-
管理服务器重要性 - 主机安全服务(新版)HSS
管理服务器重要性 HSS默认所有服务器为一般资产,您可以为服务器关联匹配的资产重要等级,关联后,您可通过资产重要等级对服务器进行分类管理。 资产重要等级分类如下: 重要资产:一般绑定运行业务或数据均为企业核心资产的服务器。 一般资产:一般绑定无重要业务运行、无核心资产的服务器。
-
单服务器一键安装Agent - 主机安全服务(新版)HSS
主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图2 进入云服务器 在待安装Agent的Linux服务器所在行的“Agent状态”列,单击“安装Agent”。
-
步骤一:创建代理服务器 - 主机安全服务(新版)HSS
步骤一:创建代理服务器 创建一台云上服务器,作为连接线下服务器的代理服务器。 创建操作 登录华为云控制台购买弹性云服务器,操作详情请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。
-
卸载插件 - 主机安全服务(新版)HSS
仅支持Linux操作系统。 仅支持X86和ARM硬件架构。 已开启主机安全服务容器版本。 目前仅支持华为云线上服务器。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置
-
重新学习服务器 - 主机安全服务(新版)HSS
重新学习服务器 如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
查询软件的服务器列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:4096 响应参数 状态码: 200
-
查询账号的服务器列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 响应参数 状态码: 200
-
查询云服务器列表 - 主机安全服务(新版)HSS
最小长度:1 最大长度:32 host_name 否 String 服务器名称 host_id 否 String 服务器ID host_status 否 String 主机状态,包含如下4种。 ACTIVE :正在运行。 SHUTOFF :关机。 BUILDING :创建中。 ERROR
-
步骤五:为线下服务器安装Agent - 主机安全服务(新版)HSS
步骤五:为线下服务器安装Agent 在线下服务器安装Agent,完成后可在HSS实现对服务器的统一管理。 线下Linux服务器安装Agent 登录线下目标服务器,将制作的Linux安装命令复制粘贴到目标服务器,即可执行Agent安装。 安装操作详情请参见安装Linux服务器的Agent中的步骤8。
-
查询单个漏洞影响的云服务器信息 - 主机安全服务(新版)HSS
vul_status_fix_after_reboot : 请重启主机再次修复 最小长度:1 最大长度:128 repair_cmd String 修复漏洞需要执行的命令行(只有Linux漏洞有该字段) 最小长度:1 最大长度:256 app_path String 应用软件的路径(只有应用漏洞有该字段) 最小长度:1
-
查询勒索防护服务器列表 - 主机安全服务(新版)HSS
查询勒索防护服务器列表 功能介绍 查询勒索防护服务器列表,与云备份服务配合使用。因此使用勒索相关接口之前确保该局点有云备份服务 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/server 表1 路径参数 参数 是否必选 参数类型
-
HSS是否支持防护本地IDC服务器? - 主机安全服务(新版)HSS
HSS是否支持防护本地IDC服务器? 支持。 如果您的服务器能连接到公网,就可以使用主机安全服务对其进行防护。 具体实施方案请参见HSS多云纳管部署。 父主题: 产品咨询
-
主机安全服务升级失败怎么处理? - 主机安全服务(新版)HSS
主机安全服务升级失败怎么处理? Agent升级说明 无论升级前还是升级后同一台主机都会同时在主机安全服务新、旧版呈现,服务器状态以使用的控制台版本为准。 整个升级Agent过程均为免费。 升级时查看“Agent状态”为“在线”才能正常升级。 升级过程中不影响您在云服务器上业务的正常使用。
-
服务器安装Agent后会访问哪些资源? - 主机安全服务(新版)HSS
HSS服务端 HSS服务端-ip1 HSS服务端-ip2 10180 TCP HSS Agent访问HSS服务端节点,主要是获取服务器端下发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。
-
如何预防账户暴力破解攻击? - 主机安全服务(新版)HSS
访问您的服务端口。如果是远程登录端口,您可以只允许特定的IP地址远程登录到弹性云服务器。 例:仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口,安全组规则如下所示: 表1 仅允许特定IP地址远程连接云服务器 方向 协议应用
-
查看云服务器文件变更详情 - 主机安全服务(新版)HSS
查看云服务器文件变更详情 约束限制 仅旗舰版、网页防篡改版、容器版支持文件完整性相关操作。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“主机防御 > 文件完整性管理”,进入文件管理界面。
-
步骤二:为代理服务器安装Agent - 主机安全服务(新版)HSS
令。 图1 复制安装命令 登录代理服务器粘贴并执行复制的命令,完成Agent的自动安装,操作详情可参照安装Linux版Agent。 图2 Agent安装完成 约10分钟后进入主机安全云服务器列表页面,查看代理服务器的“Agent状态”是否为“在线”。 需确保代理服务器Agent成
-
卸载Agent - 主机安全服务(新版)HSS
执行如下命令停止服务。 /etc/init.d/hostguard stop (可选)输入界面回显的认证字符。如图 认证字符所示。 仅开启了主机安全服务自保护的主机,才需要执行此操作。 图2 认证字符 在任意目录执行如下命令,卸载Agent。 不可以在/usr/local/hostguar
-
资产指纹-端口-服务器列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:4096 响应参数 状态码: 200
-
资产指纹-进程-服务器列表 - 主机安全服务(新版)HSS
最小长度:1 最大长度:256 host_ip 否 String 主机ip 最小长度:1 最大长度:256 path 否 String 进程可执行文件路径 最小长度:1 最大长度:256 category 否 String 类型,默认为host,包含如下: host:主机 container:容器