检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) region 是 String Region ID 响应参数 状态码: 200
在A区进行部署,则Agent状态正常。 如果需跨Region使用,镜像安装完成后,您可先对原Agent进行卸载,清除原Agent信息,然后获取目标Region的安装命令执行Agent安装即可。 Windows操作系统 windows操作系统可以使用镜像的方式批量安装Agent,操作步骤如下:
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 manual_scan_type
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_num
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 check_rules
机安全控制台进行防护管理。 本章节为您介绍第三方主机如何通过公网安装Agent。 前提条件 安装Agent对安全组出方向端口、DNS服务器地址以及第三方安全软件等有限制要求,为避免安装Agent失败,请您参考检查安装环境,完成相关排查后再安装Agent。 约束与限制 支持通过公网
未安装Agent的服务器需要在“主机管理 > 云服务器”中查看。 表1 节点防护状态参数说明 参数名称 说明 服务器信息 服务器名称、IP地址等信息。鼠标悬停在服务器名称处,可查看服务器详细信息,包含服务器ID、操作系统、系统名称、系统版本等。 容器防护状态 节点的防护状态,包括:
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) region 否 String Region ID 表4 请求Body参数 参数
角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助。 扫描指令丢失 获取Agent信息失败 检测漏洞失败 更新漏洞数据失败 部分漏洞数据更新失败 加载漏洞库失败 Agent未上报检测文件列表 获取漏洞扫描状态失败 父主题: 漏洞管理
如何验证主机与HSS服务端的网络是否打通成功? 当前“华东二”、“西南-贵阳一”区域,在安装主机安全Agent时,如果安装模式选择“命令行安装”,则需要选择目标主机打通网络。 打通网络是指在主机所在VPC中创一个VPC终端节点(占用一个VPC子网IP),让主机和HSS服务端能够进
在容器管理页面,选择“容器节点管理> 防护配额”页签。 复制配额ID。 复制主机防护配额ID,如图 获取主机防护配额ID所示。 图1 获取主机防护配额ID 复制容器防护配额ID,如图 获取容器防护配额ID所示。 图2 获取容器防护配额ID 在控制台顶部菜单栏,选择“费用 > 费用账单”,进入“账单概览”页面。
接入概述 主机/容器节点接入企业主机安全HSS并开启防护的流程如图 接入HSS流程所示。 图1 接入HSS流程 表1 接入HSS流程说明 序号 步骤 说明 1 购买防护配额 企业主机安全HSS提供基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择,每个版本支持的功能特性
} } 可选:粘贴完成后,按Esc键,输入以下命令,按回车键退出,完成配置。 :wq! 执行以下命令自动替换nginx.conf中的地址。 sed -i "s#ADDR#`cat /usr/local/hostguard/conf/connect.conf | grep master_address
ID,然后按界面提示完成Agent安装。 安装界面中务必保证Org ID正确,否则可能导致Agent安装后页面仍然显示未安装Agent。 图4 获取Org ID(非华为云主机) 安装完成后,在“Windows任务管理器”中查看进程“HostGuard.exe”和“HostWatch.exe”。
操作系统不支持。 HSS目前支持的操作系统请参见HSS支持的操作系统及版本。 网络故障。 主机中的Agent和云端防护中心出现异常,如网卡故障、IP地址异变及带宽较低。 主机内存不足。 Agent进程异常。 处理方法 在主机上安装Agent成功已超过10分钟,控制台Agent状态仍显示“离线”。
E-2020-11651)和目录遍历漏洞(CVE-2020-11652)漏洞,攻击者利用这些漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 本实践介绍通过HSS检测与修复这些漏洞的建议。 OpenSSL高危漏洞(CVE-2020-1967) OpenSSL安全公告称存在一个影响OpenSSL
CCE集群:容器隧道网络模型、云原生网络2.0模型、VPC网络模型 其他k8s集群:容器隧道网络模型 当集群类型为CCE集群时,操作集群内的资源对象需要获取对应的操作权限,因此使用容器防火墙功能时,用户账号需要具备以下两类权限之一: IAM权限:Tenant Administrator或CCE
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 severity
机安全,完成购买后,HSS自动为该ECS开启相应版本的主机防护。 如果您选择的企业主机安全配额不满足您的业务需求,您可以购买其他版本配额,获取更高级的防护(不需要重新安装Agent)。各版本企业主机安全配额的差异请参见产品功能。 购买HSS的手动安装 如果您单独购买HSS,HSS
sh文件中。 #!/bin/bash # 启用 Bash 的浮点数比较模式 shopt -s globstar nullglob # 获取sysctl fs.inotify.max_user_watches的值 max_user_watches=$(sysctl -n fs.inotify
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
