检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询告警白名单列表 功能介绍 查询告警白名单列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/white-list/alarm 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
云服务器列表为什么看不到购买的服务器? 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
资产指纹-进程-服务器列表 功能介绍 具备该进程的主机/容器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/processes/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
在左侧导航树选择“资产管理 > 容器指纹”,进入“容器指纹”页面。 选择“集群列表”,单击集群列表左上角“手动同步”,创建同步任务。 图3 手动同步集群资产 “最近同步时间”更新为最新同步任务完成时间,表示手动同步集群、服务、工作负载和容器实时数据成功。 父主题: 容器指纹
资产指纹-端口-服务器列表 功能介绍 具备该端口的主机/容器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/ports/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查询云服务器列表 功能介绍 查询云服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/host-management/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
话框。 选择“CCE集群安装”,并单击“开始配置”。 勾选目标集群,并单击“下一步”。 配置Agent相关参数。参数说明如表 Agent配置参数说明所示。 表1 Agent配置参数说明 参数名称 参数说明 配置规则 选择Agent配置规则。 默认规则:容器运行时的sock地址为通
查询勒索防护服务器列表 功能介绍 查询勒索防护服务器列表,与云备份服务配合使用。因此使用勒索相关接口之前确保该局点有云备份服务 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/server 表1 路径参数 参数 是否必选 参数类型
查询指定中间件的服务器列表 功能介绍 查询指定中间件的服务器列表,通过传入中间件名称参数,返回对应的中间件服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/midwares/detail 表1 路径参数 参数 是否必选 参数类型
查询自启动项的服务列表 功能介绍 查询自启动项的服务列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/auto-launchs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查询指定安全配置项的检查项列表 功能介绍 查询指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/check-rules 表1 路径参数 参数 是否必选
serving';done 界面回显如图 集群连接HSS成功所示,表示集群和HSS建立连接成功。 图7 集群连接HSS成功 在“容器资产接入与安装”对话框中,单击“下一步”。 配置Agent相关参数。参数说明如表 Agent配置参数说明所示。 表8 Agent配置参数说明 参数名称 参数说明 配置规则
查询单服务器的开放端口列表 功能介绍 查询单服务器的开放端口列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/ports 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查询指定安全配置项的受影响服务器列表 功能介绍 查询指定安全配置项的受影响服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/hosts 表1 路径参数 参数 是否必选 参数类型
HSS安全评分满分100分表示无任何风险,分数越低表示安全风险越多。安全评分模块涉及主机开启防护后的防护项(漏洞、合规、入侵检测、资产、镜像)和未开启防护的资产,各模块发现一项风险执行一次扣分,直至该模块分扣完为止,各模块分值如下: 漏洞风险:无风险满分20分,扣分标准及提高评分的方法请参见表 漏洞风险扣分标准及提高评分的方法。
确认告警的危害程度后,在目标事件的操作列单击“处理”,处理该事件。 您也可以勾选所有目标事件,并单击列表上方的“批量处理”,批量处理事件。 在“处理告警事件”对话框中,选择处理方式。处理方式说明请参见表 告警事件处理方式说明。 图2 选择处理方式 表1 告警事件处理方式说明 参数名称 参数说明 处理方式 我已手动处理
登录失败次数等,您可以根据这些信息判断是否为非法访问行为。 注册表取证信息:当告警事件含注册表信息时,调查取证栏目会展示注册表取证信息。注册表取证信息包含注册表KEY、注册表VALUE等,您可以根据这些信息定位注册表风险。 异常登录取证信息:当告警事件含异常登录信息时,调查取证栏
策略组包含哪些策略? 企业主机安全每个版本提供的策略略有不同,具体如表1所示,如果您在使用企业主机安全过程中,对资产管理、基线检查、入侵检测等检测策略有定制化需求,可以根据业务需求自定义配置策略。具体操作请参见配置策略。 表1 策略列表 功能类型 策略名称 策略说明 支持的操作系统 默认状态
Agent每日凌晨定时执行安全检测任务,全量扫描主机或容器,实时监测主机或容器的安全状态,并将收集的主机或容器信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心;此外Agent也会根据您配置的安全策略,阻止攻击者对主机或容器的攻击行为。 Agent支持的操作系统
策略管理”,进入“策略管理”界面,查看显示的策略组,字段说明如表 策略组列表字段说明所示。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 策略管理 表1 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。系统预置策略组名称如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
