检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云服务器列表为什么看不到购买的服务器? 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
购买了HSS版本为什么没有生效? 购买了企业主机安全版本后您还需要做以下操作才可为目标主机开启防护: 安装Agent:为目标主机安装Agent,安装后可实现HSS对数据的监测以及告警的上报,如果已安装可忽略此步骤,安装Agent操作详情请参见安装Agent。 绑定配额:将购买的版
购买防护配额 通过本节介绍,您将了解如何购买主机防护配额。 购买说明 配额只能在购买时所选择的区域使用。 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。 HSS暂仅支持为Docker和Containerd容器提供安全防护,在购买容器版配额时请确认您的容器类型。 为了防
重新学习服务器 如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
务器。 步骤一:购买防护配额 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。 在“总览”页面右上角,单击“购买主机安全”,进入购买主机安全页面。 配置购买参数。 表1 购买主机安全参数设置
为何购买主机安全服务企业版? 父主题: 知识科普
确认学习结果 HSS学习完白名单策略关联的服务器后,输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认,您可以手动或设置系统自动将这些可疑进程确认并分类标记为可疑、恶意或可信进程。 学习结果确认方式,在创建白名单策略时可设置: “学习结果确认方式”选择的“自动确认可
点。 步骤一:购买防护配额 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。 在“总览”页面右上角,单击“购买主机安全”,进入购买主机安全配额页面。 配置购买参数。 表1 购买主机安全参数设置
购买HSS会自动安装Agent吗? 购买HSS系统不会自动安装Agent,需要您执行安装Agent相关操作。但如果您在购买华为云ECS时,选择使用主机安全防护,ECS创建完成后会自动安装Agent并开启防护。 新购服务器时的自动安装 在新购买华为云ECS时,勾选“开通主机安全防护
购买不同版本HSS,可以共用同一Agent吗? 可以。 同一服务器安装一次Agent即可满足所有版本的使用。 父主题: Agent相关
仅自动绑定剩余可用配额,不会产生新增订单及费用。 购买时长 1个月 根据需求选择购买时长,购买周期越长,享受的折扣越大。 自动续费 暂不勾选 勾选后,当服务期满时,系统会自动按照购买周期进行续费。 购买数量 1台 根据实际的主机数量设置数值。 在页面右下角,单击“立即购买”,进入“订单确认”界面。 确
组件 说明 管理控制台 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎,深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。
05:20 HSS的勒索病毒防护方案详解 云容器引擎 CCE 简介 07:25 云容器引擎简介 操作指导 企业主机安全 HSS 购买主机安全配额 02:44 购买主机安全配额 企业主机安全 HSS 在Linux主机中安装Agent 03:05 在Linux主机中安装Agent 企业主机安全
白名单策略名称 系统默认会生成白名单策略名称,建议您自定义修改,后续方便区分和管理。 test 智能学习天数 HSS学习服务器应用进程的天数。学习天数越多,学习结果越准确。 7 学习结果确认方式 当HSS学习完策略关联的服务器后,对于特征不明显可疑进程的确认方式。 自动确认可疑进程:HSS根据
组件 说明 管理控制台 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎,深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。
免费使用期限结束后,该防护配额将自动释放,停止相应的实时防护能力。 如您需要保留或升级原有安全能力,建议您购买主机安全。目前支持购买企业版、旗舰版、网页防篡改版,基础版购买通道将于近期开放。主机安全各版本防护能力详情请参见版本功能特性。 基础版后续功能增强,提供更多漏洞检测、入侵检测防御能力。
级的版本为企业版,则默认升级后规格版本为旗舰版。 图1 确认升级规格信息 确认升级版本无误,单击“立即购买”。 升级购买只需支付新增部分的价格。 进入购买信息确认页面,确认购买信息无误,勾选“我已阅读同意《主机安全免责声明》”,单击“去支付”。 支付完成后,回到查看配额页面,通过
表1 应用进程控制使用流程说明 操作项 描述 创建白名单策略 白名单策略是管理HSS学习服务器行为和应用进程防护动作的规则,只有关联了白名单策略的服务器才能开启应用进程防护。 确认学习结果 HSS学习完服务器中的应用进程后,可能存在某些可疑应用进程的特征不明显,HSS无法完全定义为
应用进程控制 应用进程控制概述 创建白名单策略 确认学习结果 开启应用进程控制防护 查看并处理可疑进程 扩展进程白名单 重新学习服务器 关闭应用进程控制防护 父主题: 主机防御
“策略生效方式”选择“学习完成后自动开启”:系统完成策略关联服务器学习后,自动为该策略的服务器开启应用进程控制防护。 “策略生效方式”选择“学习完成后手动开启”:您可根据实际业务情况手动为服务器开启应用进程控制防护。具体操作您可以参考本章节。 前提条件 已创建白名单策略并完成策略学习结果确认,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
