-
忽略服务器 - 主机安全服务(新版)HSS
> 忽略”,忽略服务器。 图1 忽略服务器 取消忽略服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企
-
管理服务器组 - 主机安全服务(新版)HSS
图2 分配到服务器组 您也可以在云服务器所在行的“操作”列,单击“更多”,然后单击“分配到组”,分配云服务器到服务器组。 在弹出的对话框中,选择服务器组后,单击“确定”,完成分配云服务器到服务器组的操作。 一个云服务器只能分配到一个服务器组。 相关操作 编辑服务器组 选择“主机管理
-
编辑服务器组 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String
-
查询单台服务器漏洞信息 - 主机安全服务(新版)HSS
查询单台服务器漏洞信息 功能介绍 查询单台服务器漏洞信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/host/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
-
步骤一:创建代理服务器 - 主机安全服务(新版)HSS
步骤一:创建代理服务器 创建一台云上服务器,作为连接线下服务器的代理服务器。 创建操作 登录华为云控制台购买弹性云服务器,操作详情请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。
-
创建服务器组 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String
-
管理服务器备份 - 主机安全服务(新版)HSS
”(即3个月,约90天),最终系统保留的备份数量为最新的30份 。 30 高级选项(可选) 以日、周、月、年为单位周期,配置保留周期内每天最新的一个备份。 日备份规则:以天为单位,保留自定义天以内每天最新的一个备份。 周备份规则:以周为单位,保留自定义周以内每天最新的一个备份。
-
管理关联服务器 - 主机安全服务(新版)HSS
标主机所在的企业项目。 在目标策略所在行的“关联服务器”列,单击数值,弹出“关联服务器”弹窗。 在目标服务器所在行的操作列,单击“切换防护策略”,弹出“切换防护策略”对话框。 如需为多台服务器切换防护策略,您可以勾选所有目标服务器并单击列表左上角的“切换防护策略”。 根据界面提示,选择防护策略。
-
删除服务器组 - 主机安全服务(新版)HSS
最小长度:1 最大长度:256 group_id 是 String 服务器组ID 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)
-
恢复服务器数据 - 主机安全服务(新版)HSS
恢复服务器数据 如果服务器遭受勒索攻击,不幸失陷,您可以通过备份恢复服务器数据将损失降到最小化。通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 操作步骤 登录管理控制台,进入主机安全服务界面。
-
恢复服务器数据 - 主机安全服务(新版)HSS
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“主机防御 > 勒索病毒防护 ”,进入勒索病毒防护界面。 选择“防护服务器”页签。 在目标服务器所在行的“操作”列,选择“更多 > 恢复数据”。 在弹窗中选择需要恢复的备份数据源。
-
步骤四:制作安装包/安装命令 - 主机安全服务(新版)HSS
private_ip.conf cat private_ip.conf 图1 查看ip 查看private_ip.conf中的ip是否为代理服务器实际可用ip,即线下服务器需可以正常连接该ip。 如果该ip不是实际可用ip,需手动将该ip修改为实际可用ip。 确认ip可用后依次执行以下命令生成安装命令。
-
服务器安装Agent后会访问哪些资源? - 主机安全服务(新版)HSS
随机 HSS服务端 HSS服务端-ip1 HSS服务端-ip2 10180 TCP HSS Agent访问HSS服务端节点,主要是获取服务器端下发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。
-
云服务器列表为什么看不到购买的服务器? - 主机安全服务(新版)HSS
云服务器列表为什么看不到购买的服务器? 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
-
管理服务器重要性 - 主机安全服务(新版)HSS
管理服务器重要性 HSS默认所有服务器为一般资产,您可以为服务器关联匹配的资产重要等级,关联后,您可通过资产重要等级对服务器进行分类管理。 资产重要等级分类如下: 重要资产:一般绑定运行业务或数据均为企业核心资产的服务器。 一般资产:一般绑定无重要业务运行、无核心资产的服务器。
-
步骤五:为线下服务器安装Agent - 主机安全服务(新版)HSS
步骤五:为线下服务器安装Agent 在线下服务器安装Agent,完成后可在HSS实现对服务器的统一管理。 线下Linux服务器安装Agent 登录线下目标服务器,将制作的Linux安装命令复制粘贴到目标服务器,即可执行Agent安装。 安装操作详情请参见安装Linux服务器的Agent中的步骤8。
-
查看应用防护 - 主机安全服务(新版)HSS
微服务的防护状态。 已生效:表示微服务防护开启成功。 正在安装:表示正在安装微服务RASP防护软件,防护未开启。 已安装,未配置:表示微服务RASP防护软件安装成功,但未配置微服务启动参数,防护未开启。 安装失败:表示微服务RASP防护软件安装失败。 微服务RASP防护 微服务RASP的防护开启状态。
-
查询服务器组列表 - 主机安全服务(新版)HSS
缺省值:10 group_name 否 String 服务器组名称 最小长度:1 最大长度:64 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)
-
创建动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
用户需要创建防护策略以添加服务器端口作为蜜罐端口并绑定服务器开启防护。 本章节介绍如何创建动态端口蜜罐防护策略。 约束与限制 一台服务器最多支持添加10个蜜罐端口。 一个蜜罐端口只能绑定一个协议,支持TCP和TCP6协议。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
查看插件详情 - 主机安全服务(新版)HSS
查看插件详情 呈现所使用的服务器使用插件详情。 可自定义对插件进行安装、升级、卸载操作。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,进