检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看HSS的日志文件? 日志路径 您需要根据主机的操作系统,查看日志文件。 操作系统 日志所在路径 日志文件 Linux /var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service.log config_tool
"node-exporter-l4m75", "cluster_name" : "glz-hss", "cluster_id" : "352f4ef1-ce57-11ee-8cb3-0255ac100b0f", "cluster_type" : "cce"
should contain the following character types: uppercase letters, lowercase letters, digits, and special characters." } ] }, { "host_id"
RI部分找到resource-path(/v3.0/OS-USER/users),拼接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图1 URI示意图 为查看方便,在每个具体API的URI部
ing、hibernate、webwork、quartz、velocity、turbine、freemarker、flexive、stripes、vaadin、vertx、wicket、zkoss、jackson、fastjson、shiro、MyBatis、Jersey、JFinal。
String 私有ipv6地址 runtime_version String 运行时版本 os_version String os版本 security_group String 安全组 server_id String 服务器id server_type String 服务器类型 请求示例
ListContainerNetworkPolicyRequest{} request.ClusterId = "{cluster_id}" response, err := client.ListContainerNetworkPolicy(request) if err == nil
}/container/kubernetes/clusters/nodes/batch-label?limit=10&offset=0&type=label&enterprise_project_id=all_granted_eps { "cluster_ids" : [ "test1"
3029:系统安全防护被禁用 3030:备份删除 3031:异常注册表操作 3036:容器镜像阻断 4002:暴力破解 4004:异常登录 4006:非法系统账号 4014:用户账号添加 4020:用户密码窃取 6002:端口扫描 6003:主机扫描 13001:Kubernetes事件删除
在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因: 建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。
"packet_cycle", Version: model.GetSwitchContainerHostsProtectStatusRequestInfoVersionEnum().HSS_VERSION_CONTAINER_ENTERPRISE, } response, err := client
在“防护配置”页签,单击“添加防护服务器”,系统弹出“添加防护服务器”页面。 在“添加防护服务器”页面,选择防护服务器,并单击“下一步”。相关参数说明请参见表2。 图4 选择防护服务器 表2 选择防护服务器参数说明 参数名称 示例 参数说明 操作系统 Linux 选择要开启网页防篡改防护的服务器操作系统类型。 Linux
取值范围: container_1001:容器命名空间 container_1002:容器开放端口 container_1003:容器安全选项 container_1004:容器挂载目录 containerescape_0001:容器高危系统调用 containerescape_0002:Shocker攻击
已支持采集的Web框架类型包括以下几种,均基于Linux系统: Java语言框架:Struts、struts2、spring、hibernate、webwork、quartz、velocity、turbine、freemarker、flexive、stripes、vaadin、vertx、wicket、zko
取值范围: container_1001:容器命名空间 container_1002:容器开放端口 container_1003:容器安全选项 container_1004:容器挂载目录 containerescape_0001:容器高危系统调用 containerescape_0002:Shocker攻击
String 操作系统类型,包含如下2种。 Linux:Linux。 Windows:Windows。 file_signer 否 String 参数解释: 文件签名 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 请求参数 表3 请求Header参数 参数 是否必选
登录时,请选择“Keyboard Interactive”,输入用户身份验证。 PuTTY 身份验证方法选择“Keyboard Interactive”,并单击“确定”。 Xshell 在会话属性框中,选择“连接 > 用户身份验证 > 方法”,单击“方法”下拉选项,选择“Keyboard Interactive”,单击“确定”。
在需要修改的系统用户白名单所在行的“操作”列,单击“修改”。 在“修改系统用户白名单”弹窗中完成信息修改后,单击“确定”。 删除系统用户白名单 删除系统用户白名单后,HSS将对该系统用户进行“风险账号”告警,删除操作执行后无法恢复,请谨慎操作!每个账户最多支持删除100个系统用户白名单。
kubectl config set-cluster ${CLUSTER_NAME} --server=${KUBE_APISERVER} --certificate-authority=hss_ca_crt --embed-certs=true --kubeconfig=hss_kubeconfig
String 参数解释: 事件类别 约束限制: 必填 取值范围: host : 主机安全事件 container : 容器安全事件 serverless : serverless场景安全事件 默认取值: 不涉及 host_name 否 String 参数解释: 服务器名称 约束限制:
