检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
忽略服务器 对于无需进行防护的服务器,如果呈现在服务器列表中对您统计服务器防护情况造成干扰,您可以忽略该服务器。已忽略的服务器将不再被HSS防护,且HSS不会同步该服务器的信息变更。 前提条件 服务器未开启防护。 忽略服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“
管理应用防护策略 您可自定义添加、编辑、删除应用防护策略,可对策略中的检测规则项及规则配置进行自定义选择和设置。 添加防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护策略
Windows服务器 本节介绍通过Windows图形化界面添加域名解析地址的操作步骤和方法。 使用管理员账号,登录服务器。 打开“控制面板 > 网络与共享中心”,单击“更改适配器配置”。 鼠标右键单击使用的网络,打开设置。
hss changeAntivirusPayPerScanStatus 修改病毒查杀免费扫描次数 hss changeAntivirusFreeQuota 修改病毒查杀按次计费显示状态 hss changeAntivirusNotificationStatus 创建付费病毒扫描任务
图5 Agent安装完成 通过脚本为三方Windows主机安装Agent 以下是为Windows主机安装Agent的操作方法,您按需选用即可。 通过脚本为单台三方Windows主机安装Agent 登录管理控制台。
创建安全报告 如果已有模板的报告类型和报告内容无法满足您对安全报告的订阅需求,您可通过本章节创建需要生成报告的周期和内容。 创建安全报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 >
管理安全报告 如果需对已订阅的报告内容进行修改、取消或关闭订阅,请参考本章节操作。 编辑安全报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 安全报告”,进入安全报告概览页面。 服务预设了按月
导出容器节点列表 您可以将参考本章节导出容器节点列表至本地查看。 导出容器节点列表至本地 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 容器管理”,进入“容器管理”界面。 如果您的服务器已通过企业项目的模式进行管理
云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
为代理服务器安装Agent 为代理服务器安装Agent,确保网络的畅通,辅助配置nginx的参数。 为代理服务器安装Agent 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“安全与合规 > 企业主机安全”,进入“企业主机安全”页面。 左侧导航栏选择
导出主机列表 您可以参考本章节导出主机防护列表到本地。 导出主机列表至本地 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 主机管理”,进入“云服务器”界面。 如果您的服务器已通过企业项目的模式进行管理
查看资产历史变动记录 HSS提供的资产管理,主动对账号信息、软件信息及自启动的变动情况进行记录,您可根据维度和时间进行选择查看对应的信息变动详情。 前提条件 服务器已开启HSS企业版、旗舰版、网页防篡改版或容器版防护。 查看历史变动记录 登录管理控制台。 在页面左上角选择“区域”,
绑定防护配额 将购买的防护配额与服务器绑定,绑定后目标服务器将开启配额版本所支持能力的安全防护。 前提条件 主机已安装Agent,且Agent状态为“在线”,安装操作请参见为主机安装Agent。 购买的防护配额的“配额状态”为“正常”,“使用状态”为“空闲”。 一个配额只绑定一个主机
卸载主机Agent 如果不再需要HSS为您的服务器提供防护,您可以参照本文卸载Agent,Agent卸载后HSS将停止对服务器的检测和防护。 卸载方式说明 卸载方式 说明 Agent在线卸载 如果主机上的Agent状态为“在线”,可采用Agent在线卸载方式。 Agent离线卸载
审计与日志 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景 CTS的详细介绍和开通配置方法,请参见CTS快速入门
解绑防护配额 解绑配额后,HSS会关闭主机防护,无法检测主机存在的潜在风险,请谨慎操作。 您可将解绑后的空闲配额分配给其他主机继续使用或退订无需使用的配额,避免造成配额资源的浪费。 前提条件 主机已绑定配额。 解绑主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
开启应用防护 如果您需要防护Linux服务器的Java应用,请为目标服务器开启应用防护。开启防护过程中,HSS会在服务器中安装微服务RASP防护插件,同时需要您配合配置启动参数。 开启应用防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,
查看容器信息 您可以在容器管理页面查看容器信息,了解容器状态、所属集群以及安全风险情况等。本章节介绍如何查看容器信息。 约束限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 查看容器信息 登录管理控制台。 在页面左上角选择“区域”,
资产概览 展示您所使用全量资产的状态和清点情况。包括Agent状态、防护状态、配额情况以及账号、端口、进程、软件、自启动项的清点情况。 约束限制 未开启防护不支持查看资产概览。 查看资产概览 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面
处理方法:建议停止DenyHosts。 操作步骤: 以root用户登录服务器。 执行以下命令,检查是否安装了DenyHosts。 ps -ef | grep denyhosts.py 如果界面回显类似以下信息,则说明安装了DenyHosts。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
