检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在企业项目的主机安全报告;或者选择“所有项目”,订阅当前区域下所有项目的主机安全报告。 创建日报后,第二天即可查看、下载。 安全报告概览 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 >
关闭应用进程控制防护 如果不再需要HSS为您的服务器提供应用进程控制防护,您可以参考本章节关闭应用进程控制防护。 关闭策略关联的所有服务器防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 >
记。具体操作您可以参考本章节。 前提条件 已完成策略创建,且策略状态为“学习完成,未生效”。具体操作请参见创建白名单策略。 确认学习结果 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 >
当前购买备份存储库的区域。 备份容量 根据需求选择购买备份存储库的大小。 购买时长 根据需求选择购买时长,当计费模式选择“按需计费”时无需选择。 配置费用 包年/包月:选择的备份存储库容量、购买时长所需的费用。 按需计费:选择的备份存储库容量每小时所需的费用。 单击“确定”,根据不同的计费模式执行后续操作。
如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 >
您可以参考本章节。 前提条件 已创建白名单策略并完成策略学习结果确认,具体操作请参见创建白名单策略和确认学习结果。 开启应用进程控制防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 >
查看文件变更记录 文件完整性管理为您提供变更统计、变更类别、以及文件变更记录等,让您实时了解监控文件的变更情况,及时发现恶意变更。 查看文件变更概况 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“主机防御 >
创建白名单策略参数说明。 图1 创建白名单策略 表1 创建白名单策略参数说明 参数名称 参数说明 取值样例 策略模式 应用进程控制防护策略模式。 默认配置下日常运营模式允许可信、可疑进程运行,仅对恶意进程进行告警。 - 白名单策略名称 系统默认会生成白名单策略名称,建议您自定义修改,后续方便区分和管理。
区域和可用区 什么是区域和可用区? 哪些区域支持接入非华为云主机? HSS可以跨区域使用吗?
如何筛选未绑定配额的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“未防护”的主机,查看未绑定配额的主机。
HSS不支持跨账号使用。每个账号需要单独购买HSS进行部署。但是支持多个IAM用户共享使用。 多个IAM用户共享使用 例如,您通过注册华为云创建了1个账号(“domain1”),且由“domain1”账号在IAM中创建了2个IAM用户(“sub-user1a”和“sub-user1b
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费企业主机安全的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 以下计费项支持按需计费: 表1
策略管理 查询策略组列表 部署策略组 父主题: API说明
使用HSS查杀系统木马 应用场景 木马程序是当前网络安全领域一个重要问题,它通过不同方式入侵计算机系统,对用户数据安全、隐私保护和系统稳定性构成严重威胁。 为了防范木马,您需要及时更新操作系统和软件,使用安全的网络连接,避免下载和运行来自未知来源的文件。除此之外,您还可以使用HSS,查看和处置上报的木
Windows操作系统 以管理员administrator权限登录主机。 打开“任务管理器”。 在“服务”页签选中“HostGuard”。 单击鼠标右键,选择“重新启动”,完成重启Agent。 Linux操作系统 请以root用户在命令行终端执行以下命令,完成重启Agent。 /etc/init
在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guid
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
