检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询项目配置 功能介绍 查询项目配置 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/config 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,可通过我的凭证,项目id获取 约束限制:
呈现某一端口详细信息 功能介绍 呈现某一端口详细信息,如本地端口:80 类型:TCP 危险程度:正常 端口描述:常用于SSH(SecureShell)-远程登录协议,用于安全登录文件传输(SCP,SFTP)及端口重新定向。 调用方法 请参见如何调用API。 URI GET /v5
填写完整的备份路径。 备份路径不能包含“;”字符,不能以空格开头,不能以“/”结尾,备份路径长度不得超过256个字符。 由于系统关键目录更容易成为恶意攻击的目标,因此不允许将系统关键目录作为备份路径,包括但不限于“/etc/”、“/bin/”、 “/usr/bin/”、“/var/spool
查询基线扫描手动检测结果 功能介绍 查询基线扫描手动检测结果 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/scan-status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
开启双因子认证后收不到验证码? 开启双因子认证功能后,不会立即生效。 需要等大约5分钟才生效。 开启双因子认证需要关闭Selinux防火墙。 请关闭Selinux防火墙后重试。 Linux主机需要使用“密码”登录方式。 请按以下步骤切换密钥登录为密码登录: 使用密钥登录Linux云服务器,设置root密码。
查询基线检查执行操作时影响的范围 功能介绍 查询基线检查执行操作时影响的范围 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/baseline/check-rule/handle-affect-baseline 表1 路径参数 参数 是否必选
容器支持隔离、暂停、停止容器操作。 隔离容器:容器被隔离后,在容器运行时,您将无法访问容器,且容器也无法访问主机的挂载目录以及容器自身的根系统文件。 单击“隔离”。 在弹出的对话框中确认信息无误后,单击“确定”。 容器状态显示“已隔离”,表示隔离成功。 暂停容器:冻结容器中运行的进程。
采集单主机资产指纹 功能介绍 采集单主机资产指纹 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/asset/manual-collect/{type} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
查询单主机资产指纹采集状态 功能介绍 查询单主机资产指纹采集状态 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/manual-collect/{type} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查看主机资产指纹 HSS提供主机资产指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。 本章节为您介绍如何在控制台查看采集到的主机资产指纹。关于各指纹的介绍请参见采集主机资产指纹。
制作Agent安装包或安装命令 使用1台Linux服务器,制作Agent安装命令(Linux)或Agent安装包(Windows)。 制作Agent安装命令(Linux) 登录任一Linux服务器。 执行以下命令进入tmp目录。 cd /tmp 依次执行以下命令,将VPC终端节点IP写入private_ip
查询资产全局扫描任务状态 功能介绍 查询资产全局扫描任务状态 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/assign-task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
项目内的资源管理、成员管理。 单击“确认配置”。 确认配置信息,单击“提交需求”。 用户提交需求后请联系专线经理与华为云侧确认专线需求。 系统审核通过需求后,请用户自行联系运营商施工。 运营商施工完成后,在控制台物理连接列表页,选择物理连接并单击“操作”列的“确认施工完成”。 在
容器安全 如何关闭节点防护? 容器安全服务如何切换至企业主机安全? 如何开启节点防护? 自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常
资源和成本规划 本章节介绍最佳实践中资源规划情况,包含以下内容: 表1 资源说明 资源 资源说明 成本说明 企业主机安全(Host Security Service) 1个HSS旗舰版。防护1台服务器,需要1个HSS旗舰版配额。 HSS具体的计费方式及标准请参考HSS计费说明。 云备份(Cloud
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
批量安装Agent失败,提示“网络不通” 问题现象 通过账号密码的方式批量为主机安装Agent失败,失败原因提示“网络不通访问超时”。 解决办法 确认主机状态是否为“运行中”。 是:请执行2继续排查问题。 否:主机状态为“运行中”时,才能执行Agent安装,请排查主机状态确认主机恢复运行后重试安装。
资源和成本规划 本方案示例中涉及的资源如下: 表1 资源说明 资源 资源说明 数量 成本说明 云专线(Direct Connect) DC,作为连接第三方主机和云上资源的专属通道。 2 DC具体的计费方式及标准请参考DC计费说明。 弹性云服务器(Elastic Cloud Server)
项目内的资源管理、成员管理。 单击“确认配置”。 确认配置信息,单击“提交需求”。 用户提交需求后请联系专线经理与华为云侧确认专线需求。 系统审核通过需求后,请用户自行联系运营商施工。 运营商施工完成后,在控制台物理连接列表页,选择物理连接并单击“操作”列的“确认施工完成”。 在
复制配置检测策略信息 功能介绍 复制配置检测策略信息 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/baseline/security-checks/policy-group 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
