检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
风险为您的服务器进行安全加固。 当服务器配置了多条基线检查策略时,系统将仅展示最近一次执行的基线检查结果。 约束限制 仅企业主机安全企业版、旗舰版、网页防篡改版和容器版支持基线配置检查。 检测说明 Linux系统的MySQL基线检测基于MySQL5安全配置规范指导,如果您主机上装
SELinux(Security Enhanced Linux)安全增强型Linux系统,是一个Linux内核模块,也是Linux的一个安全子系统。 SELinux的主要作用是最大限度地减少系统中服务进程可访问的资源(最小权限原则)。 关闭说明 SELinux关闭后不会影响业务使用。
排除目录(选填),多个目录请用英文分号隔开,最多支持填写20个排除目录 operating_system 是 String 操作系统,包含如下: Windows : Windows系统 Linux : Linux系统 process_whitelist 否 Array of TrustProcessInfo
病毒查杀概述 什么是病毒查杀? 病毒是指植入服务器系统中,破坏服务器功能或数据,影响服务器使用或能够自我复制的指令或程序代码。一旦病毒进入用户服务器,会对其造成不同程度的危害,轻则占用系统内存导致系统运行速度减慢,重则导致重要资料丢失、信息泄露、系统崩溃等后果,带来难以估量的损失。 为了应
x/image/vulnerability/handle?enterprise_project_id=all_granted_eps { "image_type" : "local", "type" : "linux_vul", "operate_type" : "ignore"
集群接入状态。 REQUEST_API_ERROR:网络不通,访问镜像仓失败。请检查承载集群是否能正常访问镜像仓 ,或前往三方镜像仓页面重新接入。 SERVER_ERROR:系统内部错误,请稍后重试。 images_num Integer 参数解释: 镜像数量 取值范围: 0-20000
Array of strings 周几触发,可选0或多个 hour Integer 在此参数表示的小时触发定时任务 minute Integer 在此参数表示的分钟触发定时任务 random_offset Integer 随机偏移时间 表6 ShowBaselineDirectoryInfo
取方式请参见获取项目ID。 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 参数解释: 企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID。
CentOS EulerOS OpenSUSE Fedora\n\ncurl -k -O 'https://private_ip:10180/package/agent/linux/x86/hostguard.x86_64.rpm' && echo 'MASTER_IP=private_ip:10180'
默认取值: 不涉及 表4 请求Body参数 参数 是否必选 参数类型 描述 operating_system 是 String 操作系统,包含如下: Windows : Windows系统 Linux : Linux系统 ransom_protection_status 是 String 勒索防护是否开启,包含如下:
response, err := client.ListAntiVirusHost(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err)
账户、系统的安全。 申请等保认证,您需购买企业版及以上(包含企业版、旗舰版、网页防篡改版)版本。 统一安全管理 企业主机安全提供统一的主机安全管理能力,帮助用户更方便地管理云服务器的安全配置和安全事件,降低安全风险和管理成本。 安全风险评估 对主机系统进行安全评估,将系统存在的各
请求Body参数 参数 是否必选 参数类型 描述 operating_system 是 String 参数解释: 策略支持的操作系统 约束限制: 不涉及 取值范围: 包含如下: Windows : Windows系统 Linux : Linux系统 默认取值: 不涉及 ransom_protection_status
列表最大1000条 默认取值: 不涉及 operating_system 是 String 参数解释: 支持该策略的操作系统 约束限制: 不涉及 取值范围: 包含两种: Windows : Windows系统 Linux : Linux系统 默认取值: 不涉及 runtime_detection_status
持的操作系统请参见表 漏洞扫描支持的操作系统;应急漏洞扫描支持Ubuntu、CentOS、EulerOS、Debian、AlmaLinux、Windows系统。 表1 漏洞扫描支持的操作系统 操作系统类型 支持的操作系统版本 Windows Windows Server 2019
基于Red Hat 7.0的CentOS、Fedora、EulerOS系统 man pam_pwquality 其他Linux系统 man pam_cracklib CentOS、Fedora、EulerOS操作系统 执行以下命令,编辑文件“/etc/pam.d/system-auth”。
"create_container_failed":创建容器失败 "get_container_info_failed":获取容器信息失败 "docker_offline":docker引擎不在线 "get_docker_root_failed":获取容器根文件系统失败 "image_n
indexVersionRuleList:= "4.1" checkTypeRuleList:= "HCE1.1" standardRuleList:= "cn_standard" indexVersionRuleList1:= "4.2" checkTypeRuleList1:=
程序破坏的的自我防护功能。该功能在不同的操作系统中提供不同的保护能力: Windows自保护:在Windows系统中,防止恶意程序卸载Agent、篡改企业主机安全相关文件或者停止企业主机安全的进程。 Linux自保护:在Linux系统中,防止恶意程序停止企业主机安全的进程、卸载Agent。
防护配额如何分配? “防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 批量分配:批量开启防护时,系统会随机为批量选择的主机分配防护配额。 一般情况下,采用随机分配的方式。 父主题:
