约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 host_id 否 String 参数解释: 服务器ID 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 private_ip 否 String 参数解释: 服务器私有IP 约束限制
host_id 否 String 本地镜像所关联服务器的ID host_ip 否 String 本地镜像所关联服务器的IP(公网或私网) container_id 否 String 本地镜像所关联容器的ID container_name 否 String 本地镜像所关联容器的名称
约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 host_ip 否 String 参数解释: 主机IP 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 private_ip 否 String 参数解释: 服务器私有IP 约束限制
cce调用传参为cce: hss hss服务 cce cce服务 响应参数 状态码:200 请求已成功 无 请求示例 批量卸载集群daemonset POST https://{endpoint}/v5/{project_id}/container/kubernetes/clusters
host_name 否 String 服务器名称 host_ip 否 String 服务器ip export_size 否 Integer 导出数据条数 export_header_list 否 Array<Array<String>> 导出漏洞数据的表头信息列表 响应参数 状态码
约束限制: 不涉及 取值范围: 字符长度1-32768位 默认取值: 不涉及 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 id String id name String 端点名称 service_name String 服务名称 namespace String
取值范围: 字符长度0-64位 默认取值: 不涉及 private_ip 否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 public_ip 否 String 参数解释: 服务器公网IP 约束限制: 不涉及
默认hss,cce集成防护调用场景使用: hss:hss服务 cce:cce服务 charging_mode 否 String 付费模式,cce集成防护调用场景使用: on_demand:按需 free_security_check:免费安全体检 cce_protection_type
约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 host_id 否 String 参数解释: 服务器ID 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 private_ip 否 String 参数解释: 服务器私有IP 约束限制
仅用于生成命令,HSS服务不会存储您的镜像仓密码。
容器集群防护概述 容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 用户可根据自身业务场景灵活配置容器集群防护策略,加固集群安全防线,防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群
欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”页面的“欠费金额”模块中查看,华为云将在您充值时自动扣取欠费金额。
图2 安全告警统计 在文件隔离箱列表中,您可以查看被隔离的文件服务器名称、路径和修改时间。 恢复已隔离文件 如果您需要将已隔离文件解除隔离,您可以执行恢复操作。恢复后,文件将拥有隔离前的权限,请谨慎操作。 单击文件隔离箱列表中“操作”列的“恢复”,弹出“恢复已隔离文件”对话框。
前提条件 仓库镜像安全扫描需要开通容器镜像按次收费扫描增值服务,开通后,HSS将按扫描每个镜像的次数进行收费。开通容器镜像按次收费扫描。 如需扫描三方镜像仓库中的镜像,请先将三方镜像仓库接入HSS,详细操作请参见接入三方镜像仓。
默认取值: 不涉及 group_name 否 String 参数解释: 服务器组名称 约束限制: 不涉及 取值范围: 字符长度1-64位 默认取值: 不涉及 host_ids 否 Array of strings 参数解释: 服务器ID列表 约束限制: 不涉及 取值范围: 0-100
idle : 空闲 used : 使用中 host_id String 参数解释: 服务器ID 取值范围: 字符长度1-64位 host_name String 参数解释: 服务器名称 取值范围: 字符长度1-128位 charging_mode String 参数解释: 计费模式
仅用于访问镜像仓,HSS服务不会存储您的镜像仓密码。 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 namespace 否 String 参数解释: 镜像仓项目,用来指定扫描组件要上传到的镜像仓目录。
仅用于访问镜像仓,HSS服务不会存储您的镜像仓密码。 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 namespace 否 String 参数解释: 镜像仓项目,用来指定扫描组件要上传到的镜像仓目录。
IP private_ip 否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 sort_dir 否 String 排序顺序,若sort_key不为空,设置返回结果按照sort_key升序或降序排序,默认降序排序,
备份业务数据,增加抗风险能力 服务器被勒索攻击后,可通过CBR恢复备份数据,及时恢复业务,减少损失。 介绍视频 父主题: 使用HSS和CBR防御勒索病毒
