检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String os_type number Integer os_number 请求示例 查询操作系统统计信息 GET https://{endpoint}/v5/{project_id}/asset/overview/status/os?enterprise_project_id=0
total_risk_num Integer 参数解释: 风险总数 取值范围: 最小值0,最大值2147483647 表7 asset_risk 参数 参数类型 描述 existed_danger_port_host_num Integer 参数解释: 存在危险端口主机数 取值范围:
处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主机,以及主机Web
字符长度1-128 version String 参数解释: 主机开通的版本 取值范围: 包含如下7种输入: hss.version.null :无。 hss.version.basic :基础版。 hss.version.advanced :专业版。 hss.version.enterprise
Inspector、WAF有什么区别? 华为云提供的HSS、CodeArts Inspector、WAF服务,帮助您全面从主机、网站、Web应用等层面防御风险和威胁,提升系统安全指数。建议三个服务搭配使用。 表1 HSS、CodeArts Inspector、WAF的区别 服务名称 所属分类 防护对象 功能差异
String 系统配置的类型,取值如下: vul_label_color:漏洞标签颜色配置 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 total_num Integer 总数 data_list Array of strings 系统配置信息列表
SystemUserNameList: listSystemUserNameListbody, HostId: "111111", } response, err := client.UpdateSystemUserWhiteList(request) if err == nil
of ChkFeatureInfo objects 检测特性规则列表 表5 ChkFeatureInfo 参数 是否必选 参数类型 描述 chk_feature_id 是 Integer 检测特性规则ID protective_action 是 Integer 防护动作 1 检测
SystemUserNameList: listSystemUserNameListbody, HostId: "111111", } response, err := client.AddSystemUserWhiteList(request) if err == nil
Enable: false, PolicyName: "sp_feature", } response, err := client.ChangePolicySwitchStatus(request) if err == nil { fmt.Printf("%+v\n"
Server 15(64位) √ × SUSE Linux Enterprise Server 15 SP1(64位) √ √ SUSE Linux Enterprise Server 15 SP2(64位) √ √ SUSE Linux Enterprise Server 15
字符长度1-128 version String 参数解释: 主机开通的版本 取值范围: 包含如下7种输入: hss.version.null :无。 hss.version.basic :基础版。 hss.version.advanced :专业版。 hss.version.enterprise
HSS如何拦截暴力破解? 可检测的暴力破解攻击类型 HSS可检测到的暴力破解攻击类型如下: Windows系统 :SQL Server、RDP Linux系统:MySQL、vfstpd、SSH 如果您的服务器上安装了MySQL、vfstpd或SSH,开启主机安全防护之后,Agen
前提条件 为CCE集群安装Agent前,请先将CCEOperatePolicy权限授予HSS,详细操作请参见授权管理。 约束与限制 容器运行时限制:Docker、Containerd。 集群类型限制:CCE标准版、CCE Turbo版。 节点资源剩余要求:内存必须50MiB及以上,CPU必须200m及以上。
为避免安装Agent失败,请您参考安装前环境准备,完成相关排查后再安装Agent。 安装Agent前,请先将VPCOperatePolicy和VPCEPOperatePolicy权限授予HSS,详细操作请参见授权管理。 约束限制 华为云云桌面Workspace镜像中已预置HSS Agent,购买云桌面23
pod_num Integer 参数解释: pod数量 取值范围: 不涉及 host_num Integer 参数解释: 节点数量 取值范围: 不涉及 container_num Integer 参数解释: 容器数量 取值范围: 不涉及 port_num Integer 参数解释: 端口数量
风险类型介绍 风险类型 说明 控制平面 检测Kubernetes控制平面组件的安全性,组件包括API Server、Controller Manager、Scheduler、etcd等。例如,检测etcd数据是否加密。 访问控制 检测与Kubernetes的身份认证(Authentica
Confluence Data Center and Server 权限提升漏洞(CVE-2023-22515)" "URGENT-CVE-2023-22518 Atlassian Confluence Data Center & Server 授权机制不恰当漏洞(CVE-2023-22518)"
Integer 策略总数 表4 AgentPolicyInfo 参数 参数类型 描述 policy_id String 策略ID group_id String 策略组ID policy_name String 策略名称 feature_name String feature名称 policy_category
dir=/root/secsoter/HSS/logs -javaagent:/root/secsoter/HSS/secsoter.jar=socketType=0,socketFile=/root/secsoter/HSS/socket/secsoter.sock,iVersion=V1 -jar
