-
配置远端备份 - 主机安全服务(新版)HSS
防护目录设置页面 单击“管理远端备份服务器”,在弹出的对话框中,“添加远端备份服务器”,填写备份服务器信息,相关参数说明请参见表1。 图3 填写备份服务器信息 表1 添加远端备份服务器参数说明 参数名称 说明 地址 该地址为华为云主机的私网地址。 端口 请确保设置的端口未被安全组、防火墙等拦截,并且未被占用。
-
快速查看ECS安全态势 - 主机安全服务(新版)HSS
单击主机风险或容器风险的数值,可跳转到对应的风险详情页面,查看并处理风险。 查看单个云服务器安全态势 在左侧导航栏选择“资产管理 > 主机管理”,进入云服务器列表页面。 在目标服务器所在行的“检测结果”列,查看云服务器是否有风险。 鼠标滑动至风险提示图标处,可查看风险分布。 图3 查看ECS安全态势
-
添加特权进程 - 主机安全服务(新版)HSS
权文件路径下子进程的可信。 开启后将对添加的所有特权进程文件下5个层级内的子进程可信。 相关操作 修改或删除已添加的特权进程 在特权进程列表右侧的“操作”列中,您可以根据需要修改已添加的特权进程,为方便管理,您也可以删除已无需使用的特权进程。 执行编辑或删除操作后,特权进程将不能
-
修订记录 - 主机安全服务(新版)HSS
修改说明 2024-06-28 第十六次正式发布。 修改: 服务版本差异,增加容器审计、容器安装与配置功能说明;应用防护功能增加JNDI注入、表达式注入介绍。 约束与限制,增加支持的集群容器类型说明。 2024-03-25 第十五次正式发布。 优化: 服务版本差异,增加动态端口蜜罐功能说明。
-
接入概述 - 主机安全服务(新版)HSS
接入概述 主机/容器节点接入主机安全服务HSS进行防护的流程如图 接入HSS流程所示。 图1 接入HSS流程 表1 接入HSS流程说明 序号 步骤 说明 1 购买防护配额 主机安全服务HSS提供基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择,每个版本支持的功能特性存
-
插件升级 - 主机安全服务(新版)HSS
的“升级步骤”中获取升级命令,单击“复制”。 以root权限远程登录待升级插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:P
-
概述 - 主机安全服务(新版)HSS
详细操作请参见开启勒索病毒防护和备份。 事后:损失最小化,被勒索后“及时恢复” 详细操作请参见恢复服务器数据。 勒索防护配置说明 华为云安全事件数据表明,HSS与CBR对勒索综合防御能力均具有影响,为使您的业务环境处于最佳勒索防御状态,强烈建议开通HSS旗舰版勒索防护策略,开通并配置小时级别永久保存的CBR备份:
-
管理登录告警白名单 - 主机安全服务(新版)HSS
项目内的资产和检测信息。 图1 添加登录告警白名单 在“添加登录安全白名单”对话框中,输入“服务器IP”、“登录IP”和“登录用户名”。 表1 登录安全白名单参数说明 参数名称 参数说明 取值样例 服务器IP 支持IPv4地址。 支持单个IP、IP范围、IP掩码,以英文逗号分隔。
-
查看资产历史变动记录 - 主机安全服务(新版)HSS
件,您可以及时升级低版本的软件或删除可疑和无需使用的软件。 自启动项 大多数木马通常通过创建自启动服务、定时任务、预加载动态库、Run注册表键或者开启启动文件夹的方式入侵主机,自启动管理会收集所有云主机自启动的汇总信息,包含自启动的名称、类型和覆盖主机数。您可以根据统计并展示的自启动信息,快速发现主机中可疑的自启动。
-
主机安全服务不升级有什么影响? - 主机安全服务(新版)HSS
S(旧版)将会下线。 在HSS(新版)中,新增了部分功能以及对部分功能的能力做了大幅度提升,升级后可提升服务器的安全防护能力,大致如下: 表1 HSS(新版)主要功能迭代情况 功能名称 功能描述 功能形态 未防护资产的免费体检 针对未购买HSS防护配额的服务器进行定期免费扫描检测,并提供报告预览。
-
删除资源标签 - 主机安全服务(新版)HSS
URI DELETE /v5/{project_id}/{resource_type}/{resource_id}/tags/{key} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1 最大长度:256 resource_type
-
免费试用主机安全基础版30天 - 主机安全服务(新版)HSS
击“查看详情”,跳转至主机安全服务界面。 查看云服务器的“防护状态”为“防护中”,“版本”为“基础版”,“到期时间”为“30天后到期”。 表示试用HSS基础版成功。 免费试用HSS基础版到期后怎么办? 免费试用HSS基础版30天到期后,主机安全服务将停止为主机提供安全防护,此外不
-
管理服务器组 - 主机安全服务(新版)HSS
设置完成后,单击“确认”,完成服务器组的创建。 分配服务器到组 如果服务器没有被分配到服务器组,您可以将服务器分配到已创建的服务器组。 单击“云服务器”,进入云服务器列表界面。 选中需要分配到服务器组的一台或多台云服务器,单击“分配到组”,将云服务器分配到服务器组。 图2 分配到服务器组 您也可以在云服务器所