-
容器防火墙 - 主机安全服务(新版)HSS
容器防火墙 容器防火墙概述 设置网络防御策略(容器隧道网络模型集群) 设置网络防御策略(VPC网络模型集群) 设置网络防御策略(云原生网络2.0模型集群) 父主题: 容器防御
-
包年/包月转按需 - 主机安全服务(新版)HSS
到期转按需(主机安全服务控制台) 登录管理控制台。 单击管理控制台左上方的,选择区域。 单击页面左上角,选择“安全与合规 > 主机安全服务”。 根据不同的配额类型,进入相应配额列表页面。 进入主机防护配额列表页面: 在左侧导航栏中,选择“资产管理 > 主机管理”。 在主机管理页面,选择“防护配额”页签。
-
网页防篡改 - 主机安全服务(新版)HSS
网页防篡改 网页防篡改概述 添加防护目录 配置远端备份 添加特权进程 定时启停静态网页防篡改 开启动态网页防篡改 查看网页防篡改防护事件 父主题: 主机防御
-
识别并修复勒索风险入口 - 主机安全服务(新版)HSS
先级的漏洞,根据实际业务情况修复中、低优先级的漏洞。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面。 选择“Linux漏洞”、“Windows漏洞
-
如何修改告警通知的通知项? - 主机安全服务(新版)HSS
开启主机安全防护后,如果您不想收到HSS的某项告警通知,您可以屏蔽不想接收告警的事件。屏蔽后,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警短信或邮件。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。 在左侧导航树中,选择“安装与配置
-
混合云解决方案 - 主机安全服务(新版)HSS
混合云解决方案 通过混合云主机安全对服务器进行统一管理,若使用的服务器类别包含华为云服务器、非华为云服务器(互联网)、局域网服务器(包含数据中心、政务云等),需按照不同的服务器类别进行分别安装。 华为云服务器 在混合云主机安全控制台管理华为云服务器,可直接在华为云目标Region的服务器执行Agent安装即可。
-
勒索病毒防护概述 - 主机安全服务(新版)HSS
勒索病毒防护概述 勒索病毒入侵主机后,会对主机数据进行加密勒索,导致主机出现业务中断、数据泄露或丢失等问题,主机所有者即使支付赎金也可能难以挽回所有损失。主机安全服务支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。 使用约束 使用勒索病毒防
-
修订记录 - 主机安全服务(新版)HSS
服务版本差异,增加动态端口蜜罐功能说明。 约束与限制,HSS支持操作系统HCE 1.1。 2024-02-02 第十四次正式发布。 优化服务版本差异,修改漏洞管理功能检测周期。 2023-12-21 第十三次正式发布。 优化服务版本差异。 2023-10-27 第十二次正式发布。 优化: 监控安全风险,支持监控指标。
-
什么是主机安全? - 主机安全服务(新版)HSS
在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。 图1 工作原理 各组件功能及工作流程说明如下: 表1 组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。
-
如何手动解除误拦截IP? - 主机安全服务(新版)HSS
截。 默认拦截时间为12小时。 当HSS检测到拦截IP超过默认拦截时间后,主机不再被暴力破解攻击,将会自动解除拦截。 手动解除拦截IP 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“入侵检测 >
-
查询指定安全配置项的检查项列表 - 主机安全服务(新版)HSS
缺省值:0 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:2097152 响应参数
-
如何让主机安全服务停止计费? - 主机安全服务(新版)HSS
退订规则详细说明请参见退订规则说明 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 根据不同的配额类型执行退订操作。 退订主机配额: 在左侧导航栏选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面。
-
查询指定安全配置项的受影响服务器列表 - 主机安全服务(新版)HSS
缺省值:0 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:2097152 响应参数
-
自动续费 - 主机安全服务(新版)HSS
在主机安全服务控制台开通自动续费 登录管理控制台。 单击管理控制台左上方的,选择区域。 单击页面左上角,选择“安全与合规 > 主机安全服务”。 根据不同的配额类型,进入相应配额列表页面。 进入主机防护配额列表页面: 在左侧导航栏中,选择“资产管理 > 主机管理”。 在主机管理页面,选择“防护配额”页签。
-
步骤二(可选):升级Agent - 主机安全服务(新版)HSS
主机安全服务。 升级Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”页面。 在“Agent管理”页签,查看服务器的“Agent升级状态”。
-
修订记录 - 主机安全服务(新版)HSS
导出主机告警事件 导出容器告警事件 查看安全告警事件的历史处置记录 优化: 查看防护总览,改版。 主机安全告警事件概述,新增可疑进程运行、可疑进程文件访问、异常行为外联、端口转发检测告警类型。 容器安全告警事件概述,新增黑客工具、文件提权、关键文件变更、进程异常行为、可疑命令执行、用户密码窃
-
如何切换服务器绑定的防护配额版本? - 主机安全服务(新版)HSS
并记录操作信息,避免运维失误,使您的主机遭受攻击。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏中,选择“资产管理 > 主机管理 > 云服务器”,进入“云服务器”界面。 云服务器列表仅显示以下主机的防护状态:
-
欠费说明 - 主机安全服务(新版)HSS
对于包年/包月主机安全服务资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月主机安全服务资源仍可正常使用。然而,对于涉及费用的操作,如新购主机安全服务、升级主机安全服务配额版本、续费订单等,用户将无法正常进行。 按需计费 当您的账号因按需主机安全服务资源自动扣费导致欠费后,账号将变成
-
提示主机有挖矿行为怎么办? - 主机安全服务(新版)HSS
提示主机有挖矿行为怎么办? 当主机提示有挖矿行为时: 建议备份数据,关闭不必要的端口。 增强主机密码。 使用主机安全服务(HSS),HSS提供账户破解防护、异地登录检测恶意程序检测、网站后门检测等入侵检测功能,以及软件漏洞、一键查杀恶意程序或修复系统漏洞等功能。 父主题: 入侵检测
-
查询告警白名单列表 - 主机安全服务(新版)HSS
暴力破解 4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取 6002 : 端口扫描 6003 : 主机扫描 13001 : Kubernetes事件删除 13002 : Pod异常行为 13003 : 枚举用户信息 13004 :