备份业务数据,增加抗风险能力 服务器被勒索攻击后,可通过CBR恢复备份数据,及时恢复业务,减少损失。 介绍视频 父主题: 使用HSS和CBR防御勒索病毒
停止扫描任务 如果镜像扫描任务开始执行后,您想要停止扫描,可参考如下操作: 约束限制 停止扫描任务必须具备如下两类权限: 企业主机安全服务权限:批量扫描镜像(hss:images:set)或容器资产管理(hss:containers:set)权限。
existed_vul_hosts Integer 存在漏洞的服务器数 today_handle Integer 今日处理漏洞数 all_handle Integer 累计处理漏洞数 supported Integer 已支持漏洞数 vul_library_update_time
约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 host_id 是 String 服务器id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 参数解释: 企业项目ID,用于过滤不同企业项目下的资产
host_id String 参数解释: 主机ID 取值范围: 字符长度1-64 public_ip String 参数解释: 服务器公网IP 取值范围: 字符长度0-128 private_ip String 参数解释: 服务器私网IP 取值范围: 字符长度0-128 host_name
取值范围 字符长度1-64位 public_ip String 参数解释 服务器公网ip 取值范围 字符长度0-128位 private_ip String 参数解释 服务器私网ip 取值范围 字符长度0-2048位 asset_value String 参数解释 资产重要性,包含如下
无论您选择哪种处置策略,您都需要及时确认并处理扫描结果,以确保您的服务器不受病毒的威胁。 本章节为您介绍如何查看并人工处置病毒文件。 前提条件 已执行病毒查杀任务,详细操作请参见扫描病毒。 查看并处理病毒 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。
单击左侧“主机管理”,在云服务器列表中,单击Windows操作系统主机的名称,查看主机详情。 在详情页面,选择“漏洞管理 > Windows漏洞”,单击“手动扫描”,检测主机存在的漏洞。 检测完成后,可单击漏洞公告名称,查看漏洞信息,根据修复建议修复漏洞。
开启Agent自动升级 是否开启Agent自动升级,勾选即开启,开启后,每日00:00~06:00,企业主机安全将自动升级低版本的Agent为最新版,以便为您提供更好的服务。 节点选择器配置 填写需要安装Agent的节点标签的“键”和“值”,单击“确认添加”。
约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 host_id 是 String 服务器id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 参数解释: 企业项目ID,用于过滤不同企业项目下的资产
cidrs String 容器网络网段 kube_proxy_mode String 服务转发模式: iptables ipvs is_support_egress Boolean 是否支持配置egress规则: true、false 请求示例 查询容器集群网络的网络信息 GET
total_num Integer 服务器ID总数 host_id_list Array of strings 服务器ID列表 请求示例 无 响应示例 状态码:200 请求已成功 { "total_num" : 1, "data_list" : [ { "enabled
ID 取值范围: 字符长度0-128位 host_name String 参数解释: 节点名称 取值范围: 字符长度0-128位 host_status String 参数解释: 服务器状态 取值范围: 包含如下4种。
约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 host_id 是 String 参数解释: 服务器ID,要求服务器已开启网页防篡改防护,或关闭防护但未删除网页防篡改策略 约束限制: 需要使用 ListWtpProtectHost 接口查询网页防篡改主机防护状态列表信息
开启Agent自动升级 是否开启Agent自动升级,勾选即开启,开启后,每日00:00~06:00,企业主机安全将自动升级低版本的Agent为最新版,以便为您提供更好的服务。 节点选择器配置 选择需要安装Agent的节点标签。
private_ip 否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 login_ip 否 String 登录源IP login_user_name 否 String 登录用户名 offset 是 Integer
id server_type String 服务器类型 请求示例 无 响应示例 无 SDK代码示例 SDK代码示例如下。
k8s:原生集群 cce:CCE集群 ali:阿里云集群 tencent:腾讯云集群 azure:微软云集群 aws:亚马逊集群 self_built_hw:华为云自建集群 self_built_idc:IDC自建集群 association_service Boolean 是否关联服务
host_name 否 String 参数解释: 服务器名称 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 begin_time 否 Long 参数解释: 开始时间,13位时间戳 约束限制: 不涉及 取值范围: 最小值0,最大值9223372036854775807
列表中的已有的安全组为您在VPC服务中创建的安全组;如果您需要创建新的安全组,您可以单击“创建安全组”,跳转至VPC控制台进行创建,创建详细操作请参见创建安全组。 策略信息填写完成后,单击“确定”,完成创建。 您可以在策略管理列表中查看新创建的策略。
