检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0模型的集群设置网络防御策略,限制工作负载之间的通信,以及工作负载对集群外部网络的访问,从而提升集群的网络安全性。 约束与限制 仅1.19及以上版本的CCE Turbo集群支持容器防火墙功能。 创建网络防御策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。
添加登录白名单 hss addLoginWhiteList 删除系统用户白名单 hss removeSystemUserWhiteList 添加系统用户白名单 hss addSystemUserWhiteList 修改系统用户白名单 hss updateSystemUserWhiteList
正常运行。 HSS提供了经典弱口令检测,可以检测出主机系统和关键软件中设置的弱口令,包括Linux系统的MySQL、FTP、Redis及系统账号弱口令,Windows系统的系统账号弱口令等;建议您使用HSS检测服务器系统中的弱口令,并及时提升口令安全强度,定期更换口令,从而规避弱口令带来的安全风险。
仅支持Docker类容器使用本插件。 Docker Engine版本在18.06.0及以上。 Docker API版本在1.38以及以上。 仅支持Linux操作系统。 仅支持x86和Arm硬件架构。 目前仅支持华为云线上服务器安装本插件。 父主题: 插件配置
通用计算型,2vCPUs,4GiB 镜像 镜像是一个包含了操作系统及必要配置的弹性云服务器模板,使用镜像可以创建弹性云服务器。 公共镜像,EulerOS 2 5 64bit(40GIB) 系统盘 系统盘用于存储云服务器的操作系统,创建云服务器时自带系统盘,且系统盘自动初始化。 超高IO 网络 虚拟私有
购买华为云弹性云服务器(Elastic Cloud Server,ECS)时,可以勾选免费试用一个月主机安全基础版,免费体验HSS基础版30天。HSS基础版提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能,具体功能支持详情请参见产品功能。免费试用更多内容,请参见免费试用HSS基础版30天。 免费体检
更新多云集群 功能介绍 更新多云集群 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/container/kubernetes/multi-cloud/clusters/{cluster_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
使用HSS查杀系统木马 应用场景 木马程序是当前网络安全领域一个重要问题,它通过不同方式入侵计算机系统,对用户数据安全、隐私保护和系统稳定性构成严重威胁。 为了防范木马,您需要及时更新操作系统和软件,使用安全的网络连接,避免下载和运行来自未知来源的文件。除此之外,您还可以使用HS
删除集群daemonset 功能介绍 删除集群daemonset 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/container/kubernetes/clusters/{cluster_id}/daemonsets 表1 路径参数 参数
Blocked:攻击被阻断 Abnormal Behavior:异常行为 Collapsible Host:主机失陷 System Vulnerability:系统脆弱性 protect_status 否 String 防护状态,包含如下2种。 closed :未开启。 opened :防护中。 请求参数
批量获取容器集群风险信息 功能介绍 批量获取容器集群风险信息 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/container/kubernetes/clusters/risks/query 表1 路径参数 参数 是否必选 参数类型 描述 project_id
删除多云集群 功能介绍 删除多云集群 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/container/kubernetes/multi-cloud/clusters/{cluster_id} 表1 路径参数 参数 是否必选 参数类型 描述
获取集群配置 功能介绍 获取集群配置 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/container/kubernetes/clusters/configs/batch-query 表1 路径参数 参数 是否必选 参数类型 描述 project_id
3018:异常Shell 3027:Crontab可疑任务 3029:系统安全防护被禁用 3030:备份删除 3031:异常注册表操作 3036:容器镜像阻断 4002:暴力破解 4004:异常登录 4006:非法系统账号 4014:用户账号添加 4020:用户密码窃取 6002:端口扫描
查询k8s集群事件列表 功能介绍 查询k8s集群事件列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/kubernetes/cluster/events 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建集群daemonset 功能介绍 创建集群daemonset 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/container/kubernetes/clusters/{cluster_id}/daemonsets 表1 路径参数 参数
更新集群daemonset 功能介绍 更新集群daemonset 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/container/kubernetes/clusters/{cluster_id}/daemonsets 表1 路径参数 参数 是否必选
批量升级集群daemonset 功能介绍 批量升级集群daemonset 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/container/kubernetes/clusters/daemonsets/batch-upgrade 表1 路径参数
pod_ip String Pod IP status String Pod状态,包含以下几种 -Pending:pod已被Kubernetes系统接受,但尚未创建一个或多个容器镜像 -Running:pod已经绑定到一个节点,并且所有的容器都已经创建完毕 -Succeeded:pod中的所有容器都已成功终止,不会重新启动
在左侧导航栏,选择“风险预防 > 容器镜像安全”,进入“容器镜像安全”界面。 选择“镜像视图”,进入镜像视图页面。 图1 镜像视图 单击“同步镜像列表”,系统弹出“同步镜像列表”对话框。 在“同步镜像列表”对话框,选择同步类型。 图2 同步镜像列表 表1 同步类型参数说明 参数名称 参数说明 全部镜像仓