-
不能通过SSH远程登录主机,怎么办? - 主机安全服务(新版)HSS
确认是否已开启SSH登录白名单,且登录主机的IP没有添加到IP白名单。 是,将登录主机的IP加入到SSH登录IP白名单。 否,请联系技术支持工程师。 相关操作 无法登录到Linux云服务器怎么办? 无法登录到Windows云服务器怎么办? 父主题: 安全配置
-
添加登录白名单后,还有异地登录告警? - 主机安全服务(新版)HSS
异地登录 当不是来自“常用登录地”或者“常用登录IP”的登录行为时,将会进行异地登录告警。 提醒您有新的IP登录您的主机。 在“安装与配置 > 安全配置”中,将登录地与登录IP添加到“常用登录地”与“常用登录IP”,HSS将不会对来自“常用登录地”和“常用登录IP”的登录行为进行异地告警。
-
步骤五:为线下服务器安装Agent - 主机安全服务(新版)HSS
步骤五:为线下服务器安装Agent 在线下服务器安装Agent,完成后可在HSS实现对服务器的统一管理。 线下Linux服务器安装Agent 登录线下目标服务器,将制作的Linux安装命令复制粘贴到目标服务器,即可执行Agent安装。 安装操作详情请参见安装Linux服务器的Agent中的步骤8。
-
如何查看异地登录的源IP? - 主机安全服务(新版)HSS
您可以参考以下步骤查看主机登录日志: 打开“控制面板”。 选择“管理工具 > 事件查看器”,进入“事件查看器”页面。 在左侧导航栏选择“Windows日志 > 安全”,进入“安全”页面。 在右侧导航栏选择“安全 > 筛选当前日志”,弹出“筛选当前日志”窗口。 在“筛选器”页签,找到“<所有事件ID>”。
-
管理服务器重要性 - 主机安全服务(新版)HSS
管理服务器重要性 HSS默认所有服务器为一般资产,您可以为服务器关联匹配的资产重要等级,关联后,您可通过资产重要等级对服务器进行分类管理。 资产重要等级分类如下: 重要资产:一般绑定运行业务或数据均为企业核心资产的服务器。 一般资产:一般绑定无重要业务运行、无核心资产的服务器。
-
重新学习服务器 - 主机安全服务(新版)HSS
重新学习服务器 如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
服务器安装Agent后会访问哪些资源? - 主机安全服务(新版)HSS
随机 HSS服务端 HSS服务端-ip1 HSS服务端-ip2 10180 TCP HSS Agent访问HSS服务端节点,主要是获取服务器端下发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。
-
是否可以关闭异地登录检测? - 主机安全服务(新版)HSS
是否可以关闭异地登录检测? 不可以关闭异地登录检测。 如果不想接收异地登录的告警通知,您可以将登录地点添加到常用登录地,或者取消勾选告警通知,操作步骤如下所示。 在“常用登录地”页面,单击“添加常用地登录”,将登录地点添加到常用登录地。添加到常用登录地的登录行为,HSS不会进行异地登录告警。
-
查询单台服务器漏洞信息 - 主机安全服务(新版)HSS
查询单台服务器漏洞信息 功能介绍 查询单台服务器漏洞信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/host/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
-
查询服务器组列表 - 主机安全服务(新版)HSS
有风险服务器数 unprotect_host_num Integer 未防护服务器数 host_id_list Array of strings 服务器ID列表 is_outside Boolean 是否是线下数据中心服务器组 请求示例 查询服务器组名称为test的服务器组。 GET
-
步骤二:为代理服务器安装Agent - 主机安全服务(新版)HSS
步骤二:为代理服务器安装Agent 为代理服务器安装Agent,确保网络的畅通,辅助配置nginx的参数。 操作步骤 登录控制台进入主机安全新版控制台页面,选择“安装与配置 > 主机安装与配置”页面,单击“接入多云资产”,复制Linux华为云服务器x86架构EulerOS的安装命令。 图1
-
整改基线 - 主机安全服务(新版)HSS
基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。
-
查询云服务器列表 - 主机安全服务(新版)HSS
Agent状态,包含如下6种。 installed :已安装。 not_installed :未安装。 online :在线。 offline :离线。 install_failed :安装失败。 installing :安装中。 not_online :不在线的(除了在线以外的所有状态,仅作为查询条件)。
-
HSS是否支持防护本地IDC服务器? - 主机安全服务(新版)HSS
HSS是否支持防护本地IDC服务器? 支持。 如果您的服务器能连接到公网,就可以使用主机安全服务对其进行防护。 具体实施方案请参见HSS多云纳管部署。 父主题: 产品咨询
-
查询账号的服务器列表 - 主机安全服务(新版)HSS
String 服务器名称 最小长度:1 最大长度:128 host_ip String 服务器ip 最小长度:1 最大长度:128 user_name String 用户名 最小长度:1 最大长度:128 login_permission Boolean 是否有登录权限 root_permission
-
基线检查概述 - 主机安全服务(新版)HSS
基线检查包含口令复杂度策略检测、经典弱口令检测、配置检查,可检测主机中不安全的口令配置、关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。 基线检查内容 检查项名称 检查详情说明 支持的检查方式 支持的HSS版本 配置检查 对常见的Tomcat配置、Ngin
-
查询软件的服务器列表 - 主机安全服务(新版)HSS
查询软件的服务器列表 功能介绍 查询软件的服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/apps 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1 最大长度:256
-
主机安全告警事件概述 - 主机安全服务(新版)HSS
× 异常登录 检测“异地登录”和“账户暴力破解成功”等异常登录。如果发生异常登录,则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)。 异地登录检测信息包括“登录源IP”、“登录时间”,攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。
-
查看云服务器文件变更详情 - 主机安全服务(新版)HSS
文件完整性管理”,进入文件管理界面。 可选择目标企业项目进行筛选。 选择“云服务器”和“变更文件”页签可查看对应的变更详情。 单击服务器名称进入服务器变更详情页,可查看服务器的文件变更记录。 表1 变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。 du 路径 发现变更文件所在的路径。 - 变更内容
-
查询勒索防护服务器列表 - 主机安全服务(新版)HSS
查询勒索防护服务器列表 功能介绍 查询勒索防护服务器列表,与云备份服务配合使用。因此使用勒索相关接口之前确保该局点有云备份服务 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/server 表1 路径参数 参数 是否必选 参数类型