-
修订记录 - 主机安全服务(新版)HSS
新增支持切换至2.0的Region:华东-上海一、西南-贵阳一、华南-深圳。 新增支持非华为云接入的Region:华东-上海一。 2022-05-20 第二次正式发布。 增加支持切换版本的区域说明。 资产管理页面进入路径修改。 更新Agent安装方式。 增加资产指纹功能。 2021-12-31
-
已添加告警白名单,进程还是被隔离? - 主机安全服务(新版)HSS
件隔离箱,被隔离的文件不会对主机造成威胁。 恢复隔离查杀文件 在“入侵检测 > 安全告警事件 > 主机告警事件”页面中,单击“已隔离文件”区域的数值,弹出“已隔离文件”页面。 在目标服务器的所在行的“操作”列,单击“恢复”,弹出恢复确认对话框。 单击“确认”,恢复隔离文件。 被隔
-
处理主机告警事件 - 主机安全服务(新版)HSS
检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 主机安全告警”,进入“主机安全告警”页面。
-
包年/包月转按需 - 主机安全服务(新版)HSS
您可以选择在主机安全服务控制台或“费用中心 > 续费管理”页面进行资源的到期转按需操作。 即时转按需 登录管理控制台。 单击管理控制台左上方的,选择区域。 单击页面左上角,选择“安全与合规 > 主机安全服务”。 根据不同的配额类型,进入相应配额列表页面。 进入主机防护配额列表页面: 在左侧导航栏中,选择“资产管理
-
购买并开启网页防篡改防护 - 主机安全服务(新版)HSS
入购买主机安全配额页面。 根据界面提示,选择购买参数。 计费模式:选择“包年/包月”,网页防篡改仅支持“包年/包月”计费模式。 区域:选择主机所在区域,此处示例选择“华北-北京四”。 版本规格:选择“网页防篡改版”。 购买数量:根据主机数量设置数值,此处示例购买“1”台。 其他参数:根据实际情况选择。
-
管理所有项目 - 主机安全服务(新版)HSS
绑定主机配额 如下,以在“所有项目”中为任意一个企业项目的主机绑定“主机安全服务网页防篡改版配额”为例说明。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全服务页面。 选择“资产管理 > 主机管理 > 防护配额”,进入“防护配额”页面
-
查看主机告警事件 - 主机安全服务(新版)HSS
其他检测项不允许手动关闭检测。 未开启防护的服务器不支持告警事件相关操作。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 主机安全告警”,进入“主机安全告警”页面。
-
如何修改告警通知的通知项? - 主机安全服务(新版)HSS
警的事件。屏蔽后,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警短信或邮件。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。 在左侧导航树中,选择“安装与配置 > 主机安装与配置”,进入安装与配置界面。
-
设置监控告警规则 - 主机安全服务(新版)HSS
、监控周期和是否发送通知等参数,帮助您及时了解HSS防护状况,从而起到预警作用。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。
-
如何清除HSS中配置的SSH登录IP白名单? - 主机安全服务(新版)HSS
配额状态为“正常”和“已过期”时,您可以正常使用配额,通过管理控制台“禁用”或者“删除”配置的SSH登录IP白名单,操作步骤如下所示。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全服务页面。 在左侧导航栏选择“安装与配置 > 主机安装与配置”,进入主机安装与配置页面,选择“安全配置
-
创建用户并授权使用HSS - 主机安全服务(新版)HSS
Administrator”。 创建用户并加入用户组。在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限。 新创建的用户登录控制台,切换至授权区域,验证权限(当前用户权限仅包含“HSS Administrator”): 在“服务列表”中选择主机安全服务,成功进入主机安全服务总览界面。
-
如何修改接收告警通知的手机号或邮箱? - 主机安全服务(新版)HSS
“test@example.com”。 前提条件 拥有SMN administrator权限。 操作步骤 登录管理控制台。 在页面上方选择区域后,单击,选择“应用服务 > 消息通知服务”。 单击“订阅”,进入订阅页面,搜索待删除订阅终端(手机号或者邮箱),如图3所示。 图3 搜索符合条件的订阅终端
-
主机安全服务(新版)HSS - 主机安全服务(新版)HSS
HSS功能特性? 如何购买防护配额、调节购买数量? 更多 产品咨询 基础版、企业版、网页防篡改版的特性差异? HSS功能特性? 什么是主机安全服务? 哪些区域提供HSS服务? 主机安全服务支持版本升级吗? 更多 告警事件处理 账户被暴力破解,怎么办? 如何避免账户破解攻击? 如何处理弱口令为安全的口令?
