检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
版本类型 基础版 专业版 企业版 旗舰版 网页防篡改版 使用状态 使用中:该配额已被使用,下方显示“使用该配额的服务器名称”。 空闲:该配额未被使用。 配额状态 正常:您购买的服务配额未到期,且能正常使用。 已过期:配额已到期,在此期间您仍然可以正常使用配额。
表中的标识含义如下: √表示支持 ×表示不支持 表2 HSS各版本支持扫描和修复的漏洞类型 漏洞类型 功能 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 Linux系统漏洞 自动扫描漏洞(默认每日自动扫描) √ √ √ √ √ √ 定时扫描漏洞(默认每周一次) × √ √
hss.version.wtp :网页防篡改版。 hss.version.container.enterprise:容器版。
表1 策略列表 功能类型 策略名称 策略说明 支持的操作系统 专业版 企业版 旗舰版 网页防篡改版 容器版 资产管理 资产发现 检测系统中的软件信息,包含软件名称、软件路径、主要应用等,帮助用户识别异常资产。
hss.version.wtp :网页防篡改版。 hss.version.container.enterprise :容器版。 protect_status String 防护状态,包含如下2种。 closed :未防护。 opened :防护中。
前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护。详细操作请参见HSS接入概述。 如何规避弱口令风险 检测是否存在弱口令。 使用HSS的基线检查中的弱口令检测功能,可以检测出当前服务器是否存在弱口令,具体步骤如下: 配置弱口令检测策略。
hss.version.wtp :网页防篡改版。 hss.version.container.enterprise :容器版。
包含如下: hss.version.basic :基础版策略组 hss.version.advanced : 专业版策略组 hss.version.enterprise : 企业版策略组 hss.version.premium : 旗舰版策略组 hss.version.wtp : 网页防篡改版策略组
hss.version.wtp :网页防篡改版。 hss.version.container.enterprise:容器版。
创建主机Pid空间的Pod k8s_1007 : 普通pod访问APIserver认证失败 k8s_1008 : 普通Pod通过Curl访问APIServer k8s_1009 : 系统管理空间执行exec k8s_1010 : 系统管理空间创建Pod k8s_1011 : 创建静态
前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护。详细操作请参见HSS接入概述。 操作步骤 配置文件保护策略。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
hss.version.wtp :网页防篡改版。
创建主机Pid空间的Pod k8s_1007 : 普通pod访问APIserver认证失败 k8s_1008 : 普通Pod通过Curl访问APIServer k8s_1009 : 系统管理空间执行exec k8s_1010 : 系统管理空间创建Pod k8s_1011 : 创建静态
hss.version.wtp :网页防篡改版。 hss.version.container.enterprise :容器版。 host_source String 服务器类型,包含如下3种输入。 ecs :ecs。 outside :线下主机。 workspace :云桌面。
前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护。详细操作请参见HSS接入概述。 约束与限制 开启双因子认证后,仅以下登录方式支持双因子认证: Linux:使用SSH密码方式登录云服务器,且OpenSSH版本小于8。
创建主机Pid空间的Pod k8s_1007 : 普通pod访问APIserver认证失败 k8s_1008 : 普通Pod通过Curl访问APIServer k8s_1009 : 系统管理空间执行exec k8s_1010 : 系统管理空间创建Pod k8s_1011 : 创建静态
现在购买,静态BGP 云服务器名称 该参数将会被设置为云服务器操作系统中初始的主机名(hostname)。 云服务器名称需符合命名规则:只能由中文字符、英文字母、数字及“_”、“-”、“.”组成。
勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产,并以此作为向您勒索钱财的筹码。 支持的操作系统:Linux、Windows。
Kubernetes事件删除、创建特权Pod、Pod中使用交互式shell、创建敏感目录Pod、创建主机网络的Pod、创建主机Pid空间的Pod、普通pod访问、APIserver认证失败、普通Pod通过Curl访问APIServer、系统管理空间执行exec、系统管理空间创建Pod、创建静态