阅读添加防护目录的提示，然后单击关闭提示。 图4 防护目录提示 在目标 服务器 所在行的“操作”列，单击“防护设置”，进入防护设置页面。 图5 进入防护设置 添加防护目录。 在防护目录设置模块，单击“设置”。 在“防护目录设置”弹窗中，单击“添加防护目录”。 图6 添加防护目录 设置防护目录。 表2 添加防护目录参数设置

查看更多 →

选择“ 云服务器 ”页签，确认服务器防护状态。 图1 查看主机防护状态 根据不同防护状态，执行以下操作。 未防护 服务器未开启防护，被威胁入侵的风险较高，建议您尽快为服务器开启防护。 开启防护步骤如下： 购买防护配额。 安装Agent。 开启防护。 建议普通服务器开启企业版及以上防护，容器节点服务器开启容器版防护。

查看更多 →

云服务器”页面开启防护。 如果您购买的是网页防篡改版配额，请在“主机防御 > 网页防篡改 > 防护配置”页面开启防护。 如果您购买的是容器版配额，请在“资产管理 > 容器管理 > 容器节点管理”页面开启防护。 企业版 增值服务 病毒查杀按次收费服务。如果您有服务器开启了HSS基础版

查看更多 →

CDM 有哪些安全防护？ CDM是一个完全托管的服务，提供了以下安全防护能力保护用户数据安全。 实例隔离：CDM服务的用户只能使用自己创建的实例，实例和实例之间是相互隔离的，不可相互访问。 系统加固：CDM实例的操作系统进行了特别的安全加固，攻击者无法从Internet访问CDM实例的操作系统。

查看更多 →

CDM有哪些安全防护？ CDM是一个完全托管的服务，提供了以下安全防护能力保护用户数据安全。 实例隔离：CDM服务的用户只能使用自己创建的实例，实例和实例之间是相互隔离的，不可相互访问。 系统加固：CDM实例的操作系统进行了特别的安全加固，攻击者无法从Internet访问CDM实例的操作系统。

查看更多 →

开启和关闭SSL安全连接 GeminiDB Influx实例支持实例创建成功后，开启或关闭SSL安全连接。 使用须知 该功能目前处于公测阶段，如需使用，请您联系客服申请开通。 开启或关闭SSL安全连接时需要重启实例。 开启SSL安全连接 登录管理控制台。 在服务列表中选择“数据库

查看更多 →

是否已开启内网安全访问 功能介绍 是否已开启内网安全访问 调用方法 请参见如何调用API。 URI GET /v1/job/permission/internal 请求参数 无 响应参数 状态码： 200 表1 响应Body参数 参数 参数类型 描述 result Boolean

查看更多 →

云服务器”页面开启防护。 如果您购买的是网页防篡改版配额，请在“主机防御 > 网页防篡改 > 防护配置”页面开启防护。 如果您购买的是容器版配额，请在“资产管理 > 容器管理 > 容器节点管理”页面开启防护。 企业版 增值服务 病毒查杀按次收费服务。如果您有服务器开启了HSS基础版

查看更多 →

指标采集配置参数的具体说明可参考为附着集群开启监控。 图4 指标采集配置 单击“确认接入”，自动返回至“容器洞察 > 集群总览”页面，集群的接入状态为“安装中”。 等待集群开启监控成功后，列表中将显示集群的CPU使用率、CPU分配率等指标，此时集群已经处于容器智能分析的守护中了。 后续步骤 为集群开启监控监控

查看更多 →

CSS集群开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-slowLog-enable 规则展示名 CSS集群开启慢日志 规则描述 CSS集群未开启慢日志，视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters

查看更多 →

单击“确认接入”，自动返回至“容器洞察 > 集群总览”页面，集群的接入状态为“安装中”。 等待集群开启监控成功后，列表中将显示集群的CPU使用率、CPU分配率等指标，说明集群已经处于容器智能分析的守护中了。 若集群开启监控失败，请参考常见问题处理。 父主题： 为集群开启监控

查看更多 →

查看安全防护大屏 背景信息 安全防护大屏展示了安全识别与检测、安全响应与恢复和最近事件三块内容，包括失陷类型TOP5、威胁检测类型TOP5、威胁事件、系统健康状态、威胁判定平均时长、威胁综合阻断率、抵御攻击类型数、威胁IP封禁趋势、最近事件等基础功能模块。 安全防护大屏根据用户开

查看更多 →

服务版本说明 容器安全服务提供了企业版版本。支持的功能如表1。详细的功能介绍，请参见功能特性。 企业版提供更多种类的检测和监测功能，包含集群防护、镜像漏洞检测及修复、基线检查、恶意文件、容器运行时安全、安全配置等功能。用户购买容器安全防护配额后，即可使用企业版功能。 表1 服务版本功能说明

查看更多 →

卸载集群Agent 通过“集群Agent管理”功能接入HSS的集群资产，部分容器相关功能无法使用，例如容器防火墙、容器集群防护。建议您参考本章节卸载集群Agent，再通过为集群安装Agent重新接入容器资产，以便您能享受到更好的容器安全防护服务。 CCE集群卸载Agent 登录管理控制台。

查看更多 →

关闭容器集群联邦 功能介绍 关闭容器舰队联邦 URI DELETE /v1/clustergroups/{clustergroupid}/federations 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid 是 String 容器舰队id 请求参数

查看更多 →

开启集群升级流程引导任务 功能介绍 该API用于创建一个集群升级流程引导任务。请在调用本接口完成引导任务创建之后，通过集群升级前检查开始检查任务。 升级流程任务用于控制集群升级任务的执行流程，执行流程为 升级前检查 => 集群升级 => 升级后检查。 调用方法 请参见如何调用API。

查看更多 →

单击“确认接入”，自动返回至“容器洞察 > 集群总览”页面，集群的接入状态为“安装中”。 等待集群开启监控成功后，列表中将显示集群的CPU使用率、CPU分配率等指标，说明集群已经处于容器智能分析的守护中了。 若集群开启监控失败，请参考常见问题处理。 父主题： 为集群开启监控

查看更多 →

CS S集群启用安全模式 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-authority-enable 规则展示名 CSS集群启用安全模式 规则描述 CSS集群未启用安全模式，视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css

查看更多 →

如何为容器安全配额续费？ 在容器安全配额到期前，用户可以通过续费操作继续使用容器安全配额。 前提条件 登录管理控制台的帐号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。 操作步骤 登录管理控制台。

查看更多 →

看主机防护状态。 图2 查看主机资产防护状态 主机资产防护状态说明如下表所示： 表2 主机资产防护状态说明 主机防护状态 说明 未防护 ECS主机未开启防护，被威胁入侵的风险较高，建议您尽快为主机开启防护。开启防护步骤如下： 购买防护配额。 安装Agent。 开启主机防护。 开启

查看更多 →

集群安装Agent概述 企业主机安全支持防护华为云CCE集群、第三方云集群、自建集群以及非集群容器，本章节为您介绍如何为这些资产安装Agent。 背景信息 HSS在提供“容器安装与配置”功能之前，提供了“集群Agent管理”功能实现集群容器资产接入HSS，但通过“集群Agent管

查看更多 →