-
资产概览 - 主机安全服务(新版)HSS
未开启防护不支持查看资产概览。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“资产管理 > 资产概览”,进入资产概览总览页,查看资产状态和资产清点情况。 如果您的服务器已通过企业项目的模式进行管理,您可
-
单服务器一键安装Agent - 主机安全服务(新版)HSS
ndows版本Agent。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 图1 进入主机安全 在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。
-
安装插件 - 主机安全服务(新版)HSS
目前仅支持华为云线上服务器。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,单击“插件安装指南”,在滑出面板的“安装步骤”中获取安装命令,单击“复制”。
-
扫描漏洞 - 主机安全服务(新版)HSS
V20服务器E版、V20服务器D版(64位) 手动扫描漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 单击漏洞管理界面右上角“手动扫描”,弹出“漏洞扫描”对话框。 应急
-
插件升级 - 主机安全服务(新版)HSS
目前仅支持华为云线上服务器。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,单击“插件升级指南”,在滑出面板的“升级步骤”中获取升级命令,单击“复制”。
-
开启恶意程序隔离查杀 - 主机安全服务(新版)HSS
页查看恶意程序置信度得分。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“安装与配置 > 主机安装与配置 > 安全配置 > 恶意程序隔离查杀”,分别单击“恶意程序隔离查杀”和“恶意软件云查杀”的开关
-
查看并处理勒索病毒防护事件 - 主机安全服务(新版)HSS
警、修复系统及中间件漏洞。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护 ”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项
-
设置网络防御策略(VPC网络模型集群) - 主机安全服务(新版)HSS
本章节介绍如何为VPC网络模型的集群设置网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“ > 容器防火墙”,进入“容器防火墙”页面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。
-
处置风险容器 - 主机安全服务(新版)HSS
仅有中危及以上安全风险的容器支持处置操作。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“资产管理 > 容器管理” ,进入“容器管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企
-
出现弱口令告警,怎么办? - 主机安全服务(新版)HSS
将同一密码用于多个子账号,会被系统判定为弱密码。 排查弱口令 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“风险预防 > 基线检查”,单击“经典弱口令检测”,查看存在的弱口令。 图1 经典弱口令 根据经典弱口令列表中的“服务器名称/
-
什么是主机安全? - 主机安全服务(新版)HSS
主机安全的工作原理如图1所示。 图1 工作原理 各组件功能及工作流程说明如下: 表1 组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。
-
设置网络防御策略(容器隧道网络模型集群) - 主机安全服务(新版)HSS
通过YAML创建网络策略 通过可视化界面创建网络策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“ > 容器防火墙”,进入“容器防火墙”页面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。
-
账户被暴力破解,怎么办? - 主机安全服务(新版)HSS
解成功,建议您尽快加固您的主机安全。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 判断源IP的合法性。 在左侧导航栏选择“入侵检测 > 安全告警事件”页面,进入安全告警事件页面。 在事件类型栏选择“用户异常行为 >
-
管理登录告警白名单 - 主机安全服务(新版)HSS
在“登录告警白名单”页面,添加登录告警白名单。 添加登录告警白名单 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“检测与响应 > 白名单管理 > 登录告警白名单”,进入“白名单管理”页面,单击“添加”。 如果您的服务器已通过企业项目的模式
-
添加特权进程 - 主机安全服务(新版)HSS
防护配置”页面中“防护状态”为“防护中”。 添加特权进程 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已
-
如何开启/关闭主机安全服务自保护? - 主机安全服务(新版)HSS
隐藏主机安全服务的进程信息。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面。 单击目标策略组名称,进入策略组详情页面。 目标策略组指的是您
-
安装部署流程 - 主机安全服务(新版)HSS
搭建代理服务,生成安装命令或安装包,使用专线代理服务器可避免访问公网。 若使用的服务器包含了华为云服务器、非华为云服务器(互联网)、局域网服务器(包含数据中心、政务云等),华为云服务器和非华为云服务器(互联网)的安装流程详情请参见安装Agent,局域网服务器(包含数据中心、政务云等)安装流程如图1所示。 图1
-
查看防护总览 - 主机安全服务(新版)HSS
全状态以及存在的安全风险。 查看总览 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“总览”,进入总览页查看资产安全信息,相关信息说明请参见表 总览页信息说明。 如果您的服务器已通过企业项目的模式进
-
如何避免成为勒索受害者(通用举措) - 主机安全服务(新版)HSS
由于勒索攻击高强度加密算法的难破解性和数字货币交易方式的隐蔽性,解决勒索攻击的首要是构建“安全能力前置”,提升自身的“免疫力”。 建议按照如下加固方式开展事前勒索防护: 收敛互联网暴露面:定期扫描外部端口,保证公开范围最小化。 减少系统风险入口:定期开展漏洞扫描及系统风险配置参数扫描,第一时间修复漏洞及风险项,减小系
-
集群权限异常 - 主机安全服务(新版)HSS
的情况。 确认是否有权限的步骤如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 单击目标集群名称,进入集群节点详情页面,查看权限列表。