检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修复失败 vul_status_fix_after_reboot : 请重启主机再次修复 host_ip String 服务器公网ip private_ip String 服务器私网ip remark String 处置操作的描述信息 first_scan_time Long 首次扫描时间
Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc.microsoft.com
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 x-auth-token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 请求已成功 无 请求示例 无 响应示例
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 x-auth-token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 请求已成功 无 请求示例 无 响应示例
请求Body参数 参数 是否必选 参数类型 描述 name 否 String 集群名称 provider 否 String 参数解释 集群服务商 约束限制 ali:阿里。 tencent:腾讯。 azure:微软。 aws:亚马逊。 self_built_hw:华为自建。 self_built_idc:IDC自建。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表3 响应Body参数 参数 参数类型
important:重要资产 common:一般资产 test:测试资产 默认取值: 不涉及 group_name 否 String 参数解释: 存在漏洞主机的所属服务器组 约束限制: 不涉及 取值范围: 字符长度0-256位 默认取值: 不涉及 请求参数 表3 请求Header参数 参数 是否必选 参数类型
企业主机安全”,进入企业主机安全控制台。 在左侧导航栏,选择“风险预防 > 容器镜像安全”,进入“容器镜像安全”界面。 在“风险视图”页签,选择系统漏洞、应用漏洞、软件信息三类风险,并筛选“本地镜像”,单击“导出”。 图1 导出风险扫描结果 在弹出的对话框中,单击“确定”,开始导出。
3018:异常Shell 3027:Crontab可疑任务 3029:系统安全防护被禁用 3030:备份删除 3031:异常注册表操作 3036:容器镜像阻断 4002:暴力破解 4004:异常登录 4006:非法系统账号 4014:用户账号添加 4020:用户密码窃取 6002:端口扫描
不涉及 operating_system 否 String 参数解释: 策略支持的操作系统 约束限制: 不涉及 取值范围: 包含如下: Windows : Windows系统 Linux : Linux系统 默认取值: 不涉及 请求参数 表3 请求Header参数 参数 是否必选 参数类型
process_type Integer 参数解释: 进程类型 约束限制: 不涉及 取值范围: 1:系统程序 2:解释类程序 3:普通可执行程序 os_type String 参数解释: 操作系统类型 取值范围: Linux:Linux。 Windows:Windows。 app_type
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表4 响应Body参数 参数 参数类型
字符长度1-256位 默认取值: 不涉及 type 是 String 资产类型 web-app:web应用 web-service:web服务 web-framwork:web框架 web-site:web站点 midware:中间件 database:数据库 kernel-module:内核模块
表5 LoginWhiteListRequestInfo 参数 是否必选 参数类型 描述 private_ip 否 String 参数解释: 服务器私有IP 取值范围: 字符长度1-128位 login_ip 否 String 参数解释: 登录源IP 取值范围: 字符长度1-256位
不同环境下重启kube-apiserver的方法不同,请您根据实际情况进行重启。 如果kube-apiserver是通过systemd管理的,可执行以下命令重启服务。 systemctl restart kube-apiserver.service 父主题: 容器安全
开通企业项目功能后才需要配置企业项目ID参数。 取值范围: 字符长度1-256位 默认取值: 0,表示默认企业项目(default)。 host_id 是 String 服务器ID,可填多个,通过,分隔 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) region 否 String Region ID 响应参数
开通企业项目功能后才需要配置企业项目ID参数。 取值范围: 字符长度1-256位 默认取值: 0,表示默认企业项目(default)。 host_id 是 String 服务器ID,可填多个,通过,分隔 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
字符长度1-256位 默认取值: 不涉及 type 是 String 资产类型 web-app:web应用 web-service:web服务 web-framwork:web框架 web-site:web站点 midware:中间件 database:数据库 kernel-module:内核模块
容器安装与配置”,进入“容器安装与配置”页面。 选择“CI/CD接入设置”页签。 在目标CI/CD标识所在行的“操作”列,单击“编辑黑白名单”,系统弹出编辑黑白名单对话框。 在对话框中,您可以对漏洞白名单、漏洞黑名单、镜像白名单进行编辑。 图1 编辑黑白名单 表1 黑白名单参数说明 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
