-
开启告警通知 - 主机安全服务(新版)HSS
告警通知设置仅在当前区域生效,如果需要接收其他区域的告警通知,请切换到对应区域后进行设置。 告警通知信息可能会被误拦截,如果您未收到相关告警信息,请在信息拦截中查看。 消息通知服务为付费服务,价格详情请参见SMN价格详情。 开启告警通知 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
如何使用镜像批量安装Agent? - 主机安全服务(新版)HSS
行安装部署。 已有的私有镜像不支持跨Region使用,跨Region使用会导致Agent状态显示未安装。 示例:在A区域制作的私有镜像部署在B区域,部署完成后B区域的Agent状态会显示为未安装,如果在A区进行部署,则Agent状态正常。 如果需跨Region使用,镜像安装完成后
-
查看容器信息 - 主机安全服务(新版)HSS
您可以在容器管理页面查看容器信息,了解容器状态、所属集群以及安全风险情况等。本章节介绍如何查看容器信息。 约束限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
购买并开启主机安全防护 - 主机安全服务(新版)HSS
进入购买主机安全页面。 根据界面提示,选择购买参数。 计费模式:根据实际需求,选择配额计费模式;此处示例选择“包年/包月”。 区域:选择主机所在区域,此处示例选择“华北-北京四”。 版本规格:选择HSS版本,不同版本提供的防护功能存在差异;此处示例选择“企业版”。 购买数量:根
-
约束与限制 - 主机安全服务(新版)HSS
Cloud Server,HECS) 华为云云桌面(Workspace) 第三方云主机 线下主机 目前仅部分区域支持接入非华为云主机,具体区域请参见哪些区域支持接入非华为云主机?,其他区域敬请期待。 HSS支持的集群容器类型 HSS支持的集群容器类型如下所示: CCE集群容器 阿里云集群容器
-
查看组织成员账号安全风险 - 主机安全服务(新版)HSS
添加组织成员账号后,您可以在账号管理页面,查看已添加到HSS的组织成员账号的风险情况。 查看账号管理 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 账号管理”,进入账号管理页面,查看全部账号列表信息。账号列表信息参数说明请参见表
-
查看漏洞详情 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面查看漏洞相关信息。 图1 查看漏洞详情 查看漏洞扫描结果概览 在漏洞管理界面上方的漏洞数据统计区域,查看漏洞扫描结果汇总,相关参数说明请参见表
-
管理系统用户白名单 - 主机安全服务(新版)HSS
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“检测与响应 > 白名单管理”,进入“白名单管理”页面。 (可选)在白名单管理页面左上方,“企业项目”选择主机所属的企业项目或“所有项目”。 如果您没有开通企业项目,可跳过此步骤。
-
管理告警白名单 - 主机安全服务(新版)HSS
加入白名单后,后续主机安全平台不会再对该事件进行告警和统计。 添加告警白名单 处理告警事件时,处理方式选择“加入告警白名单”。 查看告警白名单 加入告警白名单后,您可以查看已添加的告警白名单,操作步骤如下所示。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 >
-
购买防护配额 - 主机安全服务(新版)HSS
在主机防护支持的区域 请在ECS/BMS/HECS/Workspace所在区域购买主机防护配额。 HSS不支持跨区域使用,主机与防护配额不在同一区域,请退订配额后,重新购买主机所在区域的配额。 第三方云主机 - 目前仅部分区域支持接入非华为云主机,具体区域请参见哪些区域支持接入非华为云主机
-
主机安全服务23年12月新版本上线 - 主机安全服务(新版)HSS
主机安全服务23年12月新版本上线 本期云图说同步发布平台:微信、微博、知乎、今日头条、CSDN、51CTO、华为云开发者论坛、博客园、稀土掘金、OSCHINA、InfoQ。 父主题: 版本更新
-
如何开启/关闭主机安全服务自保护? - 主机安全服务(新版)HSS
oup”即可。 如果您新建了旗舰版策略组,您要选择您的服务器所属策略组,您可以通过以下方式确认服务器所属策略组: 在左侧导航栏选择“资产管理 > 主机管理”。 在云服务器页签,查看服务器所属策略组。 图1 查看服务器所属策略组 在自保护策略所在行的“操作”列,单击“开启”或“关闭”。
-
安装Agent(单台Linux主机) - 主机安全服务(新版)HSS
单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。 在目标服务器的“操作”列,单击“安装Agent”。 图1 安装Agent 在弹窗中,单击“复制”,复制安装Agent的命令。 非华为云主机 目前仅部分区域支持接入非华为云主机,具体区域请参见哪些区域支持接入非华为云主机
-
主机安全服务24年3月新版本上线 - 主机安全服务(新版)HSS
主机安全服务24年3月新版本上线 本期云图说同步发布平台:微信、微博、知乎、今日头条、CSDN、51CTO、华为云开发者论坛、博客园、稀土掘金、OSCHINA、InfoQ。 父主题: 版本更新
-
主机安全服务23年10月新版本上线 - 主机安全服务(新版)HSS
主机安全服务23年10月新版本上线 本期云图说同步发布平台:微信、微博、知乎、今日头条、CSDN、51CTO、华为云开发者论坛、博客园、稀土掘金、OSCHINA、InfoQ。 父主题: 版本更新
-
管理动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
删除策略:删除动态端口蜜罐防护策略并停用动态端口蜜罐防护功能。 约束与限制 默认策略不支持删除。 停用策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在
-
Agent安装成功后显示未安装怎么处理? - 主机安全服务(新版)HSS
显示未安装原因 目前主机安全服务新版和旧版共存使用,由于一台主机只能安装单一Agent,但主机会在两个平台显示,因此Agent状态及防护情况只能在新版或旧版其中一个平台正常显示,Agent在另一版本则显示未安装。 示例:如果A主机已经在旧版console正常安装了Agent,
-
HSS如何查询漏洞、基线已修复记录? - 主机安全服务(新版)HSS
HSS如何查询漏洞、基线已修复记录? 查看已修复漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面 在各类漏洞页签,筛选查看已修复的漏洞。 漏洞仅
-
容器安全服务如何切换至主机安全服务? - 主机安全服务(新版)HSS
参数名称 参数说明 取值样例 计费模式 仅支持包年/包月模式 包年/包月 区域 配额的“区域”建议与主机的“区域”相同。 HSS不支持跨区域使用,如果您购买了与主机不在同一区域的配额,请退订配额后重新购买主机所在区域的配额。 华北-北京一 版本选择 选择“容器版”。如果需开启按需计费,
-
如何查看未安装Agent的主机? - 主机安全服务(新版)HSS
如何查看未安装Agent的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“安装与配置 > 主机安装与配置”,进入Agent管理页面。 单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。 Agent状态,如下所示: