检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 资源名称 resource_type 否 String 资源类型 namespace 否 String 资源所属的命名空间 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
在页面右上角,单击“任务管理”,选择“镜像扫描”页签,可查看镜像扫描任务执行情况。 安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在3分钟之内完成。 镜像扫描任务执行完成后,返回“镜像视图”列表,可查看每个镜像的扫描状态。扫描状态说明请参见表2。 表2 扫描状态说明 状态名称
安全周报(统计周期为周一00:00-周日24:00) 安全月报(统计周期为每月1号00:00-月度最后一天24:00) 自定义报告(自定义统计周期,周期范围应介于1天(包含)至3个月(包含)之间)。 所有类型报告将在生成后的次日自动发送至您设置的报告接收人。 安全月报 报告发送时间 报告自动发送时间。 - 报告接收方式
的相关信息和数据。 单击目标服务器“操作”列的“关闭防护”。 如需批量关闭,请勾选所有目标服务器,并在服务器列表上方单击“关闭防护”。 图3 关闭网页防篡改防护 在弹窗中确认关闭服务器的信息,确认无误,单击“确定”,防护关闭。 关闭后,在“防护设置”页面查看目标服务器的“防护状态”为“未防护”,表示关闭成功。
您可以根据如下步骤查看漏洞信息: 选择漏洞类型,查看对应的漏洞列表。 图2 漏洞管理 在页面左上方,单击“手动扫描”,可立即扫描该类漏洞。 图3 手动扫描 处理漏洞(加白、修复、忽略)请参考处理漏洞。 修复漏洞请参考“处理漏洞”章节的“自动修复漏洞(漏洞视图)”和“手动修复漏洞”的内容。
ersal、CentOS9-universal、SUSE15-universal、AliLinux2-universal、AliLinux3-universal。 说明: Linux系统的MySQL基线检测基于MySQL5安全配置规范指导,如果您主机上装有版本号为8的MySQL软
Server的集群节点。 在/tmp目录下新建plugin.yaml文件,并将如下脚本内容拷贝至plugin.yaml文件中。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
1等。 文档:文档文件,常见的txt、doc、pdf等。 图片:图片文件,常见的bmp、jpg、gif等。 音视频:音视频文件,常见的mp3、mp4、flv等。 除网络目录外的所有目录。不扫描网络目录的主要原因如下: 扫描效率低 网络目录通常包含大量文件,总容量可能达到上百TB,这将显著降低扫描效率。
查看并处理口令复杂度策略风险 选择“口令复杂度策略风险”页签,查看口令复杂度策略检测的风险统计项及修改建议,参数说明如表3所示。 图6 查看口令复杂度策略风险 表3 口令复杂度策略风险参数说明 参数名称 参数说明 服务器名称/ID 被检测服务器的名称和ID。 IP地址 被检测服务器的公网和私网IP。
upstream backend_hss_anp { server {{anp后端地址}}:8091 weight=5 max_fails=3 fail_timeout=30s; } server { listen 8091 so_keepalive=on;
在右上角单击“购买弹性云服务器”,进入购买弹性云服务器页面。 根据页面提示,设置弹性云服务器参数。 建议参考表3所示设置部分参数,其余参数请结合实际情况按需配置。 表3 购买弹性云服务器参数说明 参数名称 参数说明 取值样例 计费模式 弹性云服务器的付费方式。 包年/包月:预付费
则会因权限不足而报错。 约束限制: 开通企业项目功能后才需要配置企业项目。 取值范围: 字符长度1-256位 默认取值: 0 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
String 端点名称 cluster_name 否 String 集群名称 namespace 否 String 命名空间 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
则会因权限不足而报错。 约束限制: 开通企业项目功能后才需要配置企业项目。 取值范围: 字符长度1-256位 默认取值: 0 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
约束限制: 开通企业项目功能后才需要配置企业项目。 取值范围: 字符长度1-256位 默认取值: 0 id 是 String 端点id 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
host_ip 否 String 服务器IP part_match 否 Boolean 是否模糊匹配,默认false表示精确匹配 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
则会因权限不足而报错。 约束限制: 开通企业项目功能后才需要配置企业项目。 取值范围: 字符长度1-256位 默认取值: 0 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
主机管理”,进入云服务器列表页面。 在目标服务器所在行的“检测结果”列,查看云服务器是否有风险。 鼠标滑动至风险提示图标处,可查看风险分布。 图3 查看ECS安全态势 单击云服务器名称,进入云服务器详情页,查看并处理安全风险。
取主机已绑定的配额ID,如图 获取配额ID所示; 如果“企业项目一”下的主机未开启防护,获取“使用状态”为“空闲”的任一目标配额ID。 图3 获取配额ID 在控制台右上方单击“企业”,选择“项目管理”,进入企业项目管理页面。 在企业项目管理页面,单击“default”,进入“default”项目,如图4所示。
生成kubeconfig文件。 创建gen_kubeconfig.sh文件,并将以下内容复制到gen_kubeconfig.sh文件中。 1 2 3 4 5 6 7 8 9 10 #!/bin/bash KUBE_APISERVER=`kubectl config view
