检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
动态防篡改攻击 检测web应用的漏洞利用、注入攻击等行为次数。 常见问题 防护中断 父主题: 主机管理
同步仓库镜像列表 操作场景 如果您的仓库镜像信息有变化,可采用以下两种方式同步镜像列表信息: 手动同步:您自行触发镜像同步任务,同步镜像列表。具体操作请参见手动同步仓库镜像列表。 定时同步:定时同步功能需要您授予“SWROperatePolicy”和“CCEOperatePolicy
account_id String 账号Id organization_id String 组织Id project_id String 项目Id project_name String 项目名称 host_num Integer 主机数量 vulnerability_num Integer 漏洞风险数量
asset Integer 资产风险 vulnerability Integer 漏洞风险 intrusion Integer 入侵风险 policy_group_id String 策略组ID policy_group_name String 策略组名称 请求示例 查询容器节点列表
HSS是否支持病毒查杀? 支持。 企业主机安全提供病毒查杀功能,病毒查杀功能基于特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务
创建自定义查杀策略 功能介绍 创建自定义查杀策略 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/antivirus/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,可通过我的凭证
什么是HSS的Agent? Agent是企业主机安全(Host Security Service, HSS)提供的Agent,用于执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态,并将收集的主机/容器信息上报给云端防护中心。 Agent分为Linux版本和Windows
为什么部分Webshell文件HSS不告警? 问题现象 用户部分Webshell文件,HSS未告警上报。 可能原因 HSS默认句柄占用量为服务器最大句柄数*30%,当用户文件数量大于HSS扫描句柄上限时,会有部分Webshell文件HSS无法检测,因此未进行告警上报。 排查办法 登录服务器
编辑自定义查杀策略 功能介绍 编辑自定义查杀策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/antivirus/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,可通过我的凭证
Agent运行时占用多少CPU、内存和磁盘资源? HSS服务采用轻量级Agent,占用资源极少,不会影响主机和容器的正常业务运行。 本文为您介绍Agent在执行检测任务时,在主机和容器节点中占用的CPU、内存以及磁盘资源情况。Agent定时检测任务会基于使用地时间在每日00:00-
动态端口蜜罐概述 什么是动态端口蜜罐? 动态端口蜜罐功能是一种主动防御措施,通过利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口蜜罐
文件完整性管理概述 文件完整性管理功能可实时监控Linux服务器上的关键文件,对新增、修改、删除文件内容的操作进行告警和记录,可帮助用户及时发现可能遭受攻击的更改。 文件完整性监控原理 通过比对上一次扫描的文件状态和当前文件状态,分析确定文件是否遭到可疑的更改。 文件完整性监控范围
Agent概述 什么是Agent? Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机和容器的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。 Agent每日凌晨定时执行安全检测任务,全量扫描主机或容器,
查看并处理病毒 操作场景 病毒扫描任务执行完成后,企业主机安全会根据您创建查杀任务时选择的处置策略处置检测到的病毒文件,相关处置策略如下: 自动处置:企业主机安全自动隔离检测到的恶意文件,部分未被确认为病毒的可疑文件会打上“可疑”标签需用户确认后手动处理。 人工处置:仅对检测到的病毒文件进行告警不自动隔离
病毒查杀 查询病毒查杀可选服务器列表 删除自定义查杀策略 创建自定义查杀策略 查询自定义查杀策略列表 编辑自定义查杀策略 导出病毒扫描结果列表 处置病毒扫描结果 查询病毒扫描结果列表 查询病毒查杀统计信息 创建病毒扫描任务 查看病毒扫描任务列表 查询“病毒查杀按次计费”开关状态 父主题
创建任务 功能介绍 创建任务 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/common/task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,可通过我的凭证,项目id获取 约束限制
容器镜像安全 容器镜像安全概述 开通容器镜像按次收费扫描 CI/CD镜像安全扫描 仓库镜像安全扫描 本地镜像安全扫描 父主题: 风险预防
计费项 计费说明 企业主机安全根据您购买的防护配额和使用的增值服务进行计费。具体内容如表1所示。 如您需要快速了解企业主机安全防护配额的具体价格,请参见HSS价格详情。 增值服务当前处于公测阶段,具体费用请参考开通增值服务时售卖页显示的价格。 表1 企业主机安全计费项 计费项 计费项说明
管理自定义查杀策略 操作场景 每创建一次周期启动、稍后启动的自定义查杀任务都会生成一条自定义查杀策略,针对这些策略您可以修改策略内容或删除不需要的策略。 例如,“稍后启动”的自定义查杀策略,执行过一次后即失效(带有已失效标签),您可以通过编辑修改其启动时间,再次启用该策略。 编辑自定义查杀策略
查询任务列表 功能介绍 查询任务列表 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/common/tasks/batch-query 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID
