查询资产全局扫描任务状态 功能介绍 查询资产全局扫描任务状态 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/assign-task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
查询病毒扫描结果列表 功能介绍 查询病毒扫描结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/antivirus/result 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,
该集群扫描结束的时间 scan_detail_list Array of scan_detail_list objects 当前集群的扫描详情信息 表9 scan_detail_list 参数 参数类型 描述 scan_type String 扫描项类型,包含如下 cluster_vul:集群漏洞
开通容器镜像按次收费扫描 操作场景 仓库镜像、CI/CD镜像使用镜像安全扫描功能需先开通容器镜像按次收费扫描增值服务。 计费说明 容器镜像扫描按次收费功能,按照扫描镜像成功的次数计费,当前该功能尚处于公测阶段,具体费用请参考开通增值服务时售卖页显示的价格,计费说明请参见HSS计费说明
查询基线扫描手动检测结果 功能介绍 查询基线扫描手动检测结果 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/scan-status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
最近一次扫描完成时间开始日期,时间单位:毫秒(ms) end_latest_scan_time 否 Long 最近一次扫描完成时间结束日期,时间单位:毫秒(ms) has_malicious_file 否 Boolean 是否存在恶意文件 has_vul 否 Boolean 是否存在软件漏洞
查询病毒扫描历史处置记录列表 功能介绍 查询病毒扫描历史处置记录列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/antivirus/handle-history 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查看病毒扫描任务列表 功能介绍 查看病毒扫描任务列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/antivirus/task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,用于明确项目归属
rule_list" : [ { "chk_feature_id" : 1, "chk_feature_name" : "SQLI", "chk_feature_desc" : "检测防御SQL注入(SQL Injection)攻击,检测web应用是否存在对应漏洞
表2 ATT&CK攻击阶段说明 ATT&CK攻击阶段 说明 侦查 攻击者尝试发现您的系统或网络中的漏洞。 初始访问 攻击者尝试进入您的系统或网络。 执行 攻击者尝试运行恶意代码。 持久化 攻击者尝试保持住它们入侵的进攻点。 权限提升 攻击者尝试获取更高等级的权限。
动态防篡改攻击 检测web应用的漏洞利用、注入攻击等行为次数。 常见问题 防护中断 父主题: 主机管理
同步仓库镜像列表 操作场景 如果您的仓库镜像信息有变化,可采用以下两种方式同步镜像列表信息: 手动同步:您自行触发镜像同步任务,同步镜像列表。具体操作请参见手动同步仓库镜像列表。 定时同步:定时同步功能需要您授予“SWROperatePolicy”和“CCEOperatePolicy
NodeDetectRiskResponseInfo objects 集群信息列表 表6 NodeDetectRiskResponseInfo 参数 参数类型 描述 images_num Integer 有风险镜像数量 baseline_risk_num Integer 基线检查风险项总和 vul_num Integer 漏洞数量
account_id String 账号Id organization_id String 组织Id project_id String 项目Id project_name String 项目名称 host_num Integer 主机数量 vulnerability_num Integer 漏洞风险数量
约束限制: 不涉及 取值范围: 字符长度1-32768位 默认取值: 不涉及 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 total_num Integer 总数 vuls Array of strings 漏洞信息 baselines Array of
防护的资源信息 parameters 是 String 策略参数值 表5 PolicyContent 参数 是否必选 参数类型 描述 enable_image_startup 是 Boolean 是否允许未扫描镜像启动 policy_type 是 String 告警策略: vuls: 漏洞
防护的资源信息 parameters 是 String 策略参数值 表5 PolicyContent 参数 是否必选 参数类型 描述 enable_image_startup 是 Boolean 是否允许未扫描镜像启动 policy_type 是 String 告警策略: vuls: 漏洞
asset Integer 参数解释: 资产风险 取值范围: 取值0-2097152 vulnerability Integer 参数解释: 漏洞风险 取值范围: 取值0-2097152 intrusion Integer 参数解释: 入侵风险 取值范围: 取值0-2097152
HSS是否支持病毒查杀? 支持。 企业主机安全提供病毒查杀功能,病毒查杀功能基于特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务
什么是HSS的Agent? Agent是企业主机安全(Host Security Service, HSS)提供的Agent,用于执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态,并将收集的主机/容器信息上报给云端防护中心。 Agent分为Linux版本和Windows
