根据目标服务器“扫描详情”中显示的失败原因,参考漏洞扫描失败原因及解决办法处理漏洞扫描失败问题。 应急漏洞如需查看失败原因,在扫描详情中单击“查看详情”,可查看具体漏洞扫描失败的原因。
响应参数 状态码:200 请求已成功 无 请求示例 开启双因子认证,认证类型为短信邮件验证,主题别名为liuzhaoli,主题的唯一资源标识为urn:smn:cn-north-4:06ff15244b2748b49e69c2140b319e9e:liuzhaoling,服务器列表为
host_id 否 String 参数解释: 服务器ID 约束限制: 不涉及 取值范围: 字符长度1-64位 默认取值: 不涉及 host_ip 否 String 参数解释: 主机IP 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 host_name 否
约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 private_ip 否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 public_ip 否 String 服务器公网IP asset_value
String 参数解释: 服务器ID 约束限制: 不涉及 取值范围: 字符长度1-64位 默认取值: 不涉及 enterprise_project_id 否 String 参数解释: 企业项目ID,用于过滤不同企业项目下的资产。
加固您的服务器安全。 Linux主机SSH登录的安全加固,详细信息请参见Linux云服务器SSH登录的安全加固。 账户被尝试破解,攻击源IP被拦截 如果您为主机开启了HSS基础版及以上防护,HSS会为您的主机提供暴力破解防护。
约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 private_ip 否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 public_ip 否 String 服务器公网IP handle_status
表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。 请确保将所有需要发起SSH登录的IP地址都加入白名单中。
在目标服务器的所在行的“操作”列,单击“恢复”,弹出恢复确认对话框。 单击“确定”,恢复隔离文件。 被隔离查杀的程序恢复隔离后,文件的“读/写”权限将会恢复,但被终止的进程不会再自动启动起来。 父主题: 检测与响应
约束与限制 仓库镜像如需使用镜像安全扫描功能,无需购买HSS任何版本,开通容器镜像扫描按次收费增值服务即可,具体操作请参见开通容器镜像按次收费扫描。 CI/CD镜像扫描功能仅适用Jenkins Pipeline模式。
可在列表上方输入服务器名称、IP地址、账号名称等,并按下Enter键,搜索目标内容进行导出。 父主题: 基线检查
目前仅支持华为云线上服务器安装本插件。 父主题: 插件配置
如果指定企业项目下有一台服务器关闭了自保护策略,此开关就会显示为关闭。 开启Agent自保护 关闭Agent自保护 自保护策略 “安全运营 > 策略管理 > 策略组 > 自保护” 开启后,仅策略组关联服务器的Agent自保护功能会被开启。 如何启停Agent自保护策略?
优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 应付金额 用户使用云服务享受折扣优惠后需要支付的费用金额。
database:数据库 host_name 否 String 服务器名称(可选),可让用户根据主机名字搜索 host_id 否 String 服务器id(可选),可让用户根据主机id搜索 host_ip 否 String 服务器ip(可选),可让用户根据主机ip搜索 version
相关安全服务 展示和HSS关联的安全服务,单击服务标识,可跳转到对应服务的控制台。 安全评分标准及提高评分方法 HSS安全评分满分100分表示无任何风险,分数越低表示安全风险越多。
如果您此前使用“集群Agent管理”功能接入了集群资产,为了您能够享受到更好的容器安全防护服务,建议您为集群卸载Agent,再通过本章节提供的接入方式,重新接入集群资产。为集群卸载Agent的操作请参见卸载集群Agent。
cluster01 扫描组件获取方式 镜像扫描组件用于拉取镜像,扫描并分析所需的元信息后,将这些元数据传输给服务端,服务端对这些元数据执行漏洞、基线、恶意文件、敏感信息等安全检测。
" : [ { "name" : "访问控制", "checked" : false, "key" : "Apache-hw_standard-访问控制" }, { "name" : "服务部署", "checked
invoked_service 否 String 参数解释: 调用服务,cce集成防护调用场景使用。 约束限制: 不涉及 取值范围: 包含以下两种: hss:hss服务。 cce:cce服务,cce集成防护调用需要传参cce。
