检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
pod_ip String Pod IP status String Pod状态,包含以下几种 -Pending:pod已被Kubernetes系统接受,但尚未创建一个或多个容器镜像 -Running:pod已经绑定到一个节点,并且所有的容器都已经创建完毕 -Succeeded:pod中的所有容器都已成功终止,不会重新启动
在左侧导航栏,选择“风险预防 > 容器镜像安全”,进入“容器镜像安全”界面。 选择“镜像视图”,进入镜像视图页面。 图1 镜像视图 单击“同步镜像列表”,系统弹出“同步镜像列表”对话框。 在“同步镜像列表”对话框,选择同步类型。 图2 同步镜像列表 表1 同步类型参数说明 参数名称 参数说明 全部镜像仓
获取多云集群的代理安装脚本 功能介绍 获取多云集群的代理安装脚本 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/kubernetes/multi-cloud/clusters/{cluster_id}/agent/install-script
如果您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。 将同一密码用于多个子账号,会被系统判定为弱密码。 排查弱口令 登录管理控制台。
group_name String 参数解释: 服务器组名称 取值范围: 字符范围0-256位 os_type String 参数解释: 操作系统 取值范围: 字符范围0-32位 asset_value String 参数解释: 资产重要性 取值范围: important : 重要资产
查询集群组件防护策略模板 功能介绍 查询集群防护策略模板 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/clusters/protection-policy-templates/{policy_template_id} 表1
查询k8s集群审计日志列表 功能介绍 查询k8s集群审计日志列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/kubernetes/cluster/audit-logs 表1 路径参数 参数 是否必选 参数类型 描述 project_id
新建cce集成防护配置 功能介绍 新建cce集成防护配置 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/container/kubernetes/clusters/protection-enable 表1 路径参数 参数 是否必选 参数类型
获取多云集群的上传镜像指令 功能介绍 获取多云集群的上传镜像指令 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/kubernetes/multi-cloud/image-upload-command 表1 路径参数 参数 是否必选
查询多云集群 功能介绍 查询多云集群 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/kubernetes/multi-cloud/clusters 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
Agent ID 约束限制: 不涉及 取值范围: 字符长度1-64位 默认取值: 不涉及 os_type 否 String 参数解释: 操作系统类型 取值范围: Linux:Linux。 Windows:Windows。 asset_value 否 String 资产重要性,包含如下3种
创建多云集群 功能介绍 创建多云集群 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/container/kubernetes/multi-cloud/clusters 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
典攻击等方式,获取系统或应用账号密码的行为。一旦账号被破解成功,入侵者可能非法登录系统,窃取数据、破坏系统。 HSS提供了弱口令检测和双因子认证功能帮助用户提升账户安全性。弱口令检测请参见执行基线检查。开启双因子认证请参见开启双因子认证。 基线 基线是指操作系统、数据库、中间件、
批量卸载集群daemonset 功能介绍 批量卸载集群daemonset 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/container/kubernetes/clusters/daemonsets/batch-delete 表1 路径参数
pod_ip String Pod IP status String Pod状态,包含以下几种 -Pending:pod已被Kubernetes系统接受,但尚未创建一个或多个容器镜像 -Running:pod已经绑定到一个节点,并且所有的容器都已经创建完毕 -Succeeded:pod中的所有容器都已成功终止,不会重新启动
查询集群扫描统计数据 功能介绍 查询集群扫描统计数据 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/cluster/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
同步集群防护事件 功能介绍 同步集群防护事件 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/container/clusters/protection-event-sync 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询集群风险列表 功能介绍 查询集群风险列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/cluster/risks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项
查询单个漏洞影响的容器信息 功能介绍 查询单个漏洞影响的容器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/containers 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询单个漏洞影响的容器app信息 功能介绍 查询单个漏洞影响的容器app信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/container/apps 表1 路径参数 参数 是否必选 参数类型 描述 project_id