-
配置主机登录保护 - 主机安全服务(新版)HSS
配置常用登录IP,主机安全服务将对非常用IP登录主机的行为进行告警。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“安装与配置 > 主机安全与配置 > 安全配置 > 常用登录IP”,单击“添加常用登录IP”。 在弹出的
-
忽略服务器 - 主机安全服务(新版)HSS
忽略服务器 对于无需进行防护的服务器,如果呈现在服务器列表中对您统计服务器防护情况造成干扰,您可以忽略该服务器。已忽略的服务器将不再被HSS防护,且HSS不会同步该服务器的信息变更。 前提条件 服务器未开启防护。 忽略服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
管理服务器备份 - 主机安全服务(新版)HSS
确认无误,单击“下一步”,配置备份数据保留规则,选择不同的保留类型会配置不同的参数。 “保留类型”:“按数量” 配置备份规则参数说明如表 按数量配置保留规则参数说明所示。 图3 按数量配置保留规则 表2 按数量配置保留规则参数说明 参数名称 参数说明 取值样例 配置详情 配置保留最新备份的数量。
-
恢复服务器数据 - 主机安全服务(新版)HSS
登录管理控制台,进入主机安全服务界面。 在导航树选择“主机防御 > 勒索病毒防护”,选择“防护服务器”,在目标服务器的“操作”列选择“更多”单击“恢复数据”。 在弹窗中查看目标服务器的信息,通过筛选备份状态和搜索备份名称检索需要恢复的备份数据源,参数说明如表 备份数据源参数说明所示。 表1 备份数据源参数说明
-
管理登录告警白名单 - 主机安全服务(新版)HSS
管理登录告警白名单 通过配置目标服务器IP、登录端IP以及登录端用户名完成登录告警白名单添加,添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略不再告警。 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息,检测时才会忽略。 如果要解除登录拦截,请
-
管理关联服务器 - 主机安全服务(新版)HSS
管理关联服务器 操作场景 针对单个防护策略关联的服务器,您可以为服务器切换防护策略或解除策略绑定。 切换防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。
-
管理服务器组 - 主机安全服务(新版)HSS
设置完成后,单击“确认”,完成服务器组的创建。 分配服务器到组 如果服务器没有被分配到服务器组,您可以将服务器分配到已创建的服务器组。 单击“云服务器”,进入云服务器列表界面。 选中需要分配到服务器组的一台或多台云服务器,单击“分配到组”,将云服务器分配到服务器组。 图2 分配到服务器组 您也可以
-
恢复服务器数据 - 主机安全服务(新版)HSS
在目标备份数据源所在行的“操作”列,单击“恢复数据”。 在弹窗中确认服务器信息并配置数据存放磁盘等参数。 恢复后立即重启云服务器:勾选后表示同意数据恢复后重启服务器。 指定磁盘:选择需要备份数据源的存储磁盘。 图1 恢复服务器 单击“确认”,执行备份恢复。 父主题: 华为云勒索防护组合拳“HSS+CBR”
-
编辑服务器组 - 主机安全服务(新版)HSS
group_name 否 String 服务器组名称 group_id 是 String 服务器组ID host_id_list 否 Array of strings 服务器ID列表 响应参数 无 请求示例 编辑名称为test的服务器组,服务器组ID为eca40dbe-27f7-4
-
创建服务器组 - 主机安全服务(新版)HSS
String 服务器组名称 最小长度:1 最大长度:128 host_id_list 是 Array of strings 服务器ID列表 最小长度:1 最大长度:128 数组长度:1 - 10000 响应参数 无 请求示例 创建名称为test的服务器组,服务器组中包含的服务器ID为1
-
查询租户的服务器安全配置检测结果列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 响应参数 状态码: 200
-
删除服务器组 - 主机安全服务(新版)HSS
删除服务器组 功能介绍 删除服务器组 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/host-management/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1
-
查询指定安全配置项的受影响服务器列表 - 主机安全服务(新版)HSS
查询指定安全配置项的受影响服务器列表 功能介绍 查询指定安全配置项的受影响服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/hosts 表1 路径参数 参数 是否必选
-
HSS登录安全加固最佳实践 - 主机安全服务(新版)HSS
HSS登录安全加固场景 常用登录地配置 配置常用登录地后,主机安全服务将对非常用登录地登录云服务器的行为进行告警,每台云服务器可添加多个登录地。 约束限制 单一账号最多可添加10个常用登录地。 操作步骤 选择“安装与配置 > 主机安装与配置 > 安全配置 > 常用登录地”,单击“添加常用地登录”。 图2
-
频繁收到HSS暴力破解告警 - 主机安全服务(新版)HSS
改远程登录的端口?。 设置安全组规则,限制攻击源IP访问您的服务端口 建议设置对外开放的远程管理端口(如SSH、远程桌面登录),只允许固定的来源IP进行连接。 您可以通过配置安全组规则来限制攻击源IP访问您的服务端口。如果是远程登录端口,您可以只允许特定的IP地址远程登录到弹性云服务器。
-
云服务器列表为什么看不到购买的服务器? - 主机安全服务(新版)HSS
云服务器列表为什么看不到购买的服务器? 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
-
如何清除HSS中配置的SSH登录IP白名单? - 主机安全服务(新版)HSS
登录IP白名单,操作步骤如下所示。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全服务页面。 在左侧导航栏选择“安装与配置 > 主机安装与配置”,进入主机安装与配置页面,选择“安全配置 > SSH登录IP白名单”,进入“SSH登录IP白名单”页签。
-
步骤一:创建代理服务器 - 主机安全服务(新版)HSS
步骤一:创建代理服务器 创建一台云上服务器,作为连接线下服务器的代理服务器。 创建操作 登录华为云控制台购买弹性云服务器,操作详情请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。
-
单服务器一键安装Agent - 主机安全服务(新版)HSS
待安装Agent的Linux服务器状态必须为“运行中”。 待安装Agent的Linux服务器所属VPC内至少有一台服务器已安装Agent,否则将安装失败。 输入“服务器root密码”和“服务器登录端口”。 系统默认系统端口为22,若需查询Linux SSH端口,远程登录目标服务器后,在Linux服务器中执行以下命令即可查询。
-
开启双因子认证后登录主机失败? - 主机安全服务(新版)HSS
如果您使用的是root登录,还需要配置文件项为: PermitRootLogin yes 登录方式错误 失败原因:开启双因子认证后,可能是通过以下方式登录云主机导致登录失败。 通过CloudShell工具登录云主机。 Linux主机中,通过云堡垒机登录云主机。 根本原因:双因子的