检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
exec k8s_1010:系统管理空间创建Pod k8s_1011:创建静态Pod k8s_1012:创建DaemonSet k8s_1013:创建集群计划任务 k8s_1014:Secrets操作 k8s_1015:枚举用户可执行的操作 k8s_1016:高权限RoleBinding
Agent支持的操作系统 Agent目前支持部分主流的操作系统,具体请参见支持的操作系统。对于Agent不支持的操作系统,与Agent可能存在兼容性问题,建议为主机安装Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。
解决办法 重新配置正确的内网DNS地址,主机域名使用华为云提供的内网DNS地址进行解析后,访问对应系统版本的Agent下载链接,重新安装Agent。 父主题: Agent相关
包含如下: Windows : Windows系统 Linux : Linux系统 process_whitelist 否 Array of TrustProcessInfo objects 进程白名单 ai_protection_status 否 String 是否开启AI勒索防护
查询镜像安全配置检测结果列表 功能介绍 查询镜像安全配置检测结果列表,当前支持检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、SSH应用配置项。 调用方法 请参见如何调用API。
约束限制: 不涉及 取值范围: 字符长度1-32768位 默认取值: 不涉及 表4 请求Body参数 参数 是否必选 参数类型 描述 operating_system 是 String 操作系统,包含如下: Windows : Windows系统 Linux : Linux系统 ransom_protection_status
如果kube-apiserver是通过systemd管理的,可执行以下命令重启服务。 systemctl restart kube-apiserver.service 父主题: 容器安全
默认取值: 不涉及 operating_system 否 String 参数解释: 支持该策略的操作系统,新建防护策略则必填 约束限制: 不涉及 取值范围: 包含两种: Windows : Windows系统 Linux : Linux系统 默认取值: 不涉及 process_whitelist
约束限制: 当前只有Windows系统涉及 取值范围: 包含两种: opened :开启。 closed :关闭。
HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。 本方案介绍在护网、重保期间,通过检查主机防护状态、优化防护配置、修复安全缺陷、及时处理告警四个方面的操作,有效使用企业主机安全,提升主机防护能力。
用户可选择系统推荐端口或自定义端口开启动态端口蜜罐,诱捕失陷主机,降低真实资源被入侵的风险。 动态端口蜜罐防护原理 动态端口蜜罐防护原理如图1所示,以下是详细解释: 创建防护策略 用户选择目标服务器设置蜜罐端口。蜜罐端口一般是常见业务端口,但在实际业务中未使用。
购买HSS系统不会自动安装Agent,需要您执行安装Agent相关操作。但如果您在购买华为云ECS时,选择使用主机安全防护,ECS创建完成后会自动安装Agent并开启防护。
查询防护服务器列表 功能介绍 查询防护服务器列表:查询防护服务器相关数据,包含服务器名称、ip地址、操作系统、服务器组名称、防护策略、防护状态、微服务防护状态、RASP防护状态、RASP攻击数量信息 调用方法 请参见如何调用API。
HSS基础版提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能,具体功能支持详情请参见产品功能。免费试用更多内容,请参见免费试用HSS基础版30天。
如果被拦截的IP在默认拦截时间内没有再继续攻击,系统自动解除拦截。 如果您确认源IP是可信的IP(比如运维人员因为记错密码,多次输错密码导致被封禁),可单击“检测与响应 > 安全告警事件”页面下“已拦截IP”的“查看详情”,在弹出的页面,可手动解除被拦截的可信IP。
HSS自定义策略 如果系统预置的HSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见HSS授权项说明。
scan_type 是 String 任务类型,包含如下: quick :快速扫描 full : 全盘扫描 custom : 自定义扫描 action 是 String 处置动作,包含如下: auto:自动处置 manual:人工处置 host_ids 是 Array of strings 策略管理主机列表
镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
Agent包含以下进程: 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。
(linux,windows) linux : linux操作系统 windows : windows操作系统 protect_status 否 String 配额状态 opened : 已绑定网页防篡改配额 wtp_status 否 String 网页防篡改防护状态 opened
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
