检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Agent包含以下进程: 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 /usr/local/hostguard/bin/hostguard hostwatch
组件出现此问题,删除旧版本包可能会引起操作系统问题,建议您忽略该漏洞。 No package marked for update 未找到新版本升级包 失败原因表示软件已经升级为当前镜像源支持的最高版本,但漏洞仍然存在。 说明: 操作系统CentOS 7,CentOS 8,Debian
k8s_1007:普通pod访问APIserver认证失败 k8s_1008:普通Pod通过Curl访问APIServer k8s_1009:系统管理空间执行exec k8s_1010:系统管理空间创建Pod k8s_1011:创建静态Pod k8s_1012:创建DaemonSet k8s_1013:创建集群计划任务
查询集群防护信息 功能介绍 查询集群防护信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/cluster-protect/clusters 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
记录用户查看漏洞任务管理页面的最后时间 功能介绍 记录用户查看漏洞任务管理页面的最后时间 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vulnerability/task/user/trace 表1 路径参数 参数 是否必选 参数类型 描述
同步容器集群最新数据 功能介绍 同步容器集群最新数据 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container-network/cluster/sync 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
容器集群网络删除配置策略 功能介绍 容器集群网络删除配置策略 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/container-network/{cluster_id}/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id
中间件、内核模块和数据库,详细采集说明请参见主机指纹采集内容。 表1 主机指纹采集内容 功能项 功能描述 支持的操作系统 账号 检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。 账号的实时信
如何查看HSS的日志文件? 日志路径 您需要根据主机的操作系统,查看日志文件。 操作系统 日志所在路径 日志文件 Linux /var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service
配额。 关于容器防火墙的原理及相关限制说明请参见表1。 表1 容器防火墙原理及限制说明 集群类型 CCE Standard集群 CCE Turbo集群 三方k8s集群 容器网络 容器隧道网络 VPC网络 云原生网络2.0 k8s原生网络 容器防火墙防护原理 通过Kubernetes内置的网络策略(Network
否 Array of custom_backup_hosts objects 自定义备份主机使用的存储库及备份名称;不在该列表中的主机备份时系统会自动选取剩余空间最大的存储库,并自动生成备份名称 表5 VulOperateInfo 参数 是否必选 参数类型 描述 vul_id 是 String
同步集群信息 功能介绍 同步集群信息 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/kubernetes/save-clusters 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目I
查询集群下某一命名空间下的工作负载 功能介绍 查询集群下某一命名空间下的工作负载 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container-network/{cluster_id}/{namespace}/workloads 表1 路径参数
String 参数解释: Agent ID 约束限制: 不涉及 取值范围: 字符长度1-64位 默认取值: 不涉及 os_type String 操作系统类型,包含如下2种。 Linux :Linux Windows :Windows 请求示例 无 响应示例 状态码:200 请求已成功 {
检测通过注册表关闭系统防火墙、勒索病毒Stop修改注册表并写入特定字符串等操作,一旦发现立即上报告警。 支持的操作系统:Windows。 检测周期:实时检测。 × × √ √ √ √ 系统日志删除 检测到通过命令或工具清除系统日志的操作时进行告警。 支持的操作系统:Windows。
字符长度1-64位 sys_arch String 参数解释: 系统CPU架构 取值范围: 字符长度1-64位 os_bit String 参数解释: 操作系统位数 取值范围: 字符长度1-64位 os_type String 参数解释: 操作系统类型 取值范围: Linux:Linux。 Windows:Windows。
获取集群下的namespace 功能介绍 获取集群下的namespace 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container-network/{cluster_id}/namespace 表1 路径参数 参数 是否必选 参数类型
同步多云集群的接入状态 功能介绍 同步多云集群的接入状态 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/container/kubernetes/multi-cloud/clusters/status-synchronize 表1 路径参数
查询容器集群网络的策略列表 功能介绍 查询容器集群网络的策略列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container-network/{cluster_id}/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id
据中心基础架构中服务器工作负载的独特保护要求。HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。 本方案介绍在护网、重保期间,通过检查主机防护状态、优化
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
