检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
web-service:web服务 database:数据库 host_name 否 String 服务器名称(可选),可让用户根据主机名字搜索 host_id 否 String 服务器id(可选),可让用户根据主机id搜索 host_ip 否 String 服务器ip(可选),可让用户根据主机ip搜索
check_type String 参数解释: 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同,例如check_n
选择承载集群 选择承载镜像仓的集群。 cluster01 扫描组件获取方式 镜像扫描组件用于拉取镜像,扫描并分析所需的元信息后,将这些元数据传输给服务端,服务端对这些元数据执行漏洞、基线、恶意文件、敏感信息等安全检测。 镜像扫描组件需要上传到镜像仓中,您可以选择镜像扫描组件的获取方式: 从S
HSS,并能使用HSS提供的所有容器相关功能。 如果您此前使用“集群Agent管理”功能接入了集群资产,为了您能够享受到更好的容器安全防护服务,建议您为集群卸载Agent,再通过本章节提供的接入方式,重新接入集群资产。为集群卸载Agent的操作请参见卸载集群Agent。 ANP-Agent说明
0,表示默认企业项目(default)。 invoked_service 否 String 参数解释: 调用服务,cce集成防护调用场景使用。 约束限制: 不涉及 取值范围: 包含以下两种: hss:hss服务。 cce:cce服务,cce集成防护调用需要传参cce。 默认取值: hss 请求参数 表3 请求Header参数
重要资产 common :一般资产 test :测试资产 group_name 否 String 服务器组 host_name 否 String 服务器名称 host_ip 否 String 服务器ip export_size 否 Integer 导出数据条数 export_header_list
String 服务名称 namespace String 命名空间 creation_timestamp Long 创建时间戳 cluster_name String 集群名称 labels String 标签 association_service Boolean 是否关联服务 endpoint_pod_list
Array of strings 批量卸载列表 invoked_service 否 String 调用服务,标识cce免费体检报告,cce调用传参为cce: hss hss服务 cce cce服务 响应参数 状态码:200 请求已成功 无 请求示例 批量卸载集群daemonset POST
支持删除 false: 不支持删除 support_os String 参数解释: 支持的操作系统 取值范围: Linux: 支持Linux操作系统 Windows: 支持Windows操作系统 support_version String 参数解释: 支持的版本 取值范围: hss
schedule_info object 节点调度信息 invoked_service 否 String 调用服务,默认hss,cce集成防护调用场景使用: hss:hss服务 cce:cce服务 charging_mode 否 String 付费模式,cce集成防护调用场景使用: on_demand:按需
网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使用华为云提供的内网DNS地址进行解析后,访问对应系统版本的Agent下载链接,重新安装Agent。 父主题: Agent相关
在“主机安全告警”页面的“安全告警统计”中,单击“已隔离文件”上方的数值,进入“文件隔离箱”页面。 图2 安全告警统计 在文件隔离箱列表中,您可以查看被隔离的文件服务器名称、路径和修改时间。 恢复已隔离文件 如果您需要将已隔离文件解除隔离,您可以执行恢复操作。恢复后,文件将拥有隔离前的权限,请谨慎操作。
安全风险的场景。此扫描方式仅支持扫描三方仓库镜像,如Harbor、Jfrog。 前提条件 仓库镜像安全扫描需要开通容器镜像按次收费扫描增值服务,开通后,HSS将按扫描每个镜像的次数进行收费。开通容器镜像按次收费扫描。 如需扫描三方镜像仓库中的镜像,请先将三方镜像仓库接入HSS,详细操作请参见接入三方镜像仓。
包含如下2种。 idle : 空闲 used : 使用中 host_id String 参数解释: 服务器ID 取值范围: 字符长度1-64位 host_name String 参数解释: 服务器名称 取值范围: 字符长度1-128位 charging_mode String 参数解释:
String 基线检查白名单的规则范围 specific_host:部分主机 all_host:全部主机 os_type String 基线检查的操作系统 Linux Windows index_version String 基线检查的检查项标识 check_type String 基线检查的基线名称
扫描任务已取消,镜像被终止扫描。 停止扫描任务 如果镜像扫描任务开始执行后,您想要停止扫描,可参考如下操作: 约束限制 停止扫描任务必须具备如下两类权限: 企业主机安全服务权限:批量扫描镜像(hss:images:set)或容器资产管理(hss:containers:set)权限。 命名空间权限(Kubernetes
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表4 响应Body参数 参数 参数类型
获取方式请参见获取项目ID。 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 host_id 是 String 服务器id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 参数解释: 企
字符长度1-256位 host_name String 参数解释 服务器名称 取值范围 字符长度1-64位 public_ip String 参数解释 服务器公网ip 取值范围 字符长度0-128位 private_ip String 参数解释 服务器私网ip 取值范围 字符长度0-2048位 asset_value
字符长度0-64位 host_id String 参数解释: 服务器ID 取值范围: 字符长度0-128位 host_name String 参数解释: 节点名称 取值范围: 字符长度0-128位 host_status String 参数解释: 服务器状态 取值范围: 包含如下4种。 ACTIVE:正在运行。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
