主机安全服务 HSS-服务器安装Agent后会访问哪些资源?
服务器安装Agent后会访问哪些资源?
华为云服务器在安装Agent后通常情况会访问的设备、IP、端口如表1所示。
源设备 |
源IP |
源端口 |
目的设备 |
目的IP |
目的端口(监听) |
协议 |
访问说明 |
备注 |
---|---|---|---|---|---|---|---|---|
HSS Agent |
Agent管理IP |
随机 |
HSS服务端 |
HSS服务端-ip1 HSS服务端-ip2 |
10180 |
TCP |
HSS Agent访问HSS服务端节点,主要是获取服务器端下发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。 |
每个Region的HSS服务端IP地址不同,Agent通过 域名 访问,访问的域名格式为:hss-agent.{{REGION_ID}}.myhuaweicloud.com.REGION_ID,每个Region会有差异,每个Region的具体域名可以通过Agent安装指南中的安装命令看到HSS服务器域名地址。 |
元数据服务节点 |
元数据服务节点IP |
80 |
HSS Agent获取Agent所在服务器的metadata信息,包括获取E CS 的uuid、availability_zone、project_id和enterprise_project_id信息。 |
- |