hss授权项说明-九游平台
如果您需要对您所拥有的hss进行精细的权限管理,您可以使用统一身份认证服务(identity and access management,iam),如果华为云账号已经能满足您的要求,不需要创建独立的iam用户,您可以跳过本章节,不影响您使用hss服务的其它功能。
默认情况下,新建的iam用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
权限根据授权的精细程度,分为和。角色以服务为粒度,是iam最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
支持的授权项
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与api相对应,授权项列表说明如下:
- 权限:允许或拒绝某项操作。
- 授权项:自定义策略中支持的action,在自定义策略中的action中写入授权项,可以实现授权项对应的权限功能。
- 依赖的授权项:部分action存在对其他action的依赖,需要将依赖的action同时写入授权项,才能实现对应的权限功能。
企业主机安全(hss)支持的自定义策略授权项如下所示:
授权列表,包含hss对应的授权项,如查询主机安全防护列表、云服务器开启或关闭防护、手动检测等。
授权列表
|
权限 |
授权项 |
依赖的授权项 |
|---|---|---|
|
查询资产信息。 |
hss:assets:list |
- |
|
删除集群防护策略。 |
hss:clusterprotect:delete |
- |
|
配置应用运行时检测策略。 |
hss:rasp:set |
- |
|
关联资产重要性。 |
hss:hosts:set |
- |
|
关联资产管理。 |
hss:assets:set |
- |
|
查询镜像信息。 |
hss:images:list |
- |
|
查询应用运行时检测防护情况。 |
hss:rasp:list |
- |
|
配置安全体检。 |
hss:securitycheck:set |
- |
|
查询集群防护状态。 |
hss:clusterprotect:list |
- |
|
批量扫描镜像。 |
hss:images:set |
- |
|
配置集群防护策略。 |
hss:clusterprotect:set |
- |
|
查询备份情况。 |
hss:antiransomware:list |
- |
|
配置备份策略。 |
hss:antiransomware:set |
- |
|
查询安全体检结果。 |
hss:securitycheck:list |
- |
|
展示容器资产 |
hss:containers:get |
- |
|
设置总览信息 |
hss:overview:set |
- |
|
查询程序运行认证列表 |
hss:ars:list |
- |
|
查询总览信息 |
hss:overview:list |
- |
|
设置报告信息 |
hss:report:set |
- |
|
查询报告信息 |
hss:report:list |
- |
|
设置安装agent |
hss:installagent:set |
- |
|
查询恶意程序自动隔离查杀 |
hss:automatickillmp:get |
- |
|
查询自定义弱口令 |
hss:weakpwds:get |
- |
|
查询账号信息列表 |
hss:accounts:list |
- |
|
设置网页防篡改告警 |
hss:wtpalertconfig:set |
- |
|
批量操作网站后门 |
hss:webshells:operate |
- |
|
设置定时关闭防护 |
hss:wtpscheduledprotections:set |
- |
|
查询常用登录ip |
hss:commonips:list |
- |
|
设置服务器组 |
hss:hostgroup:set |
- |
|
批量操作恶意程序 |
hss:maliciousprograms:operate |
- |
|
查询网站后门检测报告 |
hss:webshells:list |
- |
|
更新容器网络信息 |
hss:container-network:set |
- |
|
查询防护文件系统列表 |
hss:wtpfilesystems:list |
- |
|
查询开放端口信息列表 |
hss:ports:list |
- |
|
查询进程信息列表 |
hss:processes:list |
- |
|
设置防护目录 |
hss:wtpdirectorys:set |
- |
|
查询口令复杂度策略检测报告 |
hss:complexitypolicys:list |
- |
|
查询风险账号检测报告 |
hss:riskyaccounts:list |
- |
|
查询入侵检测事件列表 |
hss:event:get |
- |
|
查询容器资产 |
hss:containers:list |
- |
|
查询包周期配额 |
hss:quotas:get |
- |
|
查询网页防篡改告警 |
hss:wtpalertconfig:get |
- |
|
设置备份服务器 |
hss:wtpbackup:set |
- |
|
账户破解防护解除拦截ip |
hss:accountcracks:unblock |
- |
|
查询防护模式 |
hss:wtpprotectmode:get |
- |
|
查询漏洞列表 |
hss:vuls:list |
- |
|
设置防护文件系统 |
hss:wtpfilesystems:set |
