-
如何安装Agent? - 主机安全服务(新版)HSS
如何安装Agent? Linux客户端,请参见安装Linux版本Agent。 Windows客户端,请参见安装Windows版本Agent。 父主题: Agent相关
-
病毒查杀概述 - 主机安全服务(新版)HSS
病毒查杀概述 病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。
-
如何开启/关闭主机安全服务自保护? - 主机安全服务(新版)HSS
如何开启/关闭主机安全服务自保护? 自保护是主机安全服务的自我保护功能,具体功能如下: Windows自保护:防止恶意程序卸载Agent、篡改主机安全服务文件或停止主机安全服务进程。 Linux自保护:防止恶意程序停止主机安全服务进程、卸载Agent。 自保护功能默认是关闭状态,
-
插件升级 - 主机安全服务(新版)HSS
仅支持X86和ARM硬件架构。 已开启主机安全服务容器版本。 目前仅支持华为云线上服务器。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,单击“插件升级指南”,在滑出
-
漏洞管理概述 - 主机安全服务(新版)HSS
漏洞管理概述 漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。
-
卸载插件 - 主机安全服务(新版)HSS
API版本在1.38以及以上。 仅支持Linux操作系统。 仅支持X86和ARM硬件架构。 已开启主机安全服务容器版本。 目前仅支持华为云线上服务器。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置
-
编辑服务器组 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String
-
混合云解决方案 - 主机安全服务(新版)HSS
通过混合云主机安全对服务器进行统一管理,若使用的服务器类别包含华为云服务器、非华为云服务器(互联网)、局域网服务器(包含数据中心、政务云等),需按照不同的服务器类别进行分别安装。 华为云服务器 在混合云主机安全控制台管理华为云服务器,可直接在华为云目标Region的服务器执行Agent安装即可。
-
管理勒索病毒防护策略 - 主机安全服务(新版)HSS
切换防护策略 如果服务器当前的防护策略不满足您的防护需求,您可以为服务器切换防护策略。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“切换防护策略”。 在“切换防护策略”弹窗中,选择防护策略。 单击“确认”,完成切换。 修改防护策略 登录管理控制台,进入主机安全服务界面。
-
应用防护概述 - 主机安全服务(新版)HSS
应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 技术原理 通过动态代码注入技术在运行时将监控&保护代码(即探针)注入到应用程序的关键监控&保护点(即关键函数),探针根据预定义规则,结合通过保护点的数据
-
步骤二:为代理服务器安装Agent - 主机安全服务(新版)HSS
令。 图1 复制安装命令 登录代理服务器粘贴并执行复制的命令,完成Agent的自动安装,操作详情可参照安装Linux版Agent。 图2 Agent安装完成 约10分钟后进入主机安全云服务器列表页面,查看代理服务器的“Agent状态”是否为“在线”。 需确保代理服务器Agent成
-
查询勒索防护服务器列表 - 主机安全服务(新版)HSS
查询勒索防护服务器列表 功能介绍 查询勒索防护服务器列表,与云备份服务配合使用。因此使用勒索相关接口之前确保该局点有云备份服务 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/server 表1 路径参数 参数 是否必选 参数类型
-
如何开启登录失败日志开关? - 主机安全服务(新版)HSS
vsftpd_log_file=log/file/path dual_log_enable=YES 重启vsftp服务。设置成功后,登录时,会返回如图1所示的日志记录。 图1 日志记录 父主题: 其他
-
管理SWR私有镜像 - 主机安全服务(新版)HSS
的文件详情。 图5 文件信息 查看私有镜像基线检查报告 登录管理控制台,进入主机安全服务页面。 在左侧导航栏中,选择“资产管理 > 容器管理”,进入容器管理界面。 选择“容器镜像 > 私有镜像(SWR)”,单击“操作”列的“安全报告”,查看该镜像版本的报告详情。 图6 安全报告 选择“基线检查”,查看基线检查报告。
-
处理漏洞 - 主机安全服务(新版)HSS
的“批量修复”,批量修复漏洞。 图2 修复多个漏洞 修复全量漏洞。 单击漏洞列表左上角的“批量修复”,全量修复漏洞。 图3 修复全量漏洞 修复受漏洞影响的单台或多台服务器。 单击漏洞名称,进入漏洞详情页面。 选择“受影响服务器”页签,在目标服务器所在行的“操作”列,单击“修复”。
-
服务版本差异 - 主机安全服务(新版)HSS
× Windows Linux自保护 防止恶意程序停止主机安全服务进程、卸载Agent。 说明: 开启自保护策略后的影响如下: Agent不支持通过命令卸载,支持通过主机安全服务控制台卸载。 主机安全服务的进程无法被终止。 × × × √ √ × Linux
-
如何查看异地登录的源IP? - 主机安全服务(新版)HSS
选择“管理工具 > 事件查看器”,进入“事件查看器”页面。 在左侧导航栏选择“Windows日志 > 安全”,进入“安全”页面。 在右侧导航栏选择“安全 > 筛选当前日志”,弹出“筛选当前日志”窗口。 在“筛选器”页签,找到“<所有事件ID>”。 图2 筛选器 输入登录事件ID并单击“确认”,筛选需要查看的目标登录事件。
-
如何使用双因子认证? - 主机安全服务(新版)HSS
如果未收到验证码,请检查Selinux防火墙是否关闭,关闭后重试。 当主机安全服务检测到主机可能遭受到暴力破解时,需先输入订阅终端的详细信息(如手机号码或邮箱),输入正确后,系统才会发出验证码。如图4。 图4 输入手机号码/邮箱 订阅主题的手机号码或邮箱单次可增加10个,一个主题最多可添加1万个。
-
查看并处理基线检查结果 - 主机安全服务(新版)HSS
数说明如表3所示。 图5 查看口令复杂度策略检测统计 表3 口令复杂度策略检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及公网/私网IP地址。 口令长度 目标服务器设置的口令长度策略是否符合标准。 符合 不符合 大写字母 目标服务器设置的口令大写字母策略是否符合标准。
-
管理本地镜像 - 主机安全服务(新版)HSS
到主机安全服务控制台。 仅支持对Linux镜像执行安全扫描。 查看本地镜像 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏中,选择“资产管理 > 容器管理”,进入容器管理界面。 如果您的服务器已通过企业