检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图2 安全告警统计 在文件隔离箱列表中,您可以查看被隔离的文件服务器名称、路径和修改时间。 恢复已隔离文件 如果您需要将已隔离文件解除隔离,您可以执行恢复操作。恢复后,文件将拥有隔离前的权限,请谨慎操作。 单击文件隔离箱列表中“操作”列的“恢复”,弹出“恢复已隔离文件”对话框。
前提条件 仓库镜像安全扫描需要开通容器镜像按次收费扫描增值服务,开通后,HSS将按扫描每个镜像的次数进行收费。开通容器镜像按次收费扫描。 如需扫描三方镜像仓库中的镜像,请先将三方镜像仓库接入HSS,详细操作请参见接入三方镜像仓。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 total_num Integer Web框架统计信息总数 data_list Array of WebFrameworkStatisticsResponseInfo
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 total_num Integer 日志总条数 data_list Array of ContainerImageLogResponseInfo
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 policy_id 是 String 安全策略ID policy_name 否 String 策略名称 security_groups
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 policy_name 是 String 策略名称 workload_id 是 String 工作负载ID workload_name
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 is_default Boolean 是否默认模板 runtime_info Array of RuntimeRequestBody
单击左侧“主机管理”,在云服务器列表中,单击Windows操作系统主机的名称,查看主机详情。 在详情页面,选择“漏洞管理 > Windows漏洞”,单击“手动扫描”,检测主机存在的漏洞。 检测完成后,可单击漏洞公告名称,查看漏洞信息,根据修复建议修复漏洞。
备份业务数据,增加抗风险能力 服务器被勒索攻击后,可通过CBR恢复备份数据,及时恢复业务,减少损失。 介绍视频 父主题: 使用HSS和CBR防御勒索病毒
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 total_num Integer 文件风险路径数量 data_list Array of data_list objects
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 task_type 是 String 任务类型,包含如下 cluster_scan:集群扫描 iac_scan:iac扫描 cluster_scan_info
停止扫描任务 如果镜像扫描任务开始执行后,您想要停止扫描,可参考如下操作: 约束限制 停止扫描任务必须具备如下两类权限: 企业主机安全服务权限:批量扫描镜像(hss:images:set)或容器资产管理(hss:containers:set)权限。
objects 列表 表5 LoginCommonIpResponseInfo 参数 参数类型 描述 ip_addr String IP地址 total_num Integer 总数 host_id_list Array of strings 服务器列表 请求示例 无 响应示例
existed_vul_hosts Integer 存在漏洞的服务器数 today_handle Integer 今日处理漏洞数 all_handle Integer 累计处理漏洞数 supported Integer 已支持漏洞数 vul_library_update_time
返回常用登录地信息列表 表5 LoginCommonLocationResponseInfo 参数 参数类型 描述 area_code Integer 国家城市的编码 total_num Integer 这个常用登陆地的主机个数 host_id_list Array of strings 服务器列表
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 请求已成功 无 请求示例 无 响应示例 无 SDK代码示例 SDK代码示例如下。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 data_list 否 Array of LoginWhiteListRequestInfo objects 删除登录白名单详情
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 data_list 否 Array of SystemUserWhiteListRequestInfo objects 删除系统用户白名单详情
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 请求已成功 无 请求示例 无 响应示例 无 SDK代码示例 SDK代码示例如下。
进行了当前基线检测的服务器数量 scan_result String 检测结果,包含如下: pass failed status String 状态,包含如下: safe : 无需处理 ignored : 已忽略 unhandled : 未处理 fixing : 修复中 fix-failed
