-
采集容器资产指纹 - 主机安全服务(新版)HSS
看最新的数据,可手动采集对应的资产。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过
-
配置容器集群防护策略 - 主机安全服务(新版)HSS
SS执行的防护动作等。 新建防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“ > 容器集群防护”,进入“容器集群防护”界面。 选择“防护策略”页签,单击“新建策略”。 在新建策略弹窗中,配置策略参数。
-
设置网络防御策略(云原生网络2.0模型集群) - 主机安全服务(新版)HSS
0模型的集群创建网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“ > 容器防火墙”,进入“容器防火墙”页面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。
-
查看应用防护 - 主机安全服务(新版)HSS
施,从而提升应用安全。 查看防护设置 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护设置”,进入“防护配置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企
-
创建动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
一个蜜罐端口只能绑定一个协议,支持TCP和TCP6协议。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。
-
Agent如何升级? - 主机安全服务(新版)HSS
下执行卸载命令。 EulerOS、CentOS、SUSE、Red Hat等支持rpm安装方式的OS的卸载命令:rpm -e hostguard; Ubuntu、Debian等支持deb安装方式的OS的卸载命令:dpkg -P hostguard; 查看Linux主机的/usr/l
-
开启容器安全防护 - 主机安全服务(新版)HSS
节点的“容器防护状态”为“未防护”。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 图1 进入主机安全 在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过企业项目的模式
-
修改接入信息 - 主机安全服务(新版)HSS
需要启/停Agent自动升级。 修改接入信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 在目标集群所在行的“操作”
-
查看主机防护状态 - 主机安全服务(新版)HSS
在企业项目的主机。 查看主机防护状态 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”,在“云服务器”界面,查看服务器的防护状态,状态说明如表 防护状态说明所示。 如果您的
-
HSS如何拦截暴力破解? - 主机安全服务(新版)HSS
安全告警事件”页面实时查看拦截信息。 查看暴力破解检测结果 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“入侵检测 > 安全告警事件”,进入安全告警事件页面。 选择查看主机或容器的暴力破解检测结果。 查看主机的暴力破解检测结果
-
查看主机资产指纹 - 主机安全服务(新版)HSS
或容器版防护。 查看所有主机资产信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“资产管理 > 主机指纹”,进入“主机指纹”页面,查看所有主机资产。 如果您清点后发现有风险的资产请及时排除。对于危险端口,常
-
管理本地镜像 - 主机安全服务(新版)HSS
仅支持对Linux镜像执行安全扫描。 查看本地镜像 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏中,选择“资产管理 > 容器管理”,进入容器管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业
-
【2022年9月1日】主机安全服务基础版(按需)免费使用模式调整 - 主机安全服务(新版)HSS
【2022年9月1日】主机安全服务基础版(按需)免费使用模式调整 尊敬的华为云客户,您好: 华为云计划于2022/09/01 00:00(北京时间)调整主机安全基础版(按需)的免费使用期限,调整后每台ECS免费使用期限为30天。 当前支持在购买ECS时勾选开通主机安全(基础版)获取免费使用权益。
-
主机安全服务可以跨云使用吗? - 主机安全服务(新版)HSS
主机安全服务可以跨云使用吗? 可以。 如果您的业务不在华为云上,可以使用HSS。主机安全服务HSS支持防护华为云ECS服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面(Workspace)以及第三方云服务器和线下主机,方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。
-
查看主机告警事件 - 主机安全服务(新版)HSS
未开启防护的服务器不支持告警事件相关操作。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 主机安全告警”,进入“主机安全告警”页面。 如果您的服务器已通过企业项目的
-
管理应用防护策略 - 主机安全服务(新版)HSS
进行自定义选择和设置。 添加防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护策略”,进入“防护策略”页面,参数说明如表1所示。 如果您的服务器已通过企业项目的模式进行管
-
基线检查概述 - 主机安全服务(新版)HSS
信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。 基线检查内容 检查项名称 检查详情说明 支持的检查方式 支持的HSS版本 配置检查 对常见的Tomcat配置、Nginx配置、SSH登录配置以及系统配置等进行检查,帮助用户识别不安全的配置项。
-
什么是区域和可用区? - 主机安全服务(新版)HSS
可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。 父主题: 区域和可用区
-
安装Agent(单台Windows主机) - 主机安全服务(新版)HSS
目前仅部分区域支持接入非华为云主机,具体区域请参见哪些区域支持接入非华为云主机?,请在支持接入非华为云主机的区域购买主机防护配额,然后使用非华为云主机的Agent安装方式,将主机接入配额所在区域。 单击“接入多云资产”。 图2 接入多云资产 在Agent安装指南弹窗中,根据服务器操作系统选择并复制Agent安装包下载地址。
-
是否可以不开启HSS告警通知? - 主机安全服务(新版)HSS
台自行查看,无法收到告警短信或邮件。 取消设置HSS告警通知方式,如下所示: 方式一:删除消息通知主题 删除主题后,您配置的告警通知将不会生效。 方式二:删除消息通知主题中的订阅 删除订阅后,您将不会收到告警通知。 方式三:取消或关闭消息通知主题中的订阅 取消订阅后,您将不会收到告警通知。