检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“风险视图”页签,选择系统漏洞、应用漏洞、软件信息三类风险,并筛选“本地镜像”,单击“导出”。 图1 导出风险扫描结果 在弹出的对话框中,单击“确定”,开始导出。 在容器镜像安全界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的镜像风险信息。
查看服务器详细信息 鼠标悬停至服务器名称处,可查看服务器操作系统、系统版本和内核版本等详细信息。 查看服务器防护情况 服务器的“防护状态”列显示当前服务器是否被防护,服务器防护状态由“Agent状态”、“服务器运行状态”综合决定。服务器风险检测状态可在“风险状态”列查看。
轻量Agent Agent占用资源极少,不影响主机系统的正常运行。 网页防篡改 使用第三代网页防篡改技术,内核级事件触发技术,锁定用户目录下的文件后,有效阻止非法篡改行为。 篡改监测自动恢复技术,在主机本地和远端服务器上实时备份已授权的用户所修改的文件,保证备份资源的时效性。
表示关闭状态 告警等级 告警通知事件的威胁等级,勾选后,系统才会发送对应等级告警。 必选:致命、高危。 可选:中危、低危。 致命、高危、中危 屏蔽事件 需要屏蔽无需发送告警通知的事件。
在界面右上方,单击“手动检测”,系统弹出“选择手动检测策略”页面。 选中目标策略,并单击“确定”,开始检测。 如需了解策略详情或调整策略,可在基线检查页面右上角单击“策略管理”,进入策略管理页面,在目标策略所在行的“操作”列单击“编辑”,查看或修改策略信息。
HSS针对官方披露漏洞的修复建议 Git用户凭证泄露漏洞(CVE-2020-5260) SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) OpenSSL高危漏洞(CVE-2020-1967) Adobe Font Manager库远程代码执行漏洞
删除资源标签 功能介绍 删除单个资源下的标签 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/{resource_type}/{resource_id}/tags/{key} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
选择服务器操作系统 Linux 根据服务器的操作系统类型选择。 选择安装数量 单台 根据需要安装Agent的服务器数量选择。 (可选)选择需要打通网络安装Agent的服务器,并单击“下一步”。 仅“华东二”、“西南-贵阳一”区域,需要执行此操作。
图1 镜像视图 单击“同步镜像列表”,系统弹出“同步镜像列表”对话框。 在“同步镜像列表”对话框,选择同步类型。
您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
在目标CI/CD标识所在行的“操作”列,单击“编辑黑白名单”,系统弹出编辑黑白名单对话框。 在对话框中,您可以对漏洞白名单、漏洞黑名单、镜像白名单进行编辑。
图1 添加防护策略 表2 应用防护策略参数说明 参数名称 参数说明 操作系统类型 选择防护策略适用的服务器操作系统类型。 防护策略名称 自定义当前添加的策略名称。 检测规则标识 检测规则的唯一标识。如果需要启用则勾选目标检测规则即可,不启用则不勾选。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 os_type 是 String 基线检查的操作系统 Linux Windows rule_type 是 String 基线检查白名单的规则范围
查询镜像配置检查项检测报告 功能介绍 查询镜像配置检查项检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/check-rule/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id
表1 病毒扫描方式说明 扫描方式 说明 扫描文件类型 扫描目录范围 快速查杀 节约时间成本的快速病毒扫描任务,查杀预置的系统关键文件和目录。
查询镜像指定安全配置项的检查项列表 功能介绍 查询镜像指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/risk-configs/{check_name}/rules 表1 路径参数 参数
批量添加账号 功能介绍 批量添加账号 调用方法 请参见如何调用API。 URI POST /v5/setting/account/accounts 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 主机所属的企业项目
删除账号 功能介绍 删除账号 调用方法 请参见如何调用API。 URI DELETE /v5/setting/account/accounts 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 主机所属的企业项目ID
查询主机动态网页防篡改防护动态 功能介绍 查询主机动态网页防篡改防护动态:包含告警级别、服务器ip、服务器名称、威胁类型、告警时间、攻击源ip、攻击源url信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/webtamper/rasp/protect-history
设置双因子登录配置 功能介绍 设置双因子登录配置 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/setting/two-factor-login/config 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
