检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防护的主机切换操作系统,HSS配额会发生变化吗? 购买了HSS版本为什么没有生效? 如何切换服务器绑定的防护配额版本? 防护配额与主机不在同一企业项目,能相互绑定吗? 防护配额会随ECS或CCE集群节点删除而解绑吗
支持使用HSS的操作系统请参见HSS支持的操作系统。 本文以如下配置为例,介绍如何免费试用HSS基础版30天的操作指导。
action 是 String 处置动作,包含如下: auto:自动处置 manual:人工处置 whether_paid_task 是 Boolean 此次扫描任务是否付费 task_id 否 String 任务ID host_ids 是 Array of strings 策略管理主机列表
影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1027。
登录主机检查资源,如发现内存或者其他系统资源过高等情况,建议优先扩容处理。如果资源够用,重启Agent进程后还是异常,提交工单让运维处理。 业务中断 父主题: 使用CES监控HSS
仅支持Linux操作系统。 仅支持x86和Arm硬件架构。 目前仅支持华为云线上服务器安装本插件。 父主题: 插件配置
对于除Windows 10之外的所有系统,成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。
String 排除目录,多个用;分隔 action 是 String 处置动作,包含如下: auto:自动处置 manual:人工处置 whether_paid_task 是 Boolean 此次扫描任务是否消耗按次计费配额 host_ids 是 Array of strings 策略管理主机列表
约束限制: 不涉及 取值范围: 包含如下: Windows : Windows系统 Linux : Linux系统 默认取值: 不涉及 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 用户Token,包含了用户的身份
2:解释类程序 3:普通可执行程序 os_type String 参数解释: 操作系统类型 取值范围: Linux:Linux。
系统内部错误 请联系技术支持 500 HSS.0009 访问第三方接口失败 访问第三方接口失败 请联系技术支持 500 HSS.0015 访问ECS接口失败 访问ECS接口失败 请联系技术支持 500 HSS.0016 访问CCE接口失败 访问CCE接口失败 请联系技术支持 500
图2 包年/包月企业主机安全资源生命周期 到期预警 包年/包月企业主机安全资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。
到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
0938) Windows内核特权提升漏洞(CVE-2020-1027) Windows CryptoAPI欺骗漏洞(CVE-2020-0601) 使用HSS扫描并修复漏洞 弱口令防御 使用HSS防御弱口令风险 勒索病毒防护 使用HSS和CBR防御勒索病毒 入侵检测 使用HSS查杀系统木马
project_id 是 String 租户项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps os_type 否 String 操作系统类型
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
os_name String 操作系统名称 os_version String 系统版本 请求示例 无 响应示例 状态码:200 请求已成功 { "total_num" : 126, "data_list" : [ { "task_id" : "291***af8-
asset_value String 资产重要性,包含如下3种 important :重要资产 common :一般资产 test :测试资产 os_name String 操作系统名称 os_version String 操作系统版本 表8 ResultDetailResponseInfo
private_ip 否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 public_ip 否 String 服务器公网IP group_id 否 String 服务器组ID os_type 否 String 操作系统类型
3030:备份删除 3031:异常注册表操作 3036:容器镜像阻断 4002:暴力破解 4004:异常登录 4006:非法系统账号 4014:用户账号添加 4020:用户密码窃取 6002:端口扫描 6003:主机扫描 13001:Kubernetes事件删除 13002:Pod
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
