-
责任共担 - 主机安全服务(新版)HSS
业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务
-
容器镜像 - 主机安全服务(新版)HSS
查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题: API说明
-
包年/包月 - 主机安全服务(新版)HSS
请参见主机安全服务价格详情中的配额版本单价。 图 包年/包月HSS费用计算示例给出了上述示例配置的费用计算过程。 图中价格仅供参考,实际计算请以主机安全服务价格详情中的价格为准。 图1 包年/包月主机安全服务费用计算示例 变更配置后对计费的影响 当前包年/包月主机安全服务配额版本不满
-
续费概述 - 主机安全服务(新版)HSS
包年/包月主机安全服务到期后会影响主机安全防护效果。如果您想继续使用,需要在指定的时间内为主机安全服务续费,否则主机安全服务资源会自动释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月主机安全服务,按需计费主机安全服务不需要续费,只需要保证账户余额充足即可。 主机安全服务在到期前续费
-
防护的主机切换操作系统,HSS配额会发生变化吗? - 主机安全服务(新版)HSS
不会变化。在切换主机操作系统前,请您先确认主机安全服务的Agent是否支持待切换的操作系统。不支持的操作系统,与Agent可能存在兼容性问题,建议您重装或者选择为Agent支持的操作系统版本,以便获得主机安全服务更好的服务体验。 主机安全服务的Agent可运行在CentOS、EulerOS等Linux系统以及Windows
-
集群权限异常 - 主机安全服务(新版)HSS
确认是否有权限的步骤如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 单击目标集群名称,进入集群节点详情页面,查看权限列表。 您
-
容器审计概述 - 主机安全服务(新版)HSS
K8s审计事件 容器日志 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR,并授予了HSS云审计服务的操作权限(CTSOperatePolicy),授权操作请参见授权关联云服务权限。 启用容器审计后,集群内的各类操作和活动日志将记录在HSS控制台,供您查看,查看审计日志的详细操作请参见查看容器审计日志。
-
数据保护技术 - 主机安全服务(新版)HSS
传输加密(HTTPS) 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。 数据加密存储 HSS通过敏感数据加密保证用户数据的安全性。 除此之外,服务节点可开
-
接入HSS - 主机安全服务(新版)HSS
接入HSS 接入概述 购买防护配额 安装Agent 开启防护 开启告警通知 常用安全配置
-
策略管理 - 主机安全服务(新版)HSS
策略管理 策略管理概述 创建策略组 配置策略 删除策略组 父主题: 安全运营
-
修订记录 - 主机安全服务(新版)HSS
2023-11-17 第九次正式发布。 优化: 勒索病毒防护最佳实践,增加防护配置操作。 2023-10-27 第八次正式发布。 服务中文名称修改为“主机安全服务” 2023-10-10 第七次正式发布。 新增: 通过云堡垒机安装主机安全服务的Agent 2023-09-27 第六次正式发布。 优化:
-
容器集群防护 - 主机安全服务(新版)HSS
容器集群防护 容器集群防护概述 开启容器集群防护 配置容器集群防护策略 查看容器集群防护事件 关闭容器集群防护 父主题: 容器防御
-
护网或重保场景下HSS的应用实践 - 主机安全服务(新版)HSS
护网或重保场景下HSS的应用实践 方案概述 步骤一:开启主机防护 步骤二(可选):升级Agent 步骤三:优化防护配置 步骤四:修复安全缺陷 步骤五:处理实时告警
-
添加组织成员账号 - 主机安全服务(新版)HSS
已设置HSS为可信服务,操作详情请参考启用、禁用可信服务。 当前操作的账号为组织管理账号或委托管理员账号。 约束限制 账号管理功能仅部分region支持,支持的region请参见功能总览。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
自动续费 - 主机安全服务(新版)HSS
前提条件 请确认包年/包月主机安全服务配额还未到期。 在购买主机安全服务时开通自动续费 您可以在购买主机安全服务时开通自动续费,如图1所示。更多购买主机安全服务的信息,请参见购买主机安全服务配额。 图1 自动续费配置 在购买主机安全服务时开通的自动续费遵循以下规则: 按月购买:自动续费周期为1个月。
-
查看组织成员账号安全风险 - 主机安全服务(新版)HSS
号的风险情况。 查看账号管理 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 账号管理”,进入账号管理页面,查看全部账号列表信息。账号列表信息参数说明请参见表 账号列表参数说明。 表1
-
哪些区域支持接入非华为云主机? - 主机安全服务(新版)HSS
哪些区域支持接入非华为云主机? 目前仅以下区域,可以接入非华为云主机: 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 中国-香港 亚太-新加坡 西南-贵阳一 亚太-雅加达 如果您的主机非华为云主机,请在上述区域购买HSS配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。
-
管理系统用户白名单 - 主机安全服务(新版)HSS
添加后,HSS将不再对其进行“风险账号”告警。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“检测与响应 > 白名单管理”,进入“白名单管理”页面。 (可选)在白名单管理页面左上方,“
-
计费概述 - 主机安全服务(新版)HSS
如需了解实际场景下的计费样例以及计费项在不同计费模式下的费用计算过程,请参见计费样例。 续费 包年/包月主机安全服务在到期后会影响主机防护效果。如果您想继续使用主机安全服务,需要在规定的时间内为主机安全服务进行续费,否则主机防护配置等数据可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。
-
修订记录 - 主机安全服务(新版)HSS
第十四次正式发布。 优化服务版本差异,修改漏洞管理功能检测周期。 2023-12-21 第十三次正式发布。 优化服务版本差异。 2023-10-27 第十二次正式发布。 优化: 监控安全风险,支持监控指标。 服务版本差异,新增容器集群防护、应用进程控制。 服务中文名称修改为“主机安全服务” 2023-07-25