start_latest_scan_time 否 Long 最近一次扫描完成时间搜索开始日期,时间单位:毫秒(ms) end_latest_scan_time 否 Long 最近一次扫描完成时间搜索结束日期,时间单位:毫秒(ms) has_vul 否 Boolean 是否存在软件漏洞
0-1000 默认取值 不涉及 vulnerability_blocklist 否 Array of strings 参数解释 漏洞黑名单 约束限制 不涉及 取值范围 黑名单数量范围0-1000 默认取值 不涉及 image_whitelist 否 Array of strings
取消扫描任务 功能介绍 取消扫描任务 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/antivirus/task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,用于明确项目归属,配置后可通过该
仓库镜像扫描失败 仓库镜像扫描执行失败请参见表1。 表1 仓库镜像扫描失败原因及解决方案 失败原因 解决办法 访问SWR服务出错 请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助。 缺少SWR授权 请前往容器镜像服务控制台完成授权,授权方法请参见
创建病毒扫描任务 功能介绍 创建病毒扫描任务 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/antivirus/task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,用于明确项目归属
Ingress漏洞:检测Ingress漏洞。能够创建或更新Ingress对象的用户可利用自定义片段功能获取集群中的所有机密。 Ingress-alias:检测Ingress-alias。
例如,在某种程度上,漏洞利用攻击可以看作是植入文件并运行,实际的攻击是执行一系列的入侵动作,包括前期的探测准备、恶意文件植入、以及后续的实际攻击。
表2 ATT&CK攻击阶段说明 ATT&CK攻击阶段 说明 侦查 攻击者尝试发现您的系统或网络中的漏洞。 初始访问 攻击者尝试进入您的系统或网络。 执行 攻击者尝试运行恶意代码。 持久化 攻击者尝试保持住它们入侵的进攻点。 权限提升 攻击者尝试获取更高等级的权限。
企业版:提供资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版:提供应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 容器版:提供容器从构建、部署到运行全生命周期的安全防护。 更多版本介绍详情请参见产品功能。
处理拦截IP 如果发现某个主机被频繁攻击,需要引起重视,建议及时修补漏洞,处理风险项。 建议开启双因子认证功能,并配置常用登录IP、配置SSH登录IP白名单。 如果发现有合法IP被误封禁(比如运维人员因为记错密码,多次输错密码导致被封禁),可以手动解除拦截IP。
企业版:提供资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版:提供应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 容器版:提供容器从构建、部署到运行全生命周期的安全防护。 更多版本介绍详情请参见产品功能。
由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。 登录管理控制台。
创建付费病毒扫描任务 功能介绍 创建付费病毒扫描任务 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/antivirus/pay-per-scan/tasks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
创建全局资产扫描任务 功能介绍 创建全局资产扫描任务 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/asset/assign-task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID
弱口令检测 弱口令/密码不归属于某一类漏洞,但其带来的安全隐患却不亚于任何一类漏洞。数据、程序都储存在系统中,若密码被破解,系统中的数据和程序将毫无安全可言。 企业主机安全默认会对使用经典弱口令的用户账号告警,主动检测出主机中使用经典弱口令的账号。
镜像仓库镜像批量扫描 功能介绍 镜像仓库镜像批量扫描 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/image/batch-scan 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query
CI/CD镜像安全扫描 CI/CD镜像安全扫描概述 查看并处理CI/CD镜像扫描结果 导出CI/CD镜像扫描结果 父主题: 容器镜像安全
由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。 登录管理控制台。
查询病毒查杀免费扫描次数 功能介绍 查询病毒查杀免费扫描次数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/antivirus/pay-per-scan/free-quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id
导出病毒扫描结果列表 功能介绍 导出病毒扫描结果列表 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/antivirus/result/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释
