-
什么是区域和可用区? - 主机安全服务(新版)HSS
求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络
-
哪些区域支持接入非华为云主机? - 主机安全服务(新版)HSS
哪些区域支持接入非华为云主机? 目前仅以下区域,可以接入非华为云主机: 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 中国-香港 亚太-新加坡 西南-贵阳一 亚太-雅加达 如果您的主机非华为云主机,请在上述区域购买HSS配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。
-
HSS可以跨区域使用吗? - 主机安全服务(新版)HSS
HSS可以跨区域使用吗? 不支持跨区域使用。 如果您购买了与主机不在同一区域的配额,请退订配额后重新购买主机所在区域的配额。 父主题: 区域和可用区
-
区域和可用区 - 主机安全服务(新版)HSS
区域和可用区 什么是区域和可用区? 哪些区域支持接入非华为云主机? HSS可以跨区域使用吗?
-
单服务器一键安装Agent - 主机安全服务(新版)HSS
单服务器一键安装Agent 如果您需要开启安全防护的Linux服务器所属VPC内已有一台Agent在线的服务器时,可参考本文为Linux服务器一键安装Agent。 前提条件 待安装Agent的Linux服务器所属VPC内已有一台Agent在线的服务器。 待安装Agent的Linux服务器支持ssh登录。
-
线下主机专线接入公有云 - 主机安全服务(新版)HSS
线下主机专线接入公有云 步骤一:创建代理服务器 步骤二:为代理服务器安装Agent 步骤三:安装配置nginx 步骤四:制作安装包/安装命令 步骤五:为线下服务器安装Agent 父主题: HSS多云纳管部署
-
步骤三:安装配置nginx - 主机安全服务(新版)HSS
systemctl start nginx' >> /etc/crontab systemctl start nginx 父主题: 线下主机专线接入公有云
-
步骤四:制作安装包/安装命令 - 主机安全服务(新版)HSS
-y zip 查看生成的安装包,将用于线下Windows服务器Agent的安装使用。 图3 Windows安装包 父主题: 线下主机专线接入公有云
-
步骤一:创建代理服务器 - 主机安全服务(新版)HSS
步骤一:创建代理服务器 创建一台云上服务器,作为连接线下服务器的代理服务器。 创建操作 登录华为云控制台购买弹性云服务器,操作详情请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。
-
步骤五:为线下服务器安装Agent - 主机安全服务(新版)HSS
d_setup.exe即可安装。 生成的zip安装包拷贝到本地后一定要进行解压后再执行安装,否则将无法安装。 父主题: 线下主机专线接入公有云
-
查看主机防护状态 - 主机安全服务(新版)HSS
在所选区域购买的华为云主机 已接入所选区域的非华为云主机 如果未找到您的主机,请切换到正确的区域后再进行查找。 如果您已开通企业项目,您可以在“企业项目”下拉列表中,选择您所在的企业项目,查看您所在企业项目的主机。 查看主机防护状态 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
查看容器信息 - 主机安全服务(新版)HSS
您可以在容器列表查看容器名称、状态、是否有安全风险,重启次数、所属POD、所属集群、集群类型等相关信息。 查看容器详细信息。 单击目标容器名称,进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。 查看容器安全风险分布。 鼠标滑动至有风险的目标容器所在行的安全风险列,查看
-
购买并开启主机安全防护 - 主机安全服务(新版)HSS
进入购买主机安全页面。 根据界面提示,选择购买参数。 计费模式:根据实际需求,选择配额计费模式;此处示例选择“包年/包月”。 区域:选择主机所在区域,此处示例选择“华北-北京四”。 版本规格:选择HSS版本,不同版本提供的防护功能存在差异;此处示例选择“企业版”。 购买数量:根
-
步骤二:为代理服务器安装Agent - 主机安全服务(新版)HSS
t状态”是否为“在线”。 需确保代理服务器Agent成功在线之后,再进行后续步骤,否则后续步骤无法正常执行。 父主题: 线下主机专线接入公有云
-
查看防护配额 - 主机安全服务(新版)HSS
使用额配额执行退订操作。 配额列表仅显示在所选区域购买的配额,如果未找到您的配额,请切换到正确的区域后再进行查找。 查看主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧选择“资产管理 > 主机管理”页
-
查看容器资产指纹 - 主机安全服务(新版)HSS
镜像名称 所属集群 集群类型 普通任务 工作负载名称 状态 实例个数 命名空间 执行时间 镜像名称 所属集群 集群类型 定时任务 工作负载名称 状态 任务触发 正在运行任务数 命名空间 最近调度时间 创建时间 镜像名称 所属集群 集群类型 容器组 名称 命名空间 所属集群 集群类型
-
购买防护配额 - 主机安全服务(新版)HSS
在主机防护支持的区域 请在ECS/BMS/HECS/Workspace所在区域购买主机防护配额。 HSS不支持跨区域使用,主机与防护配额不在同一区域,请退订配额后,重新购买主机所在区域的配额。 第三方云主机 - 目前仅部分区域支持接入非华为云主机,具体区域请参见哪些区域支持接入非华为云主机
-
HSS拦截的IP是否需要处理? - 主机安全服务(新版)HSS
HSS拦截的IP是否需要处理? 在收到有拦截IP的告警时,需要您对拦截的IP进行判断,被拦截IP是否为正常业务所使用。 如果是您正在使用的业务所属IP,您需将拦截IP添加至白名单。 如果是非正常业务所使用,则无需处理。 父主题: 入侵检测
-
管理系统用户白名单 - 主机安全服务(新版)HSS
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“检测与响应 > 白名单管理”,进入“白名单管理”页面。 (可选)在白名单管理页面左上方,“企业项目”选择主机所属的企业项目或“所有项目”。 如果您没有开通企业项目,可跳过此步骤。
-
终端节点 - 主机安全服务(新版)HSS
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同。 主机安全服务的终端节点如表1所示,请您根据业务需要选择对应区域的终端节点。 表1 主机安全服务的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 华北-北京一 cn-north-1