-
入门实践 - 主机安全服务(新版)HSS
多云主机纳管 HSS多云纳管部署 为了适配用户的全场景工作负载监控,实现云上云下、混合云资源的统一纳管,主机安全推出的统一管理安全解决方案。借助主机安全提供的适配能力,通过一个控制台实现一致的安全策略,避免因为不同平台安全水位不一致导致的攻击风险。 勒索病毒防护 勒索病毒防护最佳实践
-
手动续费 - 主机安全服务(新版)HSS
可以随时在主机安全服务控制台续费,以延长主机安全服务的使用时间。 在主机安全服务控制台续费 登录管理控制台。 单击管理控制台左上方的,选择区域。 单击页面左上角,选择“安全与合规 > 主机安全服务”。 根据不同的配额类型,进入相应配额列表页面。 进入主机防护配额列表页面: 在左侧导航栏中,选择“资产管理
-
Windows CryptoAPI欺骗漏洞(CVE-2020-0601) - 主机安全服务(新版)HSS
华为云主机安全服务提供了对该漏洞的便捷检测与修复。 在需要检测与修复的云主机上,已安装主机安全服务客户端(Agent),并开启防护。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全服务页面。 单击左侧“主机管理”,在云服务器列表中,单击Windows操作系统主机的名称,查看主机详情。
-
修订记录 - 主机安全服务(新版)HSS
购买HSS会自动安装Agent吗? 频繁收到HSS暴力破解告警 为什么收到华为云IP的暴力破解告警? 恶意程序检测、隔离查杀周期是多久? HSS拦截的IP是否需要处理? 如何防御勒索病毒攻击? HSS如何查询漏洞、基线已修复记录? 如何关闭节点防护? HSS可以跨区域使用吗? 如何清除HSS中配置的SSH登录IP白名单?
-
如何避免成为勒索受害者(通用举措) - 主机安全服务(新版)HSS
系统风险等级。同时,应关注软件厂商发布的安全漏洞信息和补丁信息,及时做好漏洞管理和修复工作。 加强网络访问控制:各企业应具有明确的网络安全区域划分、访问限制规则,最小化开放访问权限,及时更新访问控制规则。 关键数据备份:加强重要数据备份工作,可靠的数据备份可以最小化勒索软件带来的
-
自动续费 - 主机安全服务(新版)HSS
按月购买:自动续费周期为1个月。 按年购买:自动续费周期为1年。 在主机安全服务控制台开通自动续费 登录管理控制台。 单击管理控制台左上方的,选择区域。 单击页面左上角,选择“安全与合规 > 主机安全服务”。 根据不同的配额类型,进入相应配额列表页面。 进入主机防护配额列表页面: 在左侧导航栏中,选择“资产管理
-
Agent状态异常应如何处理? - 主机安全服务(新版)HSS
否:主机安全服务的Agent无法正常安装和运行在您的主机上,请升级为主机安全服务支持的操作系统后再尝试安装Agent。 主机网络是否正常。 是:请执行4。 否:请确保您的主机所属安全组出方向设置允许访问100.125.0.0/16网段的10180端口,且主机能正常访问网络。待主机能正常访问网络后,再查看Agent状态。