检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表示网络未打通,您可以按如下方式打通网络: 自动打通:返回企业主机安全控制台,重新执行安装主机安全Agent的操作,在“选择打通网络服务器”步骤,选中目标服务器,企业主机安全会自动为您打通服务器网络。详细操作请参见通过命令行为华为云主机安装Agent。 手动打通:详细操作请参见手动打通网络。 手动打通网络
查询指定中间件的服务器列表 功能介绍 查询指定中间件的服务器列表,通过传入中间件名称参数,返回对应的中间件服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/midwares/detail 表1 路径参数 参数 是否必选 参数类型
WebSiteHostInfo objects 服务器列表 表5 WebSiteHostInfo 参数 参数类型 描述 agent_id String agent_id host_id String 主机id host_name String 服务器名称 host_ip String 服务器ip domain
请求Body参数 参数 是否必选 参数类型 描述 feature_list 否 Array of ChkFeatureInfo objects 检测特性规则列表 表5 ChkFeatureInfo 参数 是否必选 参数类型 描述 chk_feature_id 是 Integer 检测特性规则ID
objects 服务器列表 表5 KernelModuleHostInfo 参数 参数类型 描述 agent_id String agent_id host_id String 主机id host_name String 服务器名称 host_ip String 服务器ip kernel_module_info
漏洞利用 漏洞利用是指利用服务器系统、软件或网络中存在的漏洞,以获取未授权访问权限、窃取数据或对目标系统进行破坏的行为。 漏洞利用通常被分为远程利用和本地利用。远程漏洞利用指攻击者利用网络连接到目标系统,挖掘系统漏洞实施攻击。本地漏洞利用指攻击者已在目标系统上取得低权限访问后,利用漏洞升级权限或执行其他恶意操作。
为第三方服务器安装Agent 为第三方服务器安装Agent,完成后可在HSS实现对服务器的统一管理。 为三方Linux服务器安装Agent 复制制作Agent安装命令(Linux)制作的Linux安装命令。 使用Root账号登录目标第三方Linux服务器,粘贴并执行Linux安装命令。
配置远端备份服务器后,HSS会在防护目录下的文件发生变化时触发备份。 如果本地主机上的文件目录和备份目录失效,用户可以登录到远端备份服务器,在备份路径下获取备份文件并手动恢复被篡改的网页。备份路径可在“管理远端备份服务器”页面查看,查看详细操作请参考修改远端备份服务器。 动态网页防护
private_ip 否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 public_ip 否 String 服务器公网IP group_id 否 String 参数解释: 服务器组ID 约束限制: 不涉及 取值范围: 字符长度1-64位
手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? 问题原因 在手动扫描漏洞或批量修复漏洞时,以下服务器不能被选中执行漏洞扫描或修复操作: 使用企业主机安全“基础版”的服务器。 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 解决办法 登录企业主机安全控制台。 在
查询租户的服务器安全配置检测结果列表 功能介绍 查询租户的服务器安全配置检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-configs 表1 路径参数 参数 是否必选 参数类型 描述 project_id
使用HSS和CBR防御勒索病毒 方案概述 资源和成本规划 防御措施
第三方主机通过专线和代理服务器接入HSS 方案概述 资源和成本规划 操作流程 实施步骤
勒索防护 勒索防护的备份与云备份有什么区别? 勒索防护异常
CheckFeatureRuleInfo objects list 表5 CheckFeatureRuleInfo 参数 参数类型 描述 chk_feature_id Integer 检测规则ID chk_feature_name String 检测规则标识 chk_feature_desc
0模型的集群设置网络防御策略,限制工作负载之间的通信,以及工作负载对集群外部网络的访问,从而提升集群的网络安全性。 约束与限制 仅1.19及以上版本的CCE Turbo集群支持容器防火墙功能。 创建网络防御策略 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。 在左侧导航栏选择“容器防御
在“防护配置”页签,单击“添加防护服务器”,系统弹出“添加防护服务器”页面。 在“添加防护服务器”页面,选择防护服务器,并单击“下一步”。相关参数说明请参见表4。 图3 选择防护服务器 表4 选择防护服务器参数说明 参数名称 参数说明 取值样例 操作系统 选择要开启网页防篡改防护的服务器操作系统类型。 Linux
host_name String 参数解释: 服务器名称 取值范围: 不涉及 host_public_ip String 参数解释: 服务器公网IP 取值范围: 不涉及 host_private_ip String 参数解释: 服务器私网IP 取值范围: 不涉及 scan_time
什么是网页防篡改? 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网
HTTPS,同一个服务的Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。
