-
什么是主机安全服务 - 主机安全服务(新版)HSS
测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。 在主机中安装Agent后,您的主机将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。
-
漏洞管理显示的主机不存在? - 主机安全服务(新版)HSS
漏洞管理显示的主机不存在? 漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。 父主题: 漏洞管理
-
错误码 - 主机安全服务(新版)HSS
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 HSS.0001 invalid param error 参数不合法 请检查参数是否合法 500
-
购买并开启主机安全防护 - 主机安全服务(新版)HSS
购买并开启主机安全防护 操作场景 主机安全服务是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。关于主机安全服
-
【2022年9月1日】主机安全服务基础版(按需)免费使用模式调整 - 主机安全服务(新版)HSS
00:00(北京时间)前开启的主机安全基础版(按需)配额,免费期限截止至2022/09/30 23:59(北京时间)。期满后主机安全将免费提供每月一次安全体检功能协助您全面扫描主机,该功能将于9月上线。 华为云在此提醒您,主机安全基础版(按需)免费使用期限结束后,该防护配额将自动释放,停止相应的实时防护能力。
-
整改基线 - 主机安全服务(新版)HSS
基线检查”,进入基线检查页面。 选择“经典弱口令”页签,查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息,登录主机加固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 整改配置检查高风险项 登录管理控制台。
-
购买防护配额 - 主机安全服务(新版)HSS
为了防止未防护主机感染勒索、挖矿等病毒后传染给其他主机,导致企业内网整体沦陷,建议您的云上主机全部都部署主机安全服务。 购买主机安全防护配额后,请到主机安全服务控制台“主机管理”页面开启主机防护。 购买网页防篡改赠送旗舰版,包含旗舰版所有功能。 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机,导致企业内网整
-
查询漏洞扫描任务对应的主机列表 - 主机安全服务(新版)HSS
objects 漏洞扫描任务对应的主机列表 数组长度:0 - 2147483647 表5 VulScanTaskHostInfo 参数 参数类型 描述 host_id String 主机ID 最小长度:1 最大长度:128 host_name String 主机名称 最小长度:0 最大长度:128
-
管理登录告警白名单 - 主机安全服务(新版)HSS
录告警白名单添加,添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略不再告警。 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息,检测时才会忽略。 如果要解除登录拦截,请在“登录安全检测”策略的白名单内添加IP,详细操作请参见登录安全检测。 您可以通过以下两种方式添加登录告警白名单:
-
HSS与其他云服务的关系 - 主机安全服务(新版)HSS
M是权限管理的基础服务,无需付费即可使用。 关于IAM的详细内容,请参见《统一身份认证服务用户指南》。 云审计服务 云审计服务(Cloud Trace Service,CTS),是一个专业的日志审计服务。云审计服务能够记录主机中用户对主机安全服务的操作,方便您对主机执行安全分析、
-
主机安全服务升级失败怎么处理? - 主机安全服务(新版)HSS
确认Region和DNS不匹配后,需要确认服务器已设置的内网DNS修改后是否影响业务。 如果不影响,可参照切换服务器的DNS地址修改服务器的内网DNS,修改后执行升级。 如果会影响业务,内网DNS无法进行修改,您需要建立主机名与IP地址之间的映射关系,添加信息后执行升级,操作步骤如下: 登录目标云服务器。
-
查询单个漏洞影响的云服务器信息 - 主机安全服务(新版)HSS
String 受影响主机名称 最小长度:1 最大长度:256 host_ip String 受影响主机ip 最小长度:1 最大长度:256 agent_id String Agent ID 最小长度:1 最大长度:128 version String 主机绑定的配额版本 最小长度:1
-
查入侵事件列表 - 主机安全服务(新版)HSS
hips_0010 : 可疑的异常进程行为 hips_0011 : 可疑的扫描探测 hips_0012 : 可疑的勒索病毒脚本运行 hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心 hips_0015 : 可疑的停止防火墙服务行为 hips_0016
-
查询软件的服务器列表 - 主机安全服务(新版)HSS
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 单台主机安装的app 错误码 请参见错误码。 父主题: 资产管理
-
查询账号的服务器列表 - 主机安全服务(新版)HSS
是否必选 参数类型 描述 host_id 否 String 主机ID 最小长度:0 最大长度:128 user_name 否 String 账号名称 最小长度:0 最大长度:32 host_name 否 String 主机名称 最小长度:0 最大长度:128 private_ip 否
-
Git用户凭证泄露漏洞(CVE-2020-5260) - 主机安全服务(新版)HSS
helper 方式二:提高警惕避免恶意URL 使用git clone时,检查URL的主机名和用户名中是否存在编码的换行符(%0a)或者凭据协议注入的证据(例如:host=github.com)。 避免将子模块与不受信任的仓库一起使用(不使用clone --recurse-submodules
-
创建策略组 - 主机安全服务(新版)HSS
ID 策略组的ID号,对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全服务的版本。 支持的操作系统 策略支持的操作系统类型。 关联服务器数 策略关联的服务器数。单击数值,可查看策略组关联的服务器。 选择旗舰版或容器版策略组,单击策略组“操作”列的“复制”。
-
认证证书 - 主机安全服务(新版)HSS
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
-
获取软件信息的历史变动记录 - 主机安全服务(新版)HSS
是否必选 参数类型 描述 host_id 否 String 主机id 最小长度:0 最大长度:128 host_ip 否 String 主机ip 最小长度:0 最大长度:128 host_name 否 String 主机名称 最小长度:0 最大长度:128 app_name 否 String
-
查询自启动项的服务列表 - 主机安全服务(新版)HSS
host_id 否 String 主机id 最小长度:1 最大长度:128 host_name 否 String 主机名称 最小长度:1 最大长度:128 name 否 String 自启动项名称 最小长度:1 最大长度:256 host_ip 否 String 主机ip 最小长度:1 最大长度:128
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