- |
|
设置双因子认证 |
hss:twofactorauth:set |
- |
|
查询服务器分组信息 |
hss:hostgroup:get |
- |
|
查询软件信息列表 |
hss:softwares:list |
- |
|
操作漏洞数据 |
hss:vuls:set |
- |
|
编辑基线数据 |
hss:baselines:set |
- |
|
批量操作开放端口 |
hss:ports:operate |
- |
|
入侵检测事件操作 |
hss:event:set |
- |
|
查询特权进程列表 |
hss:wtpprivilegedprocesses:list |
- |
|
查询配置检测报告 |
hss:configdetects:list |
- |
|
查询登录ip白名单 |
hss:whiteips:list |
- |
|
查询主机安全告警 |
hss:alertconfig:get |
- |
|
批量操作漏洞 |
hss:vuls:operate |
- |
|
查询备份服务器 |
hss:wtpbackup:get |
- |
|
云服务器风险统计 |
hss:riskydashboard:get |
- |
|
订阅安全报告 |
hss:safetyreport:set |
- |
|
查询主机安全防护列表 |
hss:hosts:list |
ecs:cloudservers:list vpc:ports:get vpc:publicips:list |
|
容器资产管理 |
hss:containers:set |
- |
|
查询安全报告 |
hss:safetyreport:list |
- |
|
设置自定义弱口令 |
hss:weakpwds:set |
- |
|
查询恶意程序检测报告 |
hss:maliciousprograms:list |
- |
|
查询容器网络信息 |
hss:container-network:read |
- |
|
购买配额 |
hss:quotas:set |
- |
|
开启或关闭网页防篡改 |
hss:wtpprotect:switch |
- |
|
设置主机安全告警 |
hss:alertconfig:set |
- |
|
操作配置检测风险 |
hss:configdetects:operate |
- |
|
设置web路径 |
hss:webdirs:set |
- |
|
设置登录ip白名单 |
hss:whiteips:set |
- |
|
查询web路径 |
hss:webdirs:get |
- |
|
云服务器开启或关闭防护 |
hss:hosts:switchversion |
- |
|
卸载agent |
hss:agent:uninstall |
- |
|
设置程序运行认证 |
hss:ars:set |
- |
|
查询双因子认证服务器列表 |
hss:twofactorauth:list |
- |
|
手动检测 |
hss:hosts:manualdetect |
- |
|
查询弱口令检测报告 |
hss:weakpwds:list |
- |
|
查询程序运行认证 |
hss:ars:get |
- |
|
查询网页防篡改统计信息 |
hss:wtpdashboard:get |
- |
|
查询agent下载地址 |
hss:installagent:get |
- |
|
查询关键文件变更报告 |
hss:keyfiles:list |
- |
|
查询账户破解防护报告 |
hss:accountcracks:list |
- |
|
查询常用登录地 |
hss:commonlocations:list |
- |
|
查询异地登录检测报告 |
hss:abnorlogins:list |
- |
|
查询策略组信息 |
hss:policy:get |
- |
|
查询web路径列表 |
hss:webdirs:list |
- |
|
查询定时关闭防护设置 |
hss:wtpscheduledprotections:get |
- |
|
查询网页防篡改防护列表 |
hss:wtphosts:list |
ecs:cloudservers:list vpc:ports:get vpc:publicips:list |
|
查询基线数据 |
hss:baselines:list |
- |
|
查询防护目录列表 |
hss:wtpdirectorys:list |
- |
|
手动检测返回检测状态 |
hss:manualdetectstatus:get |
- |
|
设置常用登录ip |
hss:commonips:set |
- |
|
查询容器网络列表 |
hss:container-network:list |
- |
|
设置防护模式 |
hss:wtpprotectmode:set |
- |
|
查询自启动列表 |
hss:launch:list |
- |
|
设置常用登录地 |
hss:commonlocations:set |
- |
|
设置特权进程 |
hss:wtpprivilegedprocess:set |
- |
|
查询网页防篡改防护记录 |
hss:wtpreports:list |
- |
|
文件完整性校验 |
hss:keyfiles:set |
- |
|
设置策略组信息 |
hss:policy:set |
- |
|
开启或关闭恶意程序自动隔离查杀 |
hss:automatickillmp:set |
- |
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
