-
切换防护状态 - 主机安全服务(新版)HSS
切换防护状态 功能介绍 切换防护状态 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/host-management/protection 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1
-
监控 - 主机安全服务(新版)HSS
监控 HSS监控指标说明 设置监控告警规则 查看监控指标
-
查看监控指标 - 主机安全服务(新版)HSS
查看监控指标 云平台提供的云监控服务,可以对主机安全服务防护的服务器情况进行监控。您可以通过管理控制台,查看主机安全服务的各项监控指标。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左侧导航树栏,选择“云服务监控
-
HSS监控指标说明 - 主机安全服务(新版)HSS
HSS监控指标说明 功能说明 本节定义了主机安全服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索主机安全服务产生的监控指标和告警信息。 命名空间 SYS.HSS 监控指标 表1 主机安全服务支持的监控指标 指标ID
-
设置监控告警规则 - 主机安全服务(新版)HSS
设置监控告警规则 通过设置HSS告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解HSS防护状况,从而起到预警作用。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管
-
切换主机防护配额版本 - 主机安全服务(新版)HSS
说明请参见表 切换版本参数配置说明。 阅读并勾选《主机安全免责声明》。 单击“确定”切换版本。 切换主机安全服务版本后,请在云服务器列表页面查看目标服务器的版本。如果目标服务器的“版本”为切换后的主机安全服务版本,则表示主机安全服务版本已切换成功。 后续操作 切换版本后,您可将空
-
监控安全风险 - 主机安全服务(新版)HSS
监控安全风险 云监控服务(Cloud Eye,CES)为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 HSS提供基于云监控服务的资源监控能力,帮助用户监控账号下的服务器防护情况,执行
-
如何切换服务器绑定的防护配额版本? - 主机安全服务(新版)HSS
说明请参见表 切换版本参数配置说明。 阅读并勾选《主机安全免责声明》。 单击“确定”切换版本。 切换主机安全服务版本后,请在云服务器列表页面查看目标服务器的版本。如果目标服务器的“版本”为切换后的主机安全服务版本,则表示主机安全服务版本已切换成功。 后续操作 切换版本后,您可将空
-
防护的主机切换操作系统,HSS配额会发生变化吗? - 主机安全服务(新版)HSS
防护的主机切换操作系统,HSS配额会发生变化吗? 不会变化。在切换主机操作系统前,请您先确认主机安全服务的Agent是否支持待切换的操作系统。不支持的操作系统,与Agent可能存在兼容性问题,建议您重装或者选择为Agent支持的操作系统版本,以便获得主机安全服务更好的服务体验。
-
容器安全服务如何切换至主机安全服务? - 主机安全服务(新版)HSS
容器软件信息 √ √ 容器文件信息 √ √ 白名单管理 √ √ 容器策略管理 √ √ 切换流程 将CGS整体切换至HSS的过程需要您先关闭原CGS、再购买HSS容器版本并开启防护即可。 图1 CGS切换流程 步骤一:关闭原CGS防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
管理关联服务器 - 主机安全服务(新版)HSS
”弹窗。 在目标服务器所在行的操作列,单击“切换防护策略”,弹出“切换防护策略”对话框。 如需为多台服务器切换防护策略,您可以勾选所有目标服务器并单击列表左上角的“切换防护策略”。 根据界面提示,选择防护策略。 单击“确认”,完成切换。 解除策略绑定 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
开启告警通知 - 主机安全服务(新版)HSS
利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 关键文件变更 对于系统关键文件进行监控,文件被修改时告警,提醒用户关键文件存在被篡改的可能。 文件/目录变更 对于系统文件/目录进行监控,文件/目录被修改时告警,提醒用户文件/目录存在被篡改的可能。 进程异常行为
-
云服务器列表为什么看不到购买的服务器? - 主机安全服务(新版)HSS
云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
-
管理勒索病毒防护策略 - 主机安全服务(新版)HSS
单击“确认”,添加完成。 切换防护策略 如果服务器当前的防护策略不满足您的防护需求,您可以为服务器切换防护策略。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“切换防护策略”。 在“切换防护策略”弹窗中,选择防护策略。 单击“确认”,完成切换。 修改防护策略 登录管理控制台,进入主机安全服务界面。
-
容器安全告警事件概述 - 主机安全服务(新版)HSS
利用内核漏洞进行root提权。 对文件的提权。 关键文件变更 实时监控系统关键文件(例如:ls、ps、login、top等),对修改文件内容的操作进行告警,提醒用户关键文件可能被篡改。监控的关键文件的路径请参见关键文件变更监控路径。 对于关键文件变更,HSS只检测文件内容是否被修改,不关注是人为还是进程进行的修改。
-
查看防护配额 - 主机安全服务(新版)HSS
查看防护配额 您可以在防护配额页面查看配额的使用情况、配额的状态,及时为即将到期的配额进行续费,或对没有使用额配额执行退订操作。 配额列表仅显示在所选区域购买的配额,如果未找到您的配额,请切换到正确的区域后再进行查找。 查看主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
主机安全告警事件概述 - 主机安全服务(新版)HSS
√ √ √ √ Linux × × 关键文件变更 实时监控系统关键文件(例如:ls、ps、login、top等),对修改文件内容的操作进行告警,提醒用户关键文件可能被篡改。监控的关键文件的路径请参见关键文件变更监控路径。 对于关键文件变更,HSS只检测文件内容是否被修改,不关注是人为还是进程进行的修改。
-
什么是主机安全服务 - 主机安全服务(新版)HSS
决传统安全软件无法感知容器环境的问题;同时容器安全提供容器进程白名单、文件只读保护和容器逃逸检测功能,可以有效防止容器运行时安全风险事件的发生。 网页防篡改 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。
-
应用防护概述 - 主机安全服务(新版)HSS
应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 技术原理 通过动态代码注入技术在运行时将监控&保护代码(即探针)注入到应用程序的关键监控&保护点(即关键函数),探针根据预定义规则,结合通过保护点的数据、以及上下文环境(应用逻辑、配置、数据和事件流等),识别出攻击行为。
-
处理漏洞 - 主机安全服务(新版)HSS
服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定切换完成并且业务运行稳定无故障后,可以释放旧的主机。如果业务切换后出现问题且无法修复,可以将业务立即切换回原来的主机以恢复功能。 方案二:在当前主机执行修复 为需要修复漏洞的ECS主