资产管理 统计资产信息,账号、端口、进程等 查询账号信息列表 查询开放端口统计信息 呈现某一端口详细信息 查询进程列表 查询软件列表 查询自启动项信息 查询账号的服务器列表 查询单服务器的开放端口列表 查询软件的服务器列表 查询自启动项的服务列表 获取账户变动历史信息 获取软件信息的历史变动记录
采集主机资产指纹 操作场景 HSS提供主机指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。本章节为您介绍主机资产指纹采集项以及如何采集主机资产指纹
容器安全 如何关闭节点防护? 容器安全服务如何切换至企业主机安全? 如何开启节点防护? 自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常
使用HSS应对挖矿攻击 应用场景 挖矿(Mining),又称加密货币挖矿(Cryptocurrency Mining),是指通过大量计算机运算获取加密货币的过程。由于运算过程需要耗费大量的计算资源和电力,为了降低成本,攻击者会在用户不知情或未经允许的情况下,向个人或企业的计算机和移动设备植入挖矿程序
基线管理 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 查询配置检查项检测报告 查询口令复杂度策略检测报告 查询指定安全配置项的检查项列表 查询指定安全配置项的检查结果 查询指定安全配置项的受影响服务器列表 查询租户的服务器安全配置检测结果列表 查询弱口令检测结果列表 对口令复杂度检测未通过的主机进行忽略
查询任务统计数据 功能介绍 查询任务统计数据 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/common/task-statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID
查询病毒查杀统计信息 功能介绍 查询病毒查杀统计信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/antivirus/statistic 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目
采集容器资产 操作场景 HSS提供的容器资产采集功能,支持采集集群、节点、容器、镜像以及容器指纹信息。通过容器资产功能,您能集中盘点容器相关各类资产,及时发现风险资产。本章节为您介绍容器资产采集项以及如何采集容器资产。 前提条件 已将容器资产接入企业主机安全。详细操作请参见接入三方镜像仓
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费企业主机安全的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 以下计费项支持按需计费: 表1
购买防护配额 通过本节介绍,您将了解如何购买主机防护配额。 购买说明 配额只能在购买时所选择的区域使用。 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。 HSS暂仅支持为Docker、Containerd、CRI-O、Podman、isulad容器提供安全防护,在购买容器版配额时请确认您的容器类型
HSS计费模式概述 企业主机安全提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。如您需要快速了解企业主机安全不同计费模式的具体价格,请参见HSS价格详情。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。 按需计费
购买并开启主机安全防护 操作场景 企业主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。关于企业主机安全提供的服务器安全防护功能请参见产品功能
查询病毒查杀可选服务器列表 功能介绍 查询病毒查杀可选服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/antivirus/host-management/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询付费病毒查杀服务器列表 功能介绍 查询付费病毒查杀服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/antivirus/pay-per-scan/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
什么是主机安全? 主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。 工作原理 在主机中安装
什么是网页防篡改? 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页
查看并处理基线检查结果 操作场景 当基线检查功能检测到并提示您服务器上存在的基线配置风险、弱口令以及口令复杂度策略风险时,请及时查看并处理基线配置风险为您的服务器进行安全加固。 约束限制 仅企业主机安全企业版、旗舰版、网页防篡改版和容器版支持基线配置检查。 检测说明 Linux系统的
查询cicd配置列表 功能介绍 查询cicd配置列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/cicd/configurations 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释
查询集群风险影响的集群资源列表 功能介绍 查询集群风险影响的集群资源列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/cluster/risk/{risk_id}/affected-resources 表1 路径参数 参数
资产管理-资产指纹-内核模块的服务器列表 功能介绍 资产管理-资产指纹-内核模块的服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/host/kernel-module 表1 路径参数 参数 是否必选 参数类型 描述 project_id
