检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账户、系统的安全。 申请等保认证,您需购买企业版及以上(包含企业版、旗舰版、网页防篡改版)版本。 统一安全管理 企业主机安全提供统一的主机安全管理能力,帮助用户更方便地管理云服务器的安全配置和安全事件,降低安全风险和管理成本。 安全风险评估 对主机系统进行安全评估,将系统存在的各
Linux漏洞、Windows漏洞扫描支持的操作系统请参见表 漏洞扫描支持的操作系统;应急漏洞扫描支持Ubuntu、CentOS、EulerOS、Debian、AlmaLinux、Windows系统。 表1 漏洞扫描支持的操作系统 操作系统类型 支持的操作系统版本 Windows Windows
查询容器日志列表 功能介绍 查询容器日志列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/logs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID 表2 Query参数
获取iac文件列表 功能介绍 获取iac文件列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/iac/files 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,可通过我的凭证,项目id获取
如果云服务器的操作系统为Debian或Ubuntu,请以管理员用户在命令行终端执行命令apt-get install libpam-cracklib进行安装。 CentOS、Fedora、EulerOS系统默认安装了PAM并默认启动。 设置口令复杂度策略 为了确保系统的安全性,建议设
查询容器镜像操作日志 功能介绍 查询容器镜像操作日志 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/image/events 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
获取iac文件风险列表 功能介绍 获取iac文件风险列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/iac/file/risks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
删除集群防护策略 功能介绍 删除集群防护策略 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/cluster-protect/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
策略管理 表1 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。系统预置策略组名称如下: tenant_linux_advanced_default_policy_group:专业版linux系统预置策略,仅可被查看,不支持复制和删除。 tenant_windows_a
查询任务列表 功能介绍 查询任务列表 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/common/tasks/batch-query 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,可通过我的凭证,项目id获取
程序破坏的的自我防护功能。该功能在不同的操作系统中提供不同的保护能力: Windows自保护:在Windows系统中,防止恶意程序卸载Agent、篡改企业主机安全相关文件或者停止企业主机安全的进程。 Linux自保护:在Linux系统中,防止恶意程序停止企业主机安全的进程、卸载Agent。
本地镜像安全扫描项 本地镜像安全扫描项如表1所示。 表1 本地镜像安全扫描项 扫描项 说明 漏洞风险 检测镜像中存在系统漏洞、应用漏洞。 系统漏洞扫描支持扫描的操作系统: EulerOS 2.2、2.3、2.5、2.8、2.9、2.10、2.11、2.12(64位) CentOS 7
新建集群防护策略 功能介绍 新建集群防护策略 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/cluster-protect/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,可通过我的凭证,项目id获取
修改集群防护策略 功能介绍 修改集群防护策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/cluster-protect/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,可通过我的凭证,项目id获取
防护配额如何分配? “防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 批量分配:批量开启防护时,系统会随机为批量选择的主机分配防护配额。 一般情况下,采用随机分配的方式。 父主题:
组件出现此问题,删除旧版本包可能会引起操作系统问题,建议您忽略该漏洞。 No package marked for update 未找到新版本升级包 失败原因表示软件已经升级为当前镜像源支持的最高版本,但漏洞仍然存在。 说明: 操作系统CentOS 7,CentOS 8,Debian
操作集群防护模式 功能介绍 操作集群防护模式 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/cluster-protect/switch-mod 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
查询容器节点防护总览数据 功能介绍 查询容器节点防护总览数据 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/node-statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询容器镜像列表 功能介绍 查询容器镜像列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/images 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,可通过我的凭证,项目id获取
查看指定策略的详情 功能介绍 查看指定策略的详情 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/cluster-protect/policy/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
