检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏,选择“风险预防 > 容器镜像安全”,进入“容器镜像安全”界面。 选择“镜像视图”,进入镜像视图页面。 图1 镜像视图 单击“同步镜像列表”,系统弹出“同步镜像列表”对话框。 在“同步镜像列表”对话框,选择同步类型。 图2 同步镜像列表 表1 同步类型参数说明 参数名称 参数说明 全部镜像仓
端口蜜罐防护策略不存在 请检查参数是否正确 400 HSS.1059 没有可处置的漏洞,请检查Agent状态、防护版本、系统版本是否支持漏洞处置 没有可处置的漏洞,请检查Agent状态、防护版本、系统版本是否支持漏洞处置 请参照错误提示处理 400 HSS.1060 没有可进行漏洞扫描的主机,请检查
od、创建主机Pid空间的Pod、普通pod访问、APIserver认证失败、普通Pod通过Curl访问APIServer、系统管理空间执行exec、系统管理空间创建Pod、创建静态Pod、创建DaemonSet、创建集群计划任务、List Secrets操作、枚举用户可执行的操
Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 os_type 是 String 基线检查的操作系统 Linux Windows rule_type 是 String 基线检查白名单的规则范围 specific_host 部分主机 all_host
容器安装与配置”,进入“容器安装与配置”页面。 选择“CI/CD接入设置”页签,单击“接入配置”,系统弹出“接入配置”对话框。 图1 CI/CD接入设置 在对话框中,单击“新增CI/CD标识”,系统弹出新增CI/CD标识对话框。 CI/CD标识是CI/CD插件的接入Token,用作镜像扫描身份认证。
介绍请参见表1。 表1 病毒扫描方式说明 扫描方式 说明 扫描文件类型 扫描目录范围 快速查杀 节约时间成本的快速病毒扫描任务,查杀预置的系统关键文件和目录。 Windows 进程(活动进程、隐藏进程、Docker进程)、内核模块、已安装程序、动态库劫持、服务、计划任务、开机自启
default_group Boolean 是否是默认策略组 support_os String 支持的操作系统,包含如下: Linux :支持Linux系统 Windows : 支持Windows系统 support_version String 支持的版本,包含如下: hss.version
Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)、线下IDC以及第三方云主机中。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页防篡改、容器安全与主机安全共用同一个Agent,您只需在同一主机安装一次。 父主题: 产品咨询
包年/包月企业主机安全费用计算示例 变更配置后对计费的影响 当前包年/包月企业主机安全防护配额不满足您的业务需要时,您可以在企业主机安全控制台发起升级版本操作,升级版本时系统将按照如下规则为您计算升级费用: 版本升级:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 企业主机安全配额暂不支持降级。如果您
前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至企业主机安全配额到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
String 基线检查白名单的规则范围 specific_host 部分主机 all_host 全部主机 os_type String 基线检查的操作系统 Linux Windows index_version String 基线检查的检查项标识 check_type String 基线检查的基线名称
) 使用HSS扫描和修复漏洞 弱口令防御 使用HSS防御弱口令风险 勒索病毒防护 使用HSS和CBR防御勒索病毒 入侵检测 使用HSS查杀系统木马 使用HSS应对挖矿攻击 利用白名单机制避免告警误报 文件保护 使用HSS监控Linux主机文件完整性 护网或重保 护网或重保场景下HSS的应用实践
容器支持隔离、暂停、停止容器操作。 隔离容器:容器被隔离后,在容器运行时,您将无法访问容器,且容器也无法访问主机的挂载目录以及容器自身的根系统文件。 单击“隔离”。 在弹出的对话框中确认信息无误后,单击“确定”。 容器状态显示“已隔离”,表示隔离成功。 暂停容器:冻结容器中运行的进程。
新增病毒查杀功能,支持快速查杀、全盘查杀和自定义查杀,对磁盘上的静态文件进行查杀,增强病毒防御能力。 新增经典弱口令检测功能,支持对Windows系统弱口令的检测。 解决现网已知问题。 4.0.19 新增上传样本功能。 新增应用程序控制(进程白名单)功能。 新增SQL Server登录爆破检测功能。
填写完整的备份路径。 备份路径不能包含“;”字符,不能以空格开头,不能以“/”结尾,备份路径长度不得超过256个字符。 由于系统关键目录更容易成为恶意攻击的目标,因此不允许将系统关键目录作为备份路径,包括但不限于“/etc/”、“/bin/”、 “/usr/bin/”、“/var/spool
String 防护状态,包含如下2种。 closed :关闭。 opened :开启。 os_name String 操作系统名称 os_version String 操作系统版本 请求示例 无 响应示例 状态码:200 请求已成功 { "total_num" : 126, "data_list"
enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps os_type 否 String 操作系统类型,包含如下2种。 Linux Windows limit 否 Integer 每页显示个数,默认10 offset 否 Integer
繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
项目内的资源管理、成员管理。 单击“确认配置”。 确认配置信息,单击“提交需求”。 用户提交需求后请联系专线经理与华为云侧确认专线需求。 系统审核通过需求后,请用户自行联系运营商施工。 运营商施工完成后,在控制台物理连接列表页,选择物理连接并单击“操作”列的“确认施工完成”。 在
important :重要资产 common :一般资产 test :测试资产 os_name String 操作系统名称 os_version String 操作系统版本 表8 ResultDetailResponseInfo 参数 参数类型 描述 keyword String 告警事件关键字,仅用于告警白名单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
