服务器的IP(公网或私网) container_id 否 String 本地镜像所关联容器的ID
security report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“获
DELETE :删除 MODIFY : 修改 host_id String 主机ID host_name String 服务器名称 private_ip String 服务器私有IP login_permission Boolean 是否有登录权限 root_permission Boolean
参数类型 描述 agent_id String Agent ID host_id String 服务器ID host_name String 节点名称 host_status String 服务器状态,包含如下4种。 ACTIVE :正在运行。 SHUTOFF :关机。 BUILDING
否 Integer 查询时间范围天数,与自定义查询时间begin_time,end_time互斥 host_name 否 String 服务器名称 src_ip 否 String 攻击源IP intercept_status 否 String 拦截状态,包含如下: intercepted
合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“检测与响应 > 白名单管理”,进入“白名单管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“告警白名单”页签,查看已添加的告警白名单列表,参数说明如表
实时检测、阻断勒索攻击 开启勒索病毒防护后,HSS将实时检测并告警勒索病毒攻击,并支持隔离勒索程序。 备份业务数据,增加抗风险能力 服务器被勒索攻击后,可通过CBR恢复备份数据,及时恢复业务,减少损失。 父主题: 使用HSS和CBR防御勒索病毒
agent_id String Agent ID host_id String 主机id host_name String 服务器名称 host_ip String 服务器ip name String 自启动项名称 type Integer 自启动项类型 0 :自启动服务 1 :定时任务
host_id String host_id app_name String 软件名称 host_name String 服务器名称 host_ip String 服务器ip version String 版本号 update_time Long 软件更新时间 recent_scan_time
ShowPeriodResponseInfo 参数 参数类型 描述 period_vals String 购买时长数值串,多个用逗号分隔,如1,2,3,4,5,6,7,8,9 period_unit String 购买时长单位 year :年 month :月 day :日 请求示例 无 响应示例 状态码:
一台主机忽略了某个检查项,这个检查项就会被计算在ignored_rule_num中 host_num Long 受影响的服务器的数量,进行了当前基线检测的服务器数量 请求示例 查询企业项目id为xxx下的基线名称为SSH、标准类型是“云安全实践”标准的配置检测结果列表。 GET
end_time互斥 host_name 否 String 服务器名称 host_id 否 String 主机ID private_ip 否 String 服务器私有IP public_ip 否 String 服务器公网IP container_name 否 String 容器实例名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
