检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。 将同一密码用于多个子账号,会被系统判定为弱密码。 排查弱口令 登录管理控制台。
通用计算型,2vCPUs,4GiB 镜像 镜像是一个包含了操作系统及必要配置的弹性云服务器模板,使用镜像可以创建弹性云服务器。 公共镜像,EulerOS 2 5 64bit(40GIB) 系统盘 系统盘用于存储云服务器的操作系统,创建云服务器时自带系统盘,且系统盘自动初始化。
已支持采集的Web框架类型包括以下几种,均基于Linux系统: Java语言框架:Struts、struts2、spring、hibernate、webwork、quartz、velocity、turbine、freemarker、flexive、stripes、vaadin、vertx
查询镜像安全配置检测结果列表 功能介绍 查询镜像安全配置检测结果列表,当前支持检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、SSH应用配置项。 调用方法 请参见如何调用API。
导出病毒扫描结果列表 功能介绍 导出病毒扫描结果列表 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/antivirus/result/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释
说明: 统信UOS 1050u2e操作系统暂不支持文件逃逸攻击检测。 系统异常行为 系统异常行为是指服务器在运行过程中出现的不正常行为,这种行为通常是由于系统故障、恶意攻击或其他安全漏洞引起的。系统异常行为可能会导致数据丢失、系统瘫痪等问题。
日志路径 您需要根据主机的操作系统,查看日志文件。
修复说明 Linux、Windows漏洞 如下是近两年在攻防演练中被红队利用最频繁且对企业危害较高的系统漏洞,HSS漏洞库支持扫描该漏洞,如果使用HSS扫描时发现该漏洞,请优先排查修复。
查询集群组件防护策略模板 功能介绍 查询集群防护策略模板 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/clusters/protection-policy-templates/{policy_template_id} 表1
删除集群daemonset 功能介绍 删除集群daemonset 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/container/kubernetes/clusters/{cluster_id}/daemonsets 表1 路径参数 参数
获取集群daemonset信息 功能介绍 获取集群daemonset信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/kubernetes/clusters/{cluster_id}/daemonsets 表1 路径参数
约束限制: 不涉及 取值范围: 字符长度1-32768位 默认取值: 不涉及 表4 请求Body参数 参数 是否必选 参数类型 描述 operating_system 是 String 操作系统,包含如下: Windows : Windows系统 Linux : Linux系统 ransom_protection_status
“防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 批量分配:批量开启防护时,系统会随机为批量选择的主机分配防护配额。 一般情况下,采用随机分配的方式。
该功能在不同的操作系统中提供不同的保护能力: Windows自保护:在Windows系统中,防止恶意程序卸载Agent、篡改企业主机安全相关文件或者停止企业主机安全的进程。 Linux自保护:在Linux系统中,防止恶意程序停止企业主机安全的进程、卸载Agent。
表1 容器防火墙原理及限制说明 集群类型 CCE Standard集群 CCE Turbo集群 三方k8s集群 容器网络 容器隧道网络 VPC网络 云原生网络2.0 k8s原生网络 容器防火墙防护原理 通过Kubernetes内置的网络策略(Network Policy)限制Pod
账号 检测容器系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。
获取部署模板 功能介绍 获取部署模板,在安装Daemonset的时候提供选择 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/kubernetes/template 表1 路径参数 参数 是否必选 参数类型 描述 project_id
/pod实例/工作负载/集群部署策略,不需填写host_id_list,如果为false的话,需要填写host_id_list 约束限制: 不涉及 取值范围: true: 自动筛选符合策略组支持版本和操作系统版本的全量主机/pod实例/工作负载/集群部署策略,不需填写host_id_list
Ubuntu操作系统官方维护情况如下: Ubuntu 14.04及以下版本,官方已停止维护,由于官方不出补丁所以无法修复,建议使用正在维护的操作系统。
同步集群下安全组策略最新数据 功能介绍 同步集群下安全组策略最新数据 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container-network/{cluster_id}/security-group-policy-sync 表1 路径参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
