主机安全服务 HSS-服务器安装Agent后会访问哪些资源?

时间:2024-08-30 11:03:39

服务器安装Agent后会访问哪些资源?

华为云服务器在安装Agent后通常情况会访问的设备、IP、端口如表1所示。

表1 新装Agent访问情况说明

源设备

源IP

源端口

目的设备

目的IP

目的端口(监听)

协议

访问说明

备注

HSS Agent

Agent管理IP

随机

HSS服务端

HSS服务端-ip1

HSS服务端-ip2

10180

TCP

HSS Agent访问HSS服务端节点,主要是获取服务器端下发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。

每个Region的HSS服务端IP地址不同,Agent通过 域名 访问,访问的域名格式为:hss-agent.{{REGION_ID}}.myhuaweicloud.com.REGION_ID,每个Region会有差异,每个Region的具体域名可以通过Agent安装指南中的安装命令看到HSS服务器域名地址。

元数据服务节点

元数据服务节点IP

80

HSS Agent获取Agent所在服务器的metadata信息,包括获取E CS 的uuid、availability_zone、project_id和enterprise_project_id信息。

-

support.huaweicloud.com/hss2.0_faq/hss_01_0461.html