检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
面右上方,为目标企业项目开启自动绑定配额。 图2 开启自动绑定配额 未使用企业项目 单击“云服务器”页面右上方,开启自动绑定配额功能。 图3 开启自动绑定配额 父主题: 防护配额管理
在云服务器列表中,可查看服务器对应的文件、注册表变更数量和最后变更时间。 图2 云服务器列表 单击服务器名称进入服务器变更详情页,可查看单个服务器的文件变更详细记录。 图3 查看单个服务器文件变更记录 表2 服务器文件变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。 du 路径 发现变更文件所在的路径。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 选择“资产管理 > 容器资产 > 容器”,进入“容器”页面。 图3 容器 (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。 查看容器信息。 查看镜像信息
pod名称 namespace_name 否 String 命名空间名称 cluster_name 否 String 所属集群名称 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
WebAppAndService资产安装目录.可让用户根据安装目录搜索 part_match 否 Boolean 是否模糊匹配,默认false表示精确匹配 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
否 String 基线检查中检查项的检查类型 访问控制 服务配置 description 否 String 基线检查白名单备注 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
为了方便后续易辨别本次处理操作的情况,可做补充描述。 单击“确定”,完成处理。 告警详情参数说明 告警详情页的相关参数说明请参见表 告警详情参数说明。 表3 告警详情参数说明 参数名称 参数说明 情报引擎 HSS采用的检测引擎,包括病毒检测引擎、AI检测引擎、恶意情报检测引擎。 攻击状态 当前威胁攻击服务器的状态。
单击策略列表上方“创建”,弹出“创建安全组策略”对话框。 图2 策略管理 根据界面提示,填写策略信息。相关参数说明请参见表 创建安全组策略参数说明。 图3 创建安全组策略 表1 创建安全组策略参数说明 参数名称 参数说明 策略名称 自定义输入一个策略名称。要求如下: 名称只能由小写字母、数字、
私有云页面。 在VPC所在行的“服务器个数”列,单击数值,跳转查看该VPC下所有的云服务器。 确认是否包含您所需的所有服务器。 是:请执行3继续排查问题。 否:通过账号密码一键批量安装Agent的安装方法仅适用于为同一个VPC下的主机进行安装。您可以参考安装Agent进行批量安装。
图2 复制安装命令 以Root账号登录服务器,并粘贴执行安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图3 Agent安装完成 等待5~10分钟,返回企业主机安全控制台,在“主机安装与配置 > Agent管理 > 已安装主机”页面,查看目标服务器Agent状态。
关闭状态。 在“网页防篡改”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加网页防篡改规则,参数说明如表3所示。 图1 添加网页防篡改规则 表3 参数说明 参数 参数说明 取值样例 域名 设置防篡改的域名。 www.example.com 路径 设置防篡改的URL
则会因权限不足而报错。 约束限制: 开通企业项目功能后才需要配置企业项目。 取值范围: 字符长度1-256位 默认取值: 0 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
在“接入三方镜像仓”弹窗中,单击“生成命令”。 图2 生成命令 在“接入三方镜像仓”弹窗中,单击“镜像扫描组件压缩包.rar”,下载扫描组件压缩包。 图3 下载扫描组件 将“镜像扫描组件压缩包.rar”拷贝到任一集群节点。 在“接入三方镜像仓”弹窗中,单击“复制命令”,并在“镜像扫描组件压缩包
特权进程是指被授权可以修改防护目录的进程。 :表示关闭特权进程。 :表示开启特权进程。开启特权进程,需要设置“特权进程文件路径”和“子进程可信”。相关参数说明请参见表3。 表3 特权进程设置参数说明 参数名称 参数说明 取值样例 特权进程文件路径 特权进程文件路径即进程完整路径,例如: Linux:/Path/Software
例如企业需要创建一个企业主机安全的按需成本预算,每月预算金额为5000USD,当预测金额高于预算金额的80%时发送预算告警。那么,创建的预算如下: 图3 预算基本信息 图4 设置成本范围 图5 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 计费模式优化 不同类型的业务对资源使用
export_size 否 Integer 参数解释: 导出条数 约束限制: 不涉及 取值范围: 取值1-100000 默认取值: 100000 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
group_id 否 String 参数解释 展示该策略组选中哪些检查项 约束限制 不涉及 取值范围 字符长度0-64位 默认取值 不涉及 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
1等。 文档:文档文件,常见的txt、doc、pdf等。 图片:图片文件,常见的bmp、jpg、gif等。 音视频:音视频文件,常见的mp3、mp4、flv等。 全选 目录设置(可选) 需要扫描病毒文件的目录。不配置时,默认进行全盘扫描,全盘扫描不扫描网络目录。 警告: 不建议扫描网络目录,原因如下:
limit 否 Integer 参数解释: 每页显示个数 约束限制: 不涉及 取值范围: 取值10-200 默认取值: 10 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
约束限制: 不涉及 取值范围: docker: docker插件镜像 agent: hostguard镜像 默认取值: 不涉及 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
