-
Agent是否和其他安全软件有冲突? - 主机安全服务(新版)HSS
该IP地址登录主机。 冲突原因:主机安全服务和DenyHosts会同时封禁可能为攻击IP的登录IP地址,主机安全服务无法解封DenyHosts中封禁的IP地址。 处理方法:建议停止DenyHosts。 操作步骤: 以root用户登录服务器。 执行以下命令,检查是否安装了DenyHosts。
-
查询已拦截IP列表 - 主机安全服务(新版)HSS
host_name String 服务器名称 src_ip String 攻击源IP login_type String 登录类型,包含如下: "mysql" # mysql服务 "rdp" # rdp服务服务 "ssh" # ssh服务 "vsftp" # vsftp服务 intercept_num
-
无法开启网页防篡改怎么办? - 主机安全服务(新版)HSS
或者旗舰版防护,需要先关闭主机防护,才能开启网页防篡改。 位置选择错误 请在“网页防篡改 > 防护列表”页面开启防护。 图1 添加防护服务器 购买主机安全服务“网页防篡改版”后,您可以使用“旗舰版”中的所有功能,此时您只能通过“网页防篡改”页面开启防护,当开启网页防篡改防护时会同步开启旗舰版防护。
-
查询指定安全配置项的检查结果 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:2097152 响应参数 状态码:
-
如何查看HSS的日志文件? - 主机安全服务(新版)HSS
hostguard-service.log 记录服务启动时相关日志(脚本)。 100 kB 保留2个最新的日志文件。 config_tool.log 记录服务启动时相关日志(程序)。 10 kB 保留2个最新的日志文件。 engine.log 记录服务退出时相关日志。 10 kB 保留2个最新的日志文件。
-
费用账单 - 主机安全服务(新版)HSS
抹零金额 华为云产品定价精度为小数点后8位(单位:元),因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时,仅扣除到小数点后2位,小数点后第3位到第8位部分金额会被舍弃,这种舍弃部分的金额称作抹零金额。 以第一个计费周期为例,抹零金额为:0.0027元 应付金额 应付金额=官网价-优惠金额-抹零金额
-
如何让主机安全服务停止计费? - 主机安全服务(新版)HSS
如何让主机安全服务停止计费? 如果您需要让空闲的主机安全服务配额停止计费,请参照本章节进行处理。 包年/包月计费的主机安全服务配额支持退订,退订后,会退还您未消费的金额,详细操作请参见退订包年/包月计费模式的主机安全服务配额。 按需计费的主机安全服务配额按您实际的使用时长收费,关
-
已添加告警白名单,进程还是被隔离? - 主机安全服务(新版)HSS
恢复隔离查杀文件 在“入侵检测 > 安全告警事件 > 主机告警事件”页面中,单击“已隔离文件”区域的数值,弹出“已隔离文件”页面。 在目标服务器的所在行的“操作”列,单击“恢复”,弹出恢复确认对话框。 单击“确认”,恢复隔离文件。 被隔离查杀的程序恢复隔离后,文件的“读/写”权限将
-
如何让主机安全服务停止计费? - 主机安全服务(新版)HSS
如何让主机安全服务停止计费? 如果您需要让空闲的主机安全服务配额停止计费,请参照本章节进行处理。 包年/包月计费的主机安全服务配额支持退订,退订后,会退还您未消费的金额,详细操作请参见退订包年/包月计费模式的主机安全服务配额。 按需计费的主机安全服务配额按您实际的使用时长收费,关
-
查询自启动项的服务列表 - 主机安全服务(新版)HSS
查询自启动项的服务列表 功能介绍 查询自启动项的服务列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/auto-launchs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1
-
容器防火墙概述 - 主机安全服务(新版)HSS
容器防火墙概述 容器防火墙是一种为容器环境提供的防火墙服务,支持对容器集群内部与外部的网络流量进行控制和拦截,防止恶意访问和攻击。 约束与限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 支持防护的容器网络模型如下: CCE集群:容器隧道网络模型、云原生网络2
-
获取软件信息的历史变动记录 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:4096 响应参数 状态码: 200
-
处理告警事件 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String
-
添加登录白名单后,还有异地登录告警? - 主机安全服务(新版)HSS
表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。 须知: 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 - 登录告警白名单 将IP加入登录告警白名单,用于忽略由
-
Solution as Code一键式部署类最佳实践 - 主机安全服务(新版)HSS
表1 Solution as Code一键式部署类最佳实践汇总 场景类型 一键式部署方案 说明 相关服务 网站防护 防勒索病毒安全解决方案 该解决方案能帮您为华为云上部署的服务器提供事前安全加固、事中主动防御、事后备份恢复的防勒索病毒方案,抵御勒索软件入侵,营造主机资产安全运行环境。
-
查询漏洞扫描策略 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 响应参数 状态码: 200
-
计费项 - 主机安全服务(新版)HSS
包年/包月HSS费用计算示例给出了上述示例配置的费用计算过程。 图中价格仅供参考,实际计算请以主机安全服务价格详情中的价格为准。 图1 包年/包月主机安全服务费用计算示例 按需计费模式下,各计费项的计费示例请参见计费示例。
-
主机被挖矿攻击,怎么办? - 主机安全服务(新版)HSS
当主机提示有挖矿行为时,请确定并清除挖矿程序,并及时对主机进行安全加固。 排查操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 排查进程异常行为,如果出现主机挖矿行为,会触发HSS发送“进程异常行为”告警。 选择“入侵检测 > 安全告警事件
-
查看安全报告 - 主机安全服务(新版)HSS
安全报告概览 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 安全报告”,进入安全报告概览页面。 服务预设了按月(default monthly security report)和按周(default
-
查询漏洞管理统计数据 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 响应参数 状态码: 200