-
修改接入信息 - 主机安全服务(新版)HSS
会自动卸载并重新安装。 需要启/停Agent自动升级。 修改接入信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。
-
配置策略 - 主机安全服务(新版)HSS
任一版本。 默认策略组有默认配置,不建议修改。 策略内容的修改只在策略所属策略组内生效。 进入策略管理 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面,查看显示的策略组,字段说明如表
-
查看应用防护 - 主机安全服务(新版)HSS
通过分析防护事件,加固应用防护措施,从而提升应用安全。 查看防护设置 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护设置”,进入“防护配置”页面。 如果您的服务器已通过企业项目
-
创建动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
一台服务器最多支持添加10个蜜罐端口。 一个蜜罐端口只能绑定一个协议,支持TCP和TCP6协议。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在
-
Agent安装失败应如何处理? - 主机安全服务(新版)HSS
Linux主机:ping -c 1 hss-agent.区域代码.myhuaweicloud.com Windows主机:ping -n 1 hss-agent.区域代码.myhuaweicloud.com 命令中的区域代码,每个区域不同,各区域代码请参见地区和终端节点。 以“华北-北京一”为例,完整命令示例:ping
-
批量安装Agent失败,提示“网络不通” - 主机安全服务(新版)HSS
125.0.0/16网段的10180端口。 curl -kv https://hss-agent.区域代码.myhuaweicloud.com:10180 命令中的区域代码,每个区域不同,各区域代码请参见地区和终端节点。 以“华北-北京一”为例,完整命令示例:curl -kv https://hss-agent
-
主机安全服务(新版)HSS - 主机安全服务(新版)HSS
其他区域的告警通知,请切换到对应区域后进行设置。 发布区域:全部。 开启告警通知 主机分类管理 您可以创建服务器组,并将主机分配到服务器组,将主机进行分类管理。 您户可以根据创建的服务器组,查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 发布区域:全部。
-
查看防护总览 - 主机安全服务(新版)HSS
地图等,帮助您了解主机和容器的安全状态以及存在的安全风险。 查看总览 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“总览”,进入总览页查看资产安全信息,相关信息说明请参见表 总览页信息说明。 如果
-
查看并处理蜜罐防护事件 - 主机安全服务(新版)HSS
将会上报告警。 本章节介绍如何查看并处理这些防护告警事件。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在
-
Agent如何升级? - 主机安全服务(新版)HSS
如何判断是否已升级 判断服务器是否升级需要在主机安全服务(旧版)控制台查看服务器的“Agent状态”。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全服务(旧版)页面。 进入服务后会弹出新版本上线的公告弹窗,单击弹窗中“云服务器
-
混合云解决方案 - 主机安全服务(新版)HSS
非华为服务器(互联网)/局域网服务器(数据中心、政务云、私有云等) 非华为云服务器(互联网)和局域网服务器需要创建专线代理服务器,手动制作Agent安装命令(或安装包)后执行安装,便可实现在混合云主机安全的统一管理。 操作详情请参见线下主机专线接入公有云。 父主题: 安装部署
-
查看主机资产指纹 - 主机安全服务(新版)HSS
服务器已开启HSS企业版、旗舰版、网页防篡改版或容器版防护。 查看所有主机资产信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“资产管理 > 主机指纹”,进入“主机指纹”页面,查看所有主机资产。 如果您清点后发现有风险的
-
执行基线检查 - 主机安全服务(新版)HSS
口令的自动检测周期,配置操作详情请参见弱口令检测。 手动执行基线检查 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。 如果您的服务器已通过企业项目的
-
华为云解决方案 - 主机安全服务(新版)HSS
获取安装命令进行安装。 局域网服务器(数据中心、政务云、私有云等) 局域网服务器需要创建专线代理服务器,手动制作Agent安装命令(或安装包)后执行安装,便可实现在华为云主机安全的统一管理。 操作详情请参见线下主机专线接入公有云。 父主题: 安装部署
-
检查安装环境 - 主机安全服务(新版)HSS
在子网“基本信息”的“网关和DNS”区域可查看当前ECS服务器使用的DNS服务器地址。 在子网“基本信息”的“网关和DNS”区域,单击“DNS服务器地址”后面的。 修改子网的“DNS服务器地址”为华为云内网DNS。 不同区域的内网DNS地址不同,详细请参考华为云内网DNS地址。 父主题: 安装Agent
-
管理本地镜像 - 主机安全服务(新版)HSS
安全服务控制台。 仅支持对Linux镜像执行安全扫描。 查看本地镜像 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏中,选择“资产管理 > 容器管理”,进入容器管理界面。 如果您的服务器已通过企业项目的
-
HSS权限管理 - 主机安全服务(新版)HSS
HSS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效,如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问HSS时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
-
集群权限异常 - 主机安全服务(新版)HSS
云集群或自建集群存在没有权限使用的情况。 确认是否有权限的步骤如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。
-
如何卸载Agent? - 主机安全服务(新版)HSS
户操作。 卸载Agent后主机安全服务将无法为该服务器提供任何防护。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航中,选择“安装与配置 > 主机安装与配置 ”,进入“主机安装与配置”界面。 在目标服务器
-
基本概念 - 主机安全服务(新版)HSS
AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中