-
查看主机告警事件 - 主机安全服务(新版)HSS
ftp最多拦截50个ip。 如果您的linux主机既不支持ipset也不支持hosts.deny,ssh最多拦截50个ip。 已隔离文件 主机安全可对检测到的威胁文件进行隔离处理,被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中
-
开启防护 - 主机安全服务(新版)HSS
HSS自动为主机开启防护。 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。 开启主机防护后,HSS将根据您开启的服务版本,自动对您的主机执行服务版本对应的安全检测。 各版本之间的差异请参见服务版本差异。 开启网页防篡改版防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规
-
基础版/专业版/企业版/旗舰版 - 主机安全服务(新版)HSS
默认随机:随机分配防护配额至服务器。 固定ID配额:选择一个配额,批量开启时选择的配额只能绑定一台服务器,其余未绑定的服务器将随机绑定目标版本配额。 说明: 若提示可用配额为0时,表示配额不足,需要进行购买才可开启防护。 随机选择配额 批量开启防护 勾选多台目标服务器前的选框,单击上方“
-
关闭勒索病毒防护 - 主机安全服务(新版)HSS
关闭勒索防护;暂不支持关闭备份防护,若需要解绑存储库,请前往cbr服务进行操作。 最小长度:0 最大长度:64 响应参数 无 请求示例 关闭服务器勒索病毒防护,目标服务器ID为71a15ecc-049f-4cca-bd28-5e90aca1817f,目标服务器的Agent ID为c9bed5397db4
-
扫描病毒 - 主机安全服务(新版)HSS
图1 查看扫描任务 单击扫描任务前的,可展开查看具体各服务器的扫描状态和已扫描的文件数量等信息。 如果您需要停止扫描某台服务器,您可以在目标服务器所在行的“操作”列,单击“取消”。 如果单台服务器扫描失败,您可以在目标服务器所在行的“操作”列,单击“重新扫描”。 查看并处理病毒
-
部署策略组 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String
-
开启关闭网页防篡改防护 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 Content-Type
-
主机安全服务可以跨云使用吗? - 主机安全服务(新版)HSS
主机安全服务可以跨云使用吗? 可以。 如果您的业务不在华为云上,可以使用HSS。主机安全服务HSS支持防护华为云ECS服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面(Workspace)以及第三方云服务器和线下主机,方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。
-
安装Agent(单台Windows主机) - 主机安全服务(新版)HSS
Files\HostGuard”。 安装步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。 在左侧导航栏中,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标
-
开启勒索病毒防护 - 主机安全服务(新版)HSS
、FR、SA、SU),BYHOUR支持0-23小时,BYMINUTE支持0-59分钟,并且间隔不能小于一小时,一天最大24个时间点。例如,周一到周天,每天14:00调度,其规则为:'FREQ=WEEKLY;BYDAY=MO,TU,WE,TH,FR,SA,SU;BYHOUR=14;
-
开启/关闭动态网页防篡改防护 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 Content-Type
-
开启应用进程控制防护 - 主机安全服务(新版)HSS
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 在目标策略所在行的操作列,单击“开启防护”。 您也可以批量选中所有目标策略,
-
产品优势 - 主机安全服务(新版)HSS
产品优势 主机安全服务是一个用于全面保障主机整体安全的服务,能帮助您高效管理主机的安全状态,并构建服务器安全体系,降低当前服务器面临的主要安全风险。 集中管理 实现检测和防护的一体化管控,降低管理的难度和复杂度。 将Agent安装在华为云ECS服务器/BMS服务器、线下主机以及第三
-
暴力破解记录未显示修改后的端口 - 主机安全服务(新版)HSS
暴力破解记录未显示修改后的端口 问题描述 服务器远程端口已修改,但是暴力破解告警记录中的服务器远程端口仍显示为旧端口。 解决方案 主机安全服务的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。 Windows:以adminis
-
创建白名单策略 - 主机安全服务(新版)HSS
创建白名单策略 在开启应用进程控制防护前,您需要为服务器创建白名单策略,设置HSS学习服务器应用进程特征的学习天数、学习结果确认方式和对可疑或恶意进程的防护动作等;HSS后续将根据策略设置为服务器提供相应的应用进程控制防护能力。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
Agent如何升级? - 主机安全服务(新版)HSS
主机安全服务将Agent1.0升级至Agent2.0需要在主机安全服务(旧版)控制台中操作,升级后您将在主机安全服务(新版)继续查看、管理主机防护状态,主机安全服务(旧版)将停止检测、防护。 如何判断是否已升级 判断服务器是否升级需要在主机安全服务(旧版)控制台查看服务器的“Agent状态”。
-
切换主机防护配额版本 - 主机安全服务(新版)HSS
已接入所选区域的非华为云主机 根据需要可为单台服务器或多服务器切换防护配额版本。 单台服务器切换防护配额版本 在目标服务器所在行的“操作”列,单击“切换版本”。 在“选择开启方式”区域,依次选择计费模式、版本及配额,相关参数说明请参见表 切换版本参数配置说明。 表1 切换版本参数配置说明 参数
-
什么是主机安全服务 - 主机安全服务(新版)HSS
行安装。 网页防篡改、容器安全与主机安全共用同一个Agent,您只需在同一主机安装一次。 容器安全 容器安全是HSS为容器提供的一种防护能力,通过部署在容器宿主机中的Agent,能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时容器安全提供容器进
-
管理勒索病毒防护策略 - 主机安全服务(新版)HSS
切换防护策略 如果服务器当前的防护策略不满足您的防护需求,您可以为服务器切换防护策略。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“切换防护策略”。 在“切换防护策略”弹窗中,选择防护策略。 单击“确认”,完成切换。 修改防护策略 登录管理控制台,进入主机安全服务界面。
-
漏洞修复完成后,要重启主机吗? - 主机安全服务(新版)HSS
“Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则主机安全服务仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器 父主题: 漏洞管理