-
购买备份存储库 - 主机安全服务(新版)HSS
购买时长 根据需求选择购买时长,当计费模式选择“按需计费”时无需选择。 配置费用 包年/包月:选择的备份存储库容量、购买时长所需的费用。 按需计费:选择的备份存储库容量每小时所需的费用。 单击“确认”,根据不同的计费模式执行后续操作。 “包年/包月”计费模式: 进入订单确认页面。 确认订
-
创建用户并授权使用HSS - 主机安全服务(新版)HSS
SMN ReadOnlyAccess:系统策略,消息通知服务的只读访问权限。 HSS ReadOnlyAccess 主机安全服务的只读访问权限。 系统策略 SMN ReadOnlyAccess:系统策略,消息通知服务的只读访问权限。 示例流程 图1 给用户授权服务权限流程 以下步骤
-
容器安全告警事件概述 - 主机安全服务(新版)HSS
POD配置中容器的“securityContext”配置了“privileged:true”,此时容器会以特权容器方式启动。 告警名称为“容器安全选项”,告警内容中提示“privileged:true”,表示该容器以特权容器模式启动。 需要限制容器能力集(capabilities:[xxx])
-
如何让主机安全服务停止计费? - 主机安全服务(新版)HSS
包年/包月计费的主机安全服务配额支持退订,退订后,会退还您未消费的金额,详细操作请参见退订包年/包月计费模式的主机安全服务配额。 按需计费的主机安全服务配额按您实际的使用时长收费,关闭防护后就不再计费,详细操作请参见停用按需计费计费模式的主机安全服务配额。 如果您使用的是子账号,需要主账号对子账号赋予BSS
-
管理手动基线检查策略 - 主机安全服务(新版)HSS
主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 基线检查概览 单击页面右上角“策略管理”,进入策略列表页面。
-
如何让主机安全服务停止计费? - 主机安全服务(新版)HSS
包年/包月计费的主机安全服务配额支持退订,退订后,会退还您未消费的金额,详细操作请参见退订包年/包月计费模式的主机安全服务配额。 按需计费的主机安全服务配额按您实际的使用时长收费,关闭防护后就不再计费,详细操作请参见停用按需计费计费模式的主机安全服务配额。 如果您使用的是子账号,需要主账号对子账号赋予BSS
-
开启勒索备份 - 主机安全服务(新版)HSS
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“开启勒索备份”。 在“开启备份”弹窗中,选择需要为服务器绑定的存储库。 同时满足以下条件的存储库支持绑定: 存储库状态为“可用”或“锁定”。
-
忽略服务器 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“云服务器”页签。 选中目标服务器,并单击服务器列表上方的“更多
-
查看并处理勒索病毒防护事件 - 主机安全服务(新版)HSS
> 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护 ”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护事件”页签,查看防护事件。 确认防护事件的危害程
-
管理应用防护策略 - 主机安全服务(新版)HSS
主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护策略”,进入“防护策略”页面,参数说明如表1所示。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 表1 防护策略参数说明 参数名称 参数说明 防护策略名称 添加的防护策略的名称。
-
识别并修复勒索风险入口 - 主机安全服务(新版)HSS
HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令,您可以根据检测出的弱口令对应的账号信息,加固弱密码。HSS支持检测SSH、FTP、MYSQL类型的弱口令。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防
-
个人数据保护机制 - 主机安全服务(新版)HSS
录位置信息。 否 是 存储方式 HSS通过加密算法对用户个人敏感数据加密后进行存储。 邮箱、手机号:加密存储 登录位置信息:不属于敏感数据,明文存储 访问权限控制 用户个人数据通过加密后存储在HSS数据库中,数据库的访问需要通过白名单的认证与授权。
-
查看防护总览 - 主机安全服务(新版)HSS
主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“总览”,进入总览页查看资产安全信息,相关信息说明请参见表 总览页信息说明。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 总览 表1 总览页信息说明 区域 说明 配额数量及待升级Agent数
-
采集容器资产指纹 - 主机安全服务(新版)HSS
统计、展示容器实例的详细信息,您可以查看所有容器实例的状态、所属POD、所属集群等信息。 - 采集单个容器资产指纹最新数据 针对Web应用、Web服务、Web框架、Web站点、中间件和数据库这些资产,如果您想实时查看最新的数据,可手动采集对应的资产。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
服务版本差异 - 主机安全服务(新版)HSS
Linux、Windows 1次/周(每周一凌晨04:10) 数据库 统计、展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息; × × √ √ √ √ Linux、Windows(仅支持Mysql) 1次/周(每周一凌晨04:10) 内核模块 统计、
-
如何使用双因子认证? - 主机安全服务(新版)HSS
Interactive”,并单击“确定”。 图1 键盘交互模式(一) Xshell 在会话属性框中,选择“连接 > 用户身份验证 > 方法”,单击“方法”下拉选项,选择“Keyboard Interactive”,单击“确定”。 图2 键盘交互模式(二) 输入云主机的账户与密码。 开启双因子认证后,需输入订阅终端接收到的验证码。
-
网页防篡改概述 - 主机安全服务(新版)HSS
HSS默认会将防护目录下的文件备份在您添加防护目录时配置的本地备份路径下,为了防止本地备份被攻击者破坏,您可以配置远端备份,再为网页备份数据加一层保障。 添加特权进程 开启静态网页防篡改防护后,防护目录中的内容是只读状态,不允许修改。如果您需要修改防护文件,可以添加特权进程,通过特权进程修改防护文件。 定时开关网页防篡改
-
如何延长HSS防护配额有效期? - 主机安全服务(新版)HSS
如何延长HSS防护配额有效期? 主机安全服务的防护配额计费模式分为“按需计费”和“包年/包月”。 按需计费:根据当前使用情况进行实时计费,可持续不限时长使用,无配额限制,因此无需延长有效期,正常使用即可。 包年/包月:防护配额为固定的使用周期,仅限购买周期内使用,到期前可申请续费。
-
策略管理概述 - 主机安全服务(新版)HSS
检测操作系统、应用程序软件和其他组件的文件,确定文件是否发生了可能遭受攻击的更改。 Linux √ √ √ √ √ 登录安全检测 检测SSH、FTP、MySQL等账户遭受的口令破解攻击。 如果30秒内,账户暴力破解次数(连续输入错误密码)达到5次及以上,HSS就会拦截该源IP,禁止其再次登录,防止主机因账户破解被入侵。
-
创建安全报告 - 主机安全服务(新版)HSS
report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 创建新报告 按模板创建按月或按周的安全报告