检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取方式请参见获取项目ID。 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 host_id 是 String 服务器id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 参数解释: 企
白名单IP或IP网段,IP网段由IP地址和掩码组成,以‘/’连接。 total_num Integer 服务器ID总数 host_id_list Array of strings 服务器ID列表 请求示例 无 响应示例 状态码:200 请求已成功 { "total_num" : 1
os_arch 是 String 系统架构:x86_64和aarch64;当os_type为Windows时,只能选择x86_64 outside_host 否 Boolean 是否非华为云 outside_group_id 否 String 服务器组ID,此参数已废弃 batch_install
恶意程序检测、隔离查杀周期是多久? 检测周期:实时检测。 隔离查杀周期: 已开启自动隔离查杀:系统实时查杀(出现告警,立刻自动查杀)。 未开启自动隔离查杀:需人工查杀,逐一处理。 HSS的隔离查杀支持对“恶意程序(云查杀)”和“进程异常行为”实时检测的告警进行查杀,检测能力详情请参见产品功能。
删除自定义策略组 操作场景 系统预置的策略组不支持删除,您可以删除自定义创建的旗舰版、容器版策略组。 操作须知 如果被删除的策略组已经部署给了主机,在策略组被删除后,这些主机的策略组信息将被设置为“无”。您需要重新参考部署防护策略为主机部署策略组。 删除策略组 登录管理控制台。
字符长度0-64位 host_id String 参数解释: 服务器ID 取值范围: 字符长度0-128位 host_name String 参数解释: 节点名称 取值范围: 字符长度0-128位 host_status String 参数解释: 服务器状态 取值范围: 包含如下4种。 ACTIVE:正在运行。
是否开启Agent自动升级,勾选即开启,开启后,每日00:00~06:00,企业主机安全将自动升级低版本的Agent为最新版,以便为您提供更好的服务。 节点选择器配置 选择需要安装Agent的节点标签。不选择,默认在所有没有配置污点的节点上安装Agent。 容忍度配置 如果在进行“节点
取值范围: 字符长度1-256位 默认取值: 0,表示默认企业项目(default)。 private_ip 否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 login_ip 否 String 登录源IP login_user_name
os_version String os版本 security_group String 安全组 server_id String 服务器id server_type String 服务器类型 请求示例 无 响应示例 无 SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1
人工处置:仅对检测到的病毒文件进行告警不自动隔离,需人工确认后进行处理。 无论您选择哪种处置策略,您都需要及时确认并处理扫描结果,以确保您的服务器不受病毒的威胁。 本章节为您介绍如何查看并人工处置病毒文件。 前提条件 已执行病毒查杀任务,详细操作请参见扫描病毒。 查看并处理病毒 登录管理控制台。
KubernetesEndpointInfo 参数 参数类型 描述 id String id name String 端点名称 service_name String 服务名称 namespace String 命名空间 creation_timestamp Long 创建时间戳 cluster_name String
CI/CD镜像风险视图 表1 镜像扫描结果参数说明 风险类型 说明 漏洞风险(系统漏洞、应用漏洞) 操作系统和应用软件漏洞扫描结果。 单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情(仅系统漏洞)、修复建议、受影响镜像等。您可以根据漏洞修复建议修复目标漏洞。 恶意文件
账户暴力破解 如果发现暴力破解主机的行为,HSS会对发起攻击的源IP进行拦截,默认拦截时间为12小时。如果被拦截的IP在默认拦截时间内没有再继续攻击,系统自动解除拦截。 如果您确认源IP是可信的IP(比如运维人员因为记错密码,多次输错密码导致被封禁),可单击“检测与响应 > 安全告警事件”页
ID、时间年份 数字或字母连排或混排,常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次(含5次)内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码,不建议多个应用使用同一套账户/密码。
取值范围: 字符长度1-256位 默认取值: 0,表示默认企业项目(default)。 host_name 否 String 参数解释: 服务器名称 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 begin_time 否 Long 参数解释: 开始时间,13位时间戳
镜像、容器、应用的关系是什么? 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器和镜像的关系,像程序设计中的实例和类一样,
参数解释: 主机ID 取值范围: 字符长度1-64位 host_name String 参数解释: 服务器名称 取值范围: 字符长度1-256位 private_ip String 参数解释: 服务器私有IP 取值范围: 字符长度1-128位 public_ip String 参数解释: 弹性公网IP地址
common test group_name 否 String 服务器组名称 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)
查项就会被计算在ignored_rule_num中 取值范围: 不涉及 host_num Long 参数解释: 受影响的服务器的数量,进行了当前基线检测的服务器数量 取值范围: 不涉及 请求示例 查询企业项目id为xxx下的基线名称为SSH、标准类型是“云安全实践”标准的配置检测结果列表。
本,但运维成本需要您自行识别、管理和优化。 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
