-
检查安装环境 - 主机安全服务(新版)HSS
250”和“nameserver 100.125.21.250”。 图1 添加域名解析地址 输入“wq”,按“Enter”保存并退出。 Windows服务器 本节介绍通过Windows图形化界面添加域名解析地址的操作步骤和方法。 使用管理员账号,登录服务器。 打开“控制面板 > 网络与共享中心”,单击“更改适配器配置”。
-
管理本地镜像 - 主机安全服务(新版)HSS
到主机安全服务控制台。 仅支持对Linux镜像执行安全扫描。 查看本地镜像 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏中,选择“资产管理 > 容器管理”,进入容器管理界面。 如果您的服务器已通过企业
-
查询单个漏洞影响的云服务器信息 - 主机安全服务(新版)HSS
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_num Integer 受影响的云服务器总数 最小值:0 最大值:10000
-
开启告警通知 - 主机安全服务(新版)HSS
由于每日告警中通知项的内容较多,如果您使用的“消息通知服务”,接收告警通知,建议您选择“订阅终端”配置为“邮箱”的“消息通知服务主题”。 实时告警通知 当攻击者入侵主机时,主机安全服务将按照选定的“消息中心”或者“消息通知服务主题”为您告警。 单击“查看实时告警默认通知事件”可查看通知项。
-
管理手动基线检查策略 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 基线检查概览 单击页面右上角“策略管理”,进入策略列表页面。
-
开启勒索病毒防护和备份 - 主机安全服务(新版)HSS
合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护” ,进入“勒索病毒防护”界面。 选择“防护服务器”页签。 在目标服务器所在行的防护策略列,单击策略名称,进入策略编辑页面。 配置策略信息,参数说明如表 防护策略参数说明所示。 图1 设置防护策略参数
-
主机安全告警事件概述 - 主机安全服务(新版)HSS
通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序,也可检测出主机中未知的恶意程序和病毒变种,并提供一键隔离查杀能力。 × √ √ √ √ Linux、Windows √ √ 病毒 检测服务器资产中存在的各种病毒,进行告警上
-
华为云解决方案 - 主机安全服务(新版)HSS
非华为服务器(互联网)安装目前支持的Region包含:北京一、北京四、上海一、上海二、广州、香港、新加坡、贵阳一、雅加达,其他所有Region需按照局域网服务的方式获取安装命令进行安装。 局域网服务器(数据中心、政务云、私有云等) 局域网服务器需要创建专线代理服务器,手动制作
-
添加防护目录 - 主机安全服务(新版)HSS
主机安全服务”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置
-
开启双因子认证失败,怎么办? - 主机安全服务(新版)HSS
是:请执行3。 否:请等待5分钟后,再确认开启的双因子认证是否生效。 确认是否为Linux主机,且使用“密钥对”方式登录。 是:请关闭“密钥对”登录方式,开启“密码”登录方式。详细操作请参见Linux云服务器怎样切换密钥登录为密码登录? 否:请执行4。 确认主机是否已关闭Selinux防火墙。
-
忽略服务器 - 主机安全服务(新版)HSS
> 忽略”,忽略服务器。 图1 忽略服务器 取消忽略服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企
-
安装插件 - 主机安全服务(新版)HSS
API版本在1.38以及以上。 仅支持Linux操作系统。 仅支持X86和ARM硬件架构。 已开启主机安全服务容器版本。 目前仅支持华为云线上服务器。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置
-
查询指定中间件的服务器列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:2097152 响应参数 状态码:
-
什么是HSS的Agent? - 主机安全服务(新版)HSS
主机安全服务。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)/云耀云服务器(Hyper Elastic Cloud Server,HECS)、线下主机以及第三方云主机中。 Linux
-
接入容器资产 - 主机安全服务(新版)HSS
配置接入信息参数说明所示。 图1 配置集群接入信息 表2 配置接入信息参数说明 参数名称 参数说明 集群名称 填写接入的集群名称。 服务商 选择集群所属的服务商。目前支持接入以下服务商的集群: 阿里云 腾讯云 AWS 微软云 自建 IDC自建 上传kubeconfig 添加并上传根据前提条件配置好的kubeconfig文件。
-
修复漏洞 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面右上角,选择“主机视图”。 查看当前存在漏洞风险的服务器。 图1 查看风险服务器 单击服务器名称,进入服务器详情页面。 筛选“待处理”且修
-
查看容器节点防护状态 - 主机安全服务(新版)HSS
查看容器节点防护状态 节点列表展示了云容器引擎服务(CCE)中集群节点的防护状态、节点状态和Agent状态,帮助您实时了解节点的安全状态。 约束限制 仅支持Linux系统。 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持容器相关操作。 查看容器节点防护列表 登录管理控制台。
-
开启勒索病毒防护 - 主机安全服务(新版)HSS
主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护” ,进入“勒索病毒防护”界面。 选择“防护服务器”页签。 在目标服务器勒索防护状态栏,单击“立即开启”。 您也可以选中多台操作系统类型相同的服务器,并单击列表上方的“开启勒索病毒防护”,批量为服务器开启防护。
-
勒索病毒防护概述 - 主机安全服务(新版)HSS
22及以上版本,开启主机安全服务旗舰版、网页防篡改版或容器版防护时,系统会自动为主机开启勒索病毒防护;如果主机安装的Agent版本非上述版本,您需手动开启勒索病毒防护。 勒索病毒防护使用流程 图1 使用流程 表1 使用流程说明 操作项 说明 开启勒索病毒防护 为目标服务器开启勒索病毒防护,
-
什么是主机安全服务 - 主机安全服务(新版)HSS
什么是主机安全服务 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。