搜索_华为云

应用场景 - 企业主机安全 HSS
应用场景 - 企业主机安全 HSS

主动安全防御通过清点主机安全资产，管理主机漏洞与不安全配置，预防安全风险；通过网络、应用、文件主动防护引擎主动防御安全风险。

帮助中心 > 企业主机安全 HSS > 产品介绍
确认学习结果 - 企业主机安全 HSS

学习结果确认方式，在创建白名单策略时可设置： “学习结果确认方式”选择的“自动确认可疑进程”：系统将根据应用进程情报自动对可疑进程进行分类标记。 “学习结果确认方式”选择的“手动确认可疑进程”：您需要手动对可疑进程进行分类标记。具体操作您可以参考本章节。

帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御 > 应用进程控制
开启应用进程控制防护 - 企业主机安全 HSS

开启应用进程控制防护的方式在创建白名单策略时可设置： “策略生效方式”选择“学习完成后自动开启”：系统完成策略关联服务器学习后，自动为该策略的服务器开启应用进程控制防护。 “策略生效方式”选择“学习完成后手动开启”：您可根据实际业务情况手动为服务器开启应用进程控制防护。

帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御 > 应用进程控制
应用进程控制概述 - 企业主机安全 HSS

确认学习结果 HSS学习完服务器中的应用进程后，可能存在某些可疑应用进程的特征不明显，HSS无法完全定义为恶意进程或可信进程，因此这些不确定具体分类的可疑进程需要再次进行确认。开启应用进程控制开启策略关联服务器的应用进程控制。

帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御 > 应用进程控制
应用进程控制 - 企业主机安全 HSS

应用进程控制应用进程控制概述创建白名单策略确认学习结果开启应用进程控制防护查看并处理可疑进程扩展进程白名单重新学习服务器关闭应用进程控制防护父主题：主机防御

 帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御
应用防护概述 - 企业主机安全 HSS

应用防护概述应用防护功能基于RASP（Runtime Application Self-Protection）技术，为运行时的应用提供安全检测和防护。用户无需修改应用文件，只需将探针注入到应用，即可为其提供强大的安全防护能力。

帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御 > 应用防护
镜像、容器、应用的关系是什么？ - 企业主机安全 HSS

应用可以包含一个或一组容器。父主题：产品咨询

 帮助中心 > 企业主机安全 HSS > 常见问题 > 产品咨询
管理应用防护策略 - 企业主机安全 HSS

父主题：应用防护

 帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御 > 应用防护
应用防护 - 企业主机安全 HSS
应用防护 - 企业主机安全 HSS

应用防护应用防护概述开启应用防护查看应用防护管理应用防护策略关闭应用防护父主题：主机防御

 帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御
开启应用防护 - 企业主机安全 HSS

通过自动接入方式开启应用防护手动接入支持接入没有监听端口的Web应用；支持接入JRE 8、JRE 11、JRE 17的Web应用。需要用户手动为应用配置应用防护启动参数。通过手动接入方式开启应用防护通过自动接入方式开启应用防护登录管理控制台。

帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御 > 应用防护
重新学习服务器 - 企业主机安全 HSS

重新学习服务器如果已完成进程白名单扩展，但仍然存在较多可信进程运行误报或您的服务器业务存在变更，您可以设置HSS重新学习服务器，校准HSS的应用进程情报数据，避免误报。重新学习服务器登录管理控制台。

帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御 > 应用进程控制
关闭应用进程控制防护 - 企业主机安全 HSS

关闭防护，并删除HSS学习到的服务器应用进程特征。在目标策略所在行的操作列，单击“删除”。单击“确定”。在策略列表中，查看目标策略。关闭防护，但保留HSS学习到的服务器应用进程特征。查看目标策略的策略状态为“学习完成，未生效”，表示关闭应用进程防护成功。

帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御 > 应用进程控制
查看应用防护 - 企业主机安全 HSS

查看应用防护操作场景当您为目标服务器开启应用防护成功后，可以在应用防护界面查看服务器应用防护状态、以及应用防护过程中触发的防护事件。您可以通过分析防护事件，加固应用防护措施，从而提升应用安全。查看防护情况登录管理控制台。

帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御 > 应用防护
创建白名单策略 - 企业主机安全 HSS

test 智能学习天数 HSS学习服务器应用进程的天数。学习天数越多，学习结果越准确。 7 学习结果确认方式当HSS学习完策略关联的服务器后，对于特征不明显可疑进程的确认方式。自动确认可疑进程：HSS根据应用进程特征库，自动确认并标记特征不明显的可疑应用进程。

帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御 > 应用进程控制
关闭应用防护 - 企业主机安全 HSS

在“关闭应用防护”弹窗中，确认关闭应用防护的服务器信息，确认无误，单击确定，关闭防护。父主题：应用防护

 帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御 > 应用防护
查看并处理可疑进程 - 企业主机安全 HSS

查看并处理可疑进程在服务器防护过程中，如果HSS发现服务器中存在可疑进程运行事件，会将其展示在可疑进程运行事件列表中，但不会告警；对于可疑进程运行事件，由于HSS根据学习到的应用进程特征无法判断其是否可信，因此需要您根据实际情况判断并将可疑进程手动加入进程白名单，避免可信进程运行被持续告警

 帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御 > 应用进程控制
漏洞管理概述 - 企业主机安全 HSS

漏洞管理概述漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞，并提供相关漏洞的修复建议和一键修复功能（Linux漏洞、Windows漏洞），帮助您及时了解和修复主机漏洞。

帮助中心 > 企业主机安全 HSS > 用户指南 > 风险预防 > 漏洞管理
产品功能 - 企业主机安全 HSS
产品功能 - 企业主机安全 HSS

表13 应用进程控制功能介绍服务功能功能概述基础版专业版企业版旗舰版网页防篡改版容器版应用进程控制支持管控服务器中应用进程的运行，通过学习服务器运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，

帮助中心 > 企业主机安全 HSS > 产品介绍
扩展进程白名单 - 企业主机安全 HSS

扩展进程白名单对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。

帮助中心 > 企业主机安全 HSS > 用户指南 > 主机防御 > 应用进程控制
护网或重保场景下HSS的应用实践 - 企业主机安全 HSS

护网或重保场景下HSS的应用实践方案概述步骤一：检查主机防护状态步骤二：优化防护配置步骤三：修复安全缺陷步骤四：及时处理告警

 帮助中心 > 企业主机安全 HSS > 最佳实践

总条数： 151

上一页
1
2
3
4
5
...
8
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

应用场景 - 企业主机安全 HSS

确认学习结果 - 企业主机安全 HSS

开启应用进程控制防护 - 企业主机安全 HSS

应用进程控制概述 - 企业主机安全 HSS

应用进程控制 - 企业主机安全 HSS

应用防护概述 - 企业主机安全 HSS

镜像、容器、应用的关系是什么？ - 企业主机安全 HSS

管理应用防护策略 - 企业主机安全 HSS

应用防护 - 企业主机安全 HSS

开启应用防护 - 企业主机安全 HSS

重新学习服务器 - 企业主机安全 HSS

关闭应用进程控制防护 - 企业主机安全 HSS

查看应用防护 - 企业主机安全 HSS

创建白名单策略 - 企业主机安全 HSS

关闭应用防护 - 企业主机安全 HSS

查看并处理可疑进程 - 企业主机安全 HSS

漏洞管理概述 - 企业主机安全 HSS

产品功能 - 企业主机安全 HSS

扩展进程白名单 - 企业主机安全 HSS

护网或重保场景下HSS的应用实践 - 企业主机安全 HSS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线