检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重启Tomcat才能生效。 后续操作 企业主机安全提供了部分防御功能,需要您结合业务实际情况选择开启,以提升主机防御能力。具体请参见表3。 表3 手动配置功能 类别 功能明细 相关链接 安全配置 常用登录地/IP SSH登录IP白名单 开启恶意程序隔离查杀 常用安全配置 主机防御
在页面右上角,单击“策略管理”,系统弹出“策略管理”页面。 单击“新建策略”,系统弹出“新建策略”页面,请根据页面提示配置基线检测策略。相关参数说明请参见表3。 图6 新建策略 表3 新建策略参数说明 参数名称 参数说明 推荐取值 策略名称 输入策略名称。要求如下: 长度范围为1~64位。 名称由中文字符、英文字母、数字及"_"、"-"组成。
标记;异常得分范围为1~3分。 进程连接异常:检测进程对恶意IP的访问;异常得分范围为3~6分。 进程CPU异常:监控进程CPU使用异常;异常得分为1分。 进程可执行文件异常:检测进程可执行文件中包含异常字符;异常得分为3分。 进程异常得分总和大于等于3时,会上报告警,并展示命中的规则和得分。
标记;异常得分范围为1~3分。 进程连接异常:检测进程对恶意IP的访问;异常得分范围为3~6分。 进程CPU异常:监控进程CPU使用异常;异常得分为1分。 进程可执行文件异常:检测进程可执行文件中包含异常字符;异常得分为3分。 进程异常得分总和大于等于3时,会上报告警,并展示命中的规则和得分。
String 命名空间名称 cluster_name 否 String 所属集群名称 limit 是 Integer 每页显示个数 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
约束限制: 开通企业项目功能后才需要配置企业项目。 取值范围: 字符长度1-256位 默认取值: 0 id 是 String 服务id 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
String 命名空间名称 cluster_name 否 String 所属集群名称 limit 是 Integer 每页显示个数 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
String 命名空间名称 cluster_name 否 String 所属集群名称 limit 是 Integer 每页显示个数 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
默认取值: 0 offset 是 Integer 偏移量:指定返回记录的开始位置 limit 是 Integer 每页显示个数 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
String 命名空间名称 cluster_name 否 String 所属集群名称 limit 是 Integer 每页显示个数 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
则会因权限不足而报错。 约束限制: 开通企业项目功能后才需要配置企业项目。 取值范围: 字符长度1-256位 默认取值: 0 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
图2 复制安装命令 以Root账号登录服务器,并粘贴执行安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图3 Agent安装完成 等待5~10分钟,返回企业主机安全控制台,在“主机安装与配置 > Agent管理 > 已安装主机”页面,查看目标服务器Agent状态。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查界面。 图3 基线检查 在页面右上角单击“基线白名单管理”,进入基线白名单管理页面。 在目标基线白名单所在行的“操作”列,单击“编辑”,进入编辑基线白名单页面。
alina.bat”文件中,添加“--add-opens=java.base/java.lang=ALL-UNNAMED”参数,如图3所示。 图3 catalina.bat Tomcat(Linux) 在Tomcat安装目录bin目录下“catalina.sh”文件中,添加“--add-opens=java
0/255.255.255.0或192.78.10.0/24 IPv6地址:2001:0db8:86a3:08d3:1319:8a2e:0370:7344 IPv6网段:234e:0:4567 3d/ffff ffff:ffff:ffff::0或2001:db8:832:11::/64 确认无误,单击“确定”,完成修改。
String 命名空间名称 cluster_name 否 String 所属集群名称 limit 是 Integer 每页显示个数 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 line_num 否 String 查询cce集群事件时需要传的分页行号 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
如需手动将Agent状态恢复正常请参见将Agent从静默或空载状态恢复为正常状态。 Agent静默 Agent进入静默状态的原因有两种: 主机剩余可用内存不足50MB,大约3分钟左右,Agent会进入静默状态,待可用内存充足(大于250MB )时才会恢复正常。 如果Agent运行时占用主机内存超限自动重启或其他原
cpu/memory。 图2 节点的CPU或内存资源不足 解决办法:请扩容节点资源后,再执行接入操作。 可能原因:没有符合调度规则的节点。 图3 没有符合调度规则的节点 解决办法:集群连接组件(ANP-Agent)为保证高可用性,默认将两个实例调度到不同的节点上,请确保集群中至少存在两个可用节点。
选择本地镜像页签,查看本地镜像列表。 在目标镜像所在行的“操作”列,单击“查看结果”,进入镜像扫描结果页面。 查看并处理各项风险扫描结果。相关风险介绍请参见表2。 图3 本地镜像扫描详细结果 表2 本地镜像扫描结果参数说明 风险类型 说明 漏洞报告 操作系统和应用软件漏洞扫描结果。可执行以下操作: 查看漏洞详情
