检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器管理 查看容器节点防护状态 导出容器节点列表 管理本地镜像 管理仓库镜像 管理CI/CD镜像 查看容器信息 处置风险容器 卸载集群Agent 关闭容器版防护 父主题: 资产管理
参考漏洞修复方案,根据业务情况选择一个方案修复漏洞。 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。
勾选后,表示服务器可以通过Root账号直接登录,您填写服务器Root密码、服务器登录端口后,HSS将通过您的Root账号为主机安装Agent。 服务器root密码 - 根据服务器实际信息进行填写。 服务器登录端口 22 根据服务器实际登录端口进行填写。 图2 填写服务器验证信息。 单击“确定”,Agent开始安装。
看该企业项目下服务器的历史处置记录。 查看指定属性的历史处置记录 在列表上方搜索框中,通过选择属性筛选或输入关键词搜索,查看指定属性的事件处置记录。 导出历史处置记录至本地查看 在您需要导出的历史记录页签左上角,单击“导出”,导出历史记录。 历史记录单次最多支持导出20万条,单次
√ √ √ 容器镜像安全 容器镜像安全支持扫描镜像仓库与正在运行的容器镜像,发现镜像中的漏洞、恶意文件等并给出修复建议,帮助用户得到一个安全的镜像。 表9 容器镜像安全功能介绍 功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 SWR镜像仓库漏洞 通过与漏
data_list Array of Host objects 查询弹性云服务器状态列表 表5 Host 参数 参数类型 描述 host_name String 服务器名称 host_id String 服务器ID agent_id String Agent ID private_ip
效应对APT攻击等高级威胁。 容器安全 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、账号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。
查询swr镜像仓库镜像列表 功能介绍 查询swr镜像仓库镜像列表,如果需要从swr同步最新镜像,需要先调用“从swr同步镜像”接口 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/swr-repository 表1 路径参数 参数 是否必选
镜像、容器、应用的关系是什么? 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器和镜像的关系,像程序设计中的实例和类一样,
SelfSubjectRulesReview场景 imgblock_0001 : 镜像白名单阻断 imgblock_0002 : 镜像黑名单阻断 imgblock_0003 : 镜像标签白名单阻断 imgblock_0004 : 镜像标签黑名单阻断 imgblock_0005 : 创建容器白名单阻断
在病毒查杀界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的病毒文件信息。 导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 病毒查杀
支持的操作系统:Linux、Windows。 隔离查杀:支持自动、手动隔离查杀。 病毒 检测服务器资产中存在的各种病毒,进行告警上报,支持对病毒文件进行隔离查杀。 支持的操作系统:Linux、Windows。 隔离查杀:支持自动、手动隔离查杀。 蠕虫 对服务器中入侵的蠕虫或已存在的蠕虫进行检测、查杀,并进行告警上报。
R获取镜像扫描组件。 手动上传扫描组件:集群与SWR网络不通,需手动上传镜像扫描组件到镜像仓。 从SWR获取扫描组件 镜像仓名称 输入镜像仓的完整名称。 test 镜像仓类型 单击,选择镜像仓所属类型。 Harbor 镜像仓接口版本 单击,选择镜像仓接口版本。 V1 镜像仓项目
同步任务已经存在,请耐心等待 无 400 HSS.1044 导出任务已经存在,请耐心等待 导出任务已经存在,请耐心等待 无 400 HSS.1045 导出任务不存在 导出任务不存在 请检查参数是否正确 400 HSS.1046 导出文件不存在 导出文件不存在 请检查参数是否正确 400 HSS
上传镜像到私有镜像仓失败 问题现象 私网自建集群接入HSS过程中,在集群上执行镜像上传命令上传镜像到私有镜像仓失败,报错“http: server gave HTTP response to HTTPS client”,如图 上传失败所示。 图1 上传失败 解决办法 使用如下命令,替换镜像上传命令中的“docker
String 镜像类型,包含如下: private_image : 私有镜像仓库 shared_image : 共享镜像仓库 local_image : 本地镜像 instance_image : 企业镜像 namespace 否 String 组织名称(没有镜像相关信息时,表示查询所有镜像)
静态网页防护 锁定本地文件目录 驱动级锁定Web文件目录下的文件,禁止攻击者修改,网站管理员可通过特权进程进行更新网站内容。 主动备份恢复 如果检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。 远端备份恢复 配置远端备份服务器后,HSS会在防护目录下的文件发生变化时触发备份。
主机安全告警 主机安全告警事件概述 查看主机告警事件 处理主机告警事件 导出主机告警事件 管理文件隔离箱 父主题: 检测与响应
请参见创建镜像。 使用步骤6制作的镜像批量新建服务器。 服务器新建成功后,等待5~10分钟左右Agent状态会更新为“在线”。 Linux操作系统 Linux操作系统可以通过如下方式批量安装Agent: 购买华为云弹性云服务器,选定所需使用的Linux系统镜像,详细操作请参见购买弹性云服务器。
/CD流水线。 输入镜像名称;多个镜像名称以换行符分隔。 镜像名称格式: 本地镜像:镜像名称:版本 远程镜像:组织名称/镜像名称:版本 - 信息配置完成,单击“生成命令”,生成镜像安全扫描插件配置命令。 图6 生成命令 单击“复制命令”,如图7所示。 图7 复制命令 登录Jenkins工具。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
