开启/关闭应用防护,更新防护端口 功能介绍 开启/关闭应用防护,选择开启的防护策略,选择需要防护的服务器,下发防护策略,可传入端口号更新防护端口,关闭防护则清空策略 调用方法 请参见如何调用API。
查询开放端口统计信息 功能介绍 查询开放端口列表,支持通过传入端口或协议类型查询服务器数 调用方法 请参见如何调用API。
查询应用防护事件列表 功能介绍 查询应用防护事件列表:展示防护事件相关信息,包含告警级别、服务器名称、告警名称、告警时间、攻击源ip、攻击源url数据 调用方法 请参见如何调用API。
查询应用防护开启状态 功能介绍 查询应用防护开启状态:查询单台服务器的应用防护功能开启状态 调用方法 请参见如何调用API。
检查服务器所在安全组入方向是否放通5985端口。 通过脚本批量为主机安装Agent时,除了执行脚本的服务器,其他服务器均需配置安全组入方向放通5985端口。HSS将以执行脚本的服务器作为执行机,通过5985端口登录服务器安装Agent。 安全组配置方式请参见配置安全组规则。
第三方云服务器 请确保服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。该端口用于与HSS服务端通信。 请确认您服务器的DNS服务器地址为华为云内网DNS地址。 非华为云内网DNS地址,服务器将无法访问Agent下载地址。
“华东二”、“西南-贵阳一”区域,通过命令行为华为云主机安装Agent时,由于此前已经打通过服务器网络,因此在“选择打通网络服务器”步骤,无需再选择服务器,直接执行下一步即可。 父主题: Agent相关
请按以下步骤切换密钥登录为密码登录: 使用密钥登录Linux云服务器,设置root密码。 sudo passwd root 如果密钥文件丢失或损坏,请重置root密码。 使用root身份编辑云服务器的ssh登录方式。
将HSS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 有关创建HSS权限策略的详细介绍,请参见创建用户并授权使用HSS。 父主题: 安全
查看集群列表、工作负载、服务以及Pod信息。 查看节点信息 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。 选择“资产管理 > 容器资产 > 节点”,进入“节点”页面。
选择“Agent管理”页签,卸载目标自建集群所有容器节点服务器的Agent。 详细操作请参见卸载主机Agent。 父主题: 容器管理
选择绑定服务器。 单击“确定”,完成编辑。 删除策略 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。
高检出:适用于护网行动或重要时期安全保障服务(简称重保)等场景,这些场景安全性要求更高,关注更多的威胁检出率。 均衡:适用于日常防护场景,威胁检出率、准确率相对平衡。 两种模式的区别更详细的介绍,请参见策略组防护模式。 配置策略组防护模式 登录企业主机安全控制台。
前提条件 CI/CD镜像安全扫描需要开通容器镜像按次收费扫描增值服务,开通后,HSS将按扫描每个镜像的次数进行收费。开通容器镜像按次收费扫描。 接入CI/CD 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。
查询软件列表 功能介绍 查询软件列表,支持通过软件名称查询对应的服务器数 调用方法 请参见如何调用API。
查询中间件列表 功能介绍 查询中间件列表,支持通过中间件名称查询对应的服务器数 调用方法 请参见如何调用API。
查询防护策略列表 功能介绍 查询防护策略列表:查询创建的防护策略信息,包含防护策略名称、检测规则、关联服务器数量 调用方法 请参见如何调用API。
查询账号信息列表 功能介绍 查询账号信息列表,支持通过传入账号名称参数查询对应的服务器数 调用方法 请参见如何调用API。
防护数据统计 功能介绍 防护数据统计:统计防护服务器数、防护目录数、近七天的已防御篡改攻击数 调用方法 请参见如何调用API。
修改防护策略 功能介绍 修改防护策略:修改防护策略内容,包含策略名称、相关规则开启状态、防护动作以及检测规则配置,同时给使用该策略的服务器下发新的策略 调用方法 请参见如何调用API。
