检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 unprotected_num Integer 未防护服务器数 protected_num Integer 开启防护节点
VPC终端节点(VPC Endpoint) VPCEP,在VPC内提供通道与终端节点服务进行连接,实现第三主机可通过华为云内网访问HSS。 1 免费。 父主题: 第三方主机通过专线和VPC终端节点接入HSS
攻击状态 当前威胁攻击服务器的状态。 首次告警发生时间 首次发生告警的时间。 告警ID 告警的唯一ID。 Att&CK阶段 攻击者在各阶段用到的攻击技术模型。 最新告警发生时间 最近一次发生告警的时间。
private_ip 否 String 服务器私有IP public_ip 否 String 服务器公网IP asset_value 否 String 资产重要性,包含如下3种 important :重要资产 common :一般资产 test :测试资产 handle_method
企业主机安全服务调用此接口时资源类别为hss resource_id 是 String 由标签管理服务定义的资源id,企业主机安全服务调用此接口时资源id为配额ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 集群名称 provider 否 String 集群服务商: ali:阿里 tencent:腾讯 azure
版本类型 基础版 专业版 企业版 旗舰版 网页防篡改版 使用状态 使用中:该配额已被使用,下方显示“使用该配额的服务器名称”。 空闲:该配额未被使用。 配额状态 正常:您购买的服务配额未到期,且能正常使用。 已过期:配额已到期,在此期间您仍然可以正常使用配额。
验证码验证 topic_display_name 是 String 主题别名 topic_urn 是 String 主题的唯一资源标识 host_id_list 是 Array of strings 服务器列表 响应参数 状态码:200 请求已成功 无 请求示例 开启双因子认证
容器版 charging_mode 是 String 付费模式,包含如下: packet_cycle:包周期 on_demand:按需 resource_id 是 String 资源实例ID host_id_list 是 Array of strings 服务器列表 tags 否
-200 默认取值: 10 name 是 String WebAppAndService资产名称 category 是 String 返回的资产类别 0: 主机 1: 容器 catalogue 是 String 资产类型 web-app web应用 web-service web服务
修改配置文件(比如:/etc/vsftpd.conf),设置以下两项: vsftpd_log_file=log/file/path dual_log_enable=YES 重启vsftp服务。设置成功后,登录时,会返回如图1所示的日志记录。 图1 日志记录 父主题: 其他
在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查
在弹出的提示框中,阅读并勾选“我已阅读并同意《容器安全服务免责声明》”。 单击“确定”,开启节点防护,节点的“防护状态”为“已开启”,说明该节点已开启防护。 一个企业主机安全配额防护一个集群节点。 父主题: 容器安全
objects 多云集群的集群信息列表 表5 MultiCloudClusterInfo 参数 参数类型 描述 cluster_id String 集群id cluster_name String 集群名称 provider String 集群服务商 server String
签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 rule_type String 基线检查白名单的规则范围 specific_host 部分主机 all_host
在弹出的对话框中单击“确定”,跳转到ECS服务器详情页面。 选择“安全组”页签,查看安全组规则。 单击“配置规则”,系统自动跳转到安全组页面。 根据界面提示设置入方向规则和出方向规则。 详细操作请参见添加安全组规则。
本地镜像安全扫描原理 企业主机安全服务通过将扫描工具嵌入到镜像内部,访问并解析镜像文件系统,对每个文件和目录进行全面的安全检查。检查完成后,将所有检查结果汇总并上报至管理控制台。 本地镜像安全扫描项 本地镜像安全扫描项如表1所示。
取值范围: 字符长度1-256位 默认取值: 0 invoked_service 否 String 调用服务,默认hss,cce集成防护调用场景使用,包括: hss: hss服务 cce: cce服务,cce集成防护调用需要传参cce 请求参数 表3 请求Header参数 参数 是否必选
扫描被攻击的服务器,深度查杀病毒。 HSS提供病毒查杀功能,使用特征病毒检测引擎,扫描服务器中的病毒文件。您可以快速扫描被攻击的服务器,深度清理潜在的恶意威胁。您需要自行判断扫描出的病毒文件是否合理,如果确认不合理,建议您对其进行隔离。
