-
卸载插件 - 主机安全服务(新版)HSS
仅支持X86和ARM硬件架构。 已开启主机安全服务容器版本。 目前仅支持华为云线上服务器。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,单击“插件卸载指南”,
-
单服务器一键安装Agent - 主机安全服务(新版)HSS
待安装Agent的Linux服务器支持ssh登录。 已获取待安装Agent的Linux服务器正确的登录账号、端口、密码。 待安装Agent的Linux服务器“状态”为“运行中”。 约束限制 主机安全服务Agent支持的操作系统请参见支持的操作系统。 目前仅支持为Linux服务器进行一键安装Agent,如果
-
查询单个漏洞影响的云服务器信息 - 主机安全服务(新版)HSS
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_num Integer 受影响的云服务器总数 最小值:0 最大值:10000
-
查询指定中间件的服务器列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:2097152 响应参数 状态码:
-
管理服务器重要性 - 主机安全服务(新版)HSS
测试资产:用于绑定用来测试业务或数据的服务器。 查看资产重要等级 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企
-
如何安装Agent? - 主机安全服务(新版)HSS
如何安装Agent? Linux客户端,请参见安装Linux版本Agent。 Windows客户端,请参见安装Windows版本Agent。 父主题: Agent相关
-
HSS如何拦截暴力破解? - 主机安全服务(新版)HSS
日告警信息中通告当日攻击事件数量。您也可以登录主机安全服务控制台“入侵检测 > 安全告警事件”页面实时查看拦截信息。 查看暴力破解检测结果 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“入侵检测 >
-
插件升级 - 主机安全服务(新版)HSS
仅支持X86和ARM硬件架构。 已开启主机安全服务容器版本。 目前仅支持华为云线上服务器。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,单击“插件升级指南”,在滑出
-
重新学习服务器 - 主机安全服务(新版)HSS
重新学习服务器 如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
安装插件 - 主机安全服务(新版)HSS
仅支持X86和ARM硬件架构。 已开启主机安全服务容器版本。 目前仅支持华为云线上服务器。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,单击“插件安装指南”,在滑出面
-
插件配置 - 主机安全服务(新版)HSS
插件配置 插件配置概述 查看插件详情 安装插件 插件升级 卸载插件 父主题: 主机安装与配置
-
资产指纹-端口-服务器列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:4096 响应参数 状态码: 200
-
插件配置概述 - 主机安全服务(新版)HSS
插件配置概述 插件管理功能支持对多种插件进行管理,您可根据需求按照插件指导安装和管理需要的插件。 插件类型 当前仅支持Docker插件的管理。 Docker插件应用场景 开通容器安全防护后,如果您需要使用镜像阻断功能,您需要安装Docker插件。 Docker插件是实现镜像阻断能
-
资产指纹-进程-服务器列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:4096 响应参数 状态码: 200
-
如何处理漏洞? - 主机安全服务(新版)HSS
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 主机安全服务每日凌晨将全面检测Linux主机和Windows主
-
查询单服务器的开放端口列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:4096 响应参数 状态码: 200
-
未手动解除的IP拦截记录,为什么显示已解除? - 主机安全服务(新版)HSS
未手动解除的IP拦截记录,为什么显示已解除? 如果被拦截的IP在12小时内没有再继续暴力破解就会自动解除IP。 父主题: 入侵检测
-
执行基线检查 - 主机安全服务(新版)HSS
自动执行基线检查:基线检查功能会定期对服务器执行配置检查和经典弱口令检测。 手动执行基线检查:如需查看指定服务器的实时基线风险,或者进行口令复杂度策略检测,您可以手动执行基线检查。 自动执行基线检查 主机安全服务默认每日凌晨01:00左右将自动进行一次全量服务器的配置检查和经典弱口令检测。 H
-
如何调用API - 主机安全服务(新版)HSS
如何调用API 构造请求 认证鉴权 返回结果
-
构造请求 - 主机安全服务(新版)HSS
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud