主机授权 只有经过授权的主机，态势感知才能对其执行漏洞扫描。请在添加主机后，使用此功能对Linux或Windows主机进行授权。 目前Linux主机授权可通过“SSH账号登录”和“授权脚本执行”两种方式，而Windows主机授权通过关联“Windows账号登录”方式。 前提条件 已在“ 漏洞扫描服务

查看更多 →

僵尸主机 告警类型说明 僵尸主机亦称傀儡机，是由攻击者通过木马蠕虫感染的主机，大量僵尸主机可以组成僵尸网络（Botnet）。攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令，令其发送伪造包或垃圾数据包，使攻击目标瘫痪并“拒绝服务”，这就是常见的DDoS攻击。此外，随着虚拟货币

查看更多 →

表1 主机连接参数 参数项 描述 主机地址 选定主机的IP地址 用户名 登录主机的用户 端口 连接的端口 认证方式 通过密码、密钥或双因子认证 用户凭证 密码、私钥等 在“高级”标签页，可以选择RemoteShell是否应该周期性地发送保持活动状态的消息来让连接保持活动状态。如果您要连接的主机提供

查看更多 →

步骤一：刷新未纳管主机：首先需要刷新未纳管主机，将华为云其他主机同步至未纳管主机列表中。 步骤二：安装OpsAgent：纳管前需要为主机安装OpsAgent。 步骤三：分配主机：纳管主机需要将主机分配到对应的服务及环境下，完成主机纳管。 主机分配当天密码管理定时任务会自动修改主机账号的密码，密码有效期为90天

查看更多 →

否 Boolean 是否将当前主机的密码信息同步到同一项目下其他主机集群中具有相同IP、用户名、端口的主机。 表4 DeploymentHostAuthorizationBody 参数 是否必选 参数类型 描述 username 是 String 用户名，可输入中英文，数字和符号(-_

查看更多 →

主机管理 新建主机 查询主机列表 查询主机详情 修改主机 删除主机 新建主机 （推荐） 查询主机列表 （推荐） 查询主机详情 （推荐） 编辑主机集群下主机信息 删除主机集群下主机 批量复制主机至目标主机集群 批量删除主机集群下的主机 父主题： API

查看更多 →

删除主机 功能介绍 根据主机id删除主机。该接口于2024年9月30日后不再维护。 调用方法 请参见如何调用API。 URI DELETE /v2/host-groups/{group_id}/hosts/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

在右上角菜单栏选择“威胁事件”。 查看失陷主机概览，并单击数据或“查看更多”进入相应处理页面。 图1 失陷主机概览 针对未处置的失陷主机事件执行处置操作，包括以下几种处置方法。 隔离主机 当确认此失陷主机上无业务运行，或者隔离后不影响正常业务，此时可在操作列单击“隔离主机”下发IP黑名单。 华为乾

查看更多 →

主机管理 在Windows环境下ICAgent安装失败并提示"SERVICE STOP"怎么办？ 在LTS页面升级ICAgent失败怎么办？ 在LTS页面无法查询新产生的日志怎么办？ ICAgent安装完成后反复重启怎么办？ 在LTS页面完成ICAgent安装后显示离线怎么办？

查看更多 →

主机监控 概览 云监控插件（Agent） 进程监控 查看主机监控的监控指标 创建主机监控的告警通知 父主题： 云资源监控

查看更多 →

编辑主机集群下主机信息 功能介绍 根据主机id编辑主机集群下主机信息。 调用方法 请参见如何调用API。 URI PUT /v1/resources/host-groups/{group_id}/hosts/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

如果确定该端口异常攻击，若网络规划该端口下只有一个用户，并且是由该用户产生的攻击，则可以shutdown该端口，观察是否正常。 如该端口下有多个用户，且有部分用户形成了攻击表项，请配置攻击溯源并且对攻击报文的处理动作为deny、或者配置流策略丢弃攻击报文。 如果只有端口表项或无法

查看更多 →

查看IP地址和端口 本章节主要介绍如何在云数据库 GeminiDB管理控制台查找GeminiDB Redis实例的IP地址和端口等信息。 查看负载均衡地址及端口 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 在“实例管理”页面，单击目标实例名称，进入基本信息页面。

查看更多 →

端口插入安全组 功能介绍 端口插入安全组 URI PUT /v3/{project_id}/ports/{port_id}/insert-security-groups 表1 路径参数 参数 是否必选 参数类型 描述 port_id 是 String 端口的唯一标识 project_id

查看更多 →

端口移除安全组 功能介绍 端口移除安全组 URI PUT /v3/{project_id}/ports/{port_id}/remove-security-groups 表1 路径参数 参数 是否必选 参数类型 描述 port_id 是 String 端口端口的唯一标识 project_id

查看更多 →

0/ports/{port_id} vpc:ports:get √ × 创建端口 POST /v2.0/ports vpc:ports:create √ × 更新端口 PUT /v2.0/ports/{port_id} vpc:ports:update √ × 删除端口 DELETE

查看更多 →

使用说明：不支持更新，只允许用户在创建虚拟IP端口时，为虚拟IP端口设置device_owner为neutron:VIP_PORT，当端口的该字段不为空时，仅支持该字段为neutron:VIP_PORT时的端口删除。 tenant_id String 项目ID。 status String 功能说明：端口状态，Hana硬直通虚拟机端口状态总为DOWN。

查看更多 →

批量删除主机集群下的主机 功能介绍 批量删除主机集群下的主机。 调用方法 请参见如何调用API。 URI POST /v1/resources/host-groups/{group_id}/hosts/batch-delete 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

批量复制主机至目标主机集群 功能介绍 批量复制主机至目标主机集群。 调用方法 请参见如何调用API。 URI POST /v1/resources/host-groups/{group_id}/hosts/replication 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

，进而达成钓鱼攻击。 N Y Scanner 扫描器 黑 是指通过扫描的方式收集本地或远端存在的漏洞，以及其他信息的主机，攻击者通过扫描器获取的信息指导接下来的攻击动作。 Y N Spammer 垃圾邮件 黑 是指发送垃圾邮件的主机。垃圾邮件泛指未经收件人同意而发送的电子邮件，例

查看更多 →

如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly？ Cookie是后端Web Server插入的，可以通过框架配置或set-cookie实现，其中，Cookie中配置Secure，HttpOnly有助于防范XSS等攻击获取Cookie，对于Cookie劫持有一定的防御作用。

查看更多 →