-
主机安全服务(新版)HSS - 主机安全服务(新版)HSS
镜像恶意文件 应用防护 为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 当前只支持操作系统为Linux的服务器,且仅支持Java应用接入。 发布区域:全部。 开启应用防护 查看应用防护 关闭应用防护 入侵检测 HSS
-
部署策略组 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String
-
Agent如何升级? - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全服务页面。 进入服务后会弹出新版本上线的公告弹窗,单击弹窗中“云服务器界面”的链接。 图2 进入主机管理进行Agent升级 自动跳转至旧版主机安全服务的“云服务器”页面,勾选需要升级的服务器选框,单击上方“升级Agent2.0”。
-
约束与限制 - 主机安全服务(新版)HSS
HSS支持的操作系统 主机安全服务通过Agent为主机监测安全风险、防御外部入侵,因此只有Agent可正常运行在主机上,主机安全服务才能为主机提供服务。主机安全服务的Agent可运行的操作系统如表 Agent支持的操作系统所示。 已停止服务的Linux系统版本或者Windows系统
-
关闭防护 - 主机安全服务(新版)HSS
主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“主机防御 > 网页防篡改”,进入“网页防篡改”界面,选择“防护配置”页签,进入“防护配置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图2 进入防护配置
-
关闭容器版防护 - 主机安全服务(新版)HSS
全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器所在行的“操作”列,单击“关闭防护”。
-
漏洞管理概述 - 主机安全服务(新版)HSS
漏洞管理概述 漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。
-
创建动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
机的IP加到源IP白名单。 勾选绑定目标服务器,单击“保存并启用”,创建防护策略完成。 在创建好的目标策略所在行的“关联服务器”列,单击数值,弹出“关联服务器”对话框。 图1 关联服务器 在关联服务器所在行的“端口启用情况”列,查看服务器端口启用情况。 端口启用失败后系统不会重新
-
开启关闭网页防篡改防护 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 Content-Type
-
HSS与其他云服务的关系 - 主机安全服务(新版)HSS
关于IAM的详细内容,请参见《统一身份认证服务用户指南》。 云审计服务 云审计服务(Cloud Trace Service,CTS),是一个专业的日志审计服务。云审计服务能够记录主机中用户对主机安全服务的操作,方便您对主机执行安全分析、合规审计、资源跟踪和问题定位等审计工作。云审计服务是管理日志的基础服务,无需付费即可使用。
-
查看主机资产指纹 - 主机安全服务(新版)HSS
HSS提供主机资产指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。本章节为您介绍如何在控制台查看采集到的主机资产指纹。 前提条件 服务器已开启HSS企业版、旗舰版、网页防篡改版或容器版防护。
-
查看Agent状态 - 主机安全服务(新版)HSS
查看Agent状态 可分类查看所有服务器是否安装Agent,同时可安装或卸载服务器的Agent,并提供安装指导及Agent下载链接。安装Agent的操作请参见安装Agent。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
绑定防护配额 - 主机安全服务(新版)HSS
在弹出的绑定主机窗口中,选择一个待绑定的主机。 图1 勾选需绑定的主机 单击“确定”,完成主机的绑定,HSS自动为主机开启防护。 手动绑定容器配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧选择“资产管理
-
产品优势 - 主机安全服务(新版)HSS
产品优势 主机安全服务是一个用于全面保障主机整体安全的服务,能帮助您高效管理主机的安全状态,并构建服务器安全体系,降低当前服务器面临的主要安全风险。 集中管理 实现检测和防护的一体化管控,降低管理的难度和复杂度。 将Agent安装在华为云ECS服务器/BMS服务器、线下主机以及第三
-
开启/关闭动态网页防篡改防护 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 Content-Type
-
主机安全服务升级失败怎么处理? - 主机安全服务(新版)HSS
升级过程中不影响您在云服务器上业务的正常使用。 升级后将在新版conosle进行计费,旧版停止计费。 升级后云服务器在主机安全服务(新版)继续被防护,主机安全服务(旧版)将停止防护。 升级Agent原理 在主机安全服务控制台单击升级Agent后,系统将自动按照先卸载Agent1.0,然后安装Agent2.0的顺序执行,无需人为操作。
-
采集主机资产指纹 - 主机安全服务(新版)HSS
采集单个主机资产指纹最新数据 针对Web应用、Web服务、Web框架、Web站点、中间件、数据库和内核模块这些资产,如果您想实时查看最新的数据,可手动采集指纹信息。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理
-
什么是主机安全服务 - 主机安全服务(新版)HSS
什么是主机安全服务 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。
-
如何使用镜像批量安装Agent? - 主机安全服务(新版)HSS
执行以下操作,查看弹性云服务器的防护状态。 登录管理控制台 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。 在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”页面。 选择“云服务器”页签。 在目标服务器的“防护状态”列,查看防护状态。
-
导出防护配额列表 - 主机安全服务(新版)HSS
选择防护配额页签。 在防护配额列表上方,单击“导出 > 导出全部数据到XLSX”,导出主机防护配额列表。 如果您仅需导出指定的防护配额信息,请选中目标配额,单击“导出 > 导出已选中数据到XLSX” 图1 导出全部主机防护配额数据 在界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的信息。