-
漏洞修复后,仍然提示漏洞存在? - 主机安全服务(新版)HSS
成后,重新执行漏洞修复操作。 yum源没有相应软件的最新升级包 切换到有相应软件包的yum源,配置完成后,重新执行漏洞修复操作。 内网环境连接不上公网 在线修复漏洞时,需要连接Internet,通过外部yum源提供漏洞修复服务。如果服务器无法访问Internet,或者外部yum源
-
安装Agent(批量Linux主机) - 主机安全服务(新版)HSS
远程登录待安装Agent的华为云主机。 登录服务器后先执行以下命令检查服务器是否具备expect命令,如果不具备需配置yum源。 /bin/expect -v 执行以下命令进入tmp目录。 cd /tmp/ 按照以下命令格式执行命令,创建文件“linux-host-list.txt”并将需要
-
查看插件详情 - 主机安全服务(新版)HSS
插件名称 服务器安装的插件名称。 插件版本 服务器安装的插件版本。 插件状态 插件当前状态。 已创建:插件已创建,还未启动。 运行中:插件正常运行。 已暂停:插件暂停运行。 重启中:插件正在重启。 移除中:插件正在被删除。 已退出:插件已停止运行。 消亡:插件已无法启动或删除。 插件升级状态
-
关闭勒索病毒防护 - 主机安全服务(新版)HSS
关闭勒索防护;暂不支持关闭备份防护,若需要解绑存储库,请前往cbr服务进行操作。 最小长度:0 最大长度:64 响应参数 无 请求示例 关闭服务器勒索病毒防护,目标服务器ID为71a15ecc-049f-4cca-bd28-5e90aca1817f,目标服务器的Agent ID为c9bed5397db4
-
安装Agent(单台Linux主机) - 主机安全服务(新版)HSS
执行复制的安装命令,在主机中安装Agent。 如果界面回显信息如图 Agent安装成功所示,则表示Agent安装成功。 图3 Agent安装成功 执行以下命令,查看Agent的运行状态。 service hostguard status 如果界面回显如图 Agent运行正常所示,则表示Agent运行正常。
-
导出主机列表 - 主机安全服务(新版)HSS
> 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 主机管理”,进入“云服务器”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在云服务器列表右上方单击“导出”,导出云服务器列表详情。
-
主机安全服务可以跨云使用吗? - 主机安全服务(新版)HSS
主机安全服务可以跨云使用吗? 可以。 如果您的业务不在华为云上,可以使用HSS。主机安全服务HSS支持防护华为云ECS服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面(Workspace)以及第三方云服务器和线下主机,方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。
-
关闭应用防护 - 主机安全服务(新版)HSS
> 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护设置”,进入“防护配置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看防护配置 单击目标服务器“微服务RASP防护
-
升级Agent - 主机安全服务(新版)HSS
升级Agent 主机安全服务会持续优化提升服务能力,包括不限于新增功能、优化缺陷,请您及时将服务器的Agent升级为最新版,以便您可以享受到更好的主机安全服务。 Agent升级说明 升级Agent操作为免费,不收取任何费用。 升级过程中不影响您在云服务器上业务的正常使用。 建议在
-
如何查看异地登录的源IP? - 主机安全服务(新版)HSS
如何查看异地登录的源IP? 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
开启勒索病毒防护 - 主机安全服务(新版)HSS
开启勒索病毒防护 功能介绍 开启勒索病毒防护,请保证该region有cbr云备份服务,勒索服务与云备份服务有关联关系 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/ransomware/protection/open 表1 路径参数 参数 是否必选
-
购买并开启主机安全防护 - 主机安全服务(新版)HSS
Agent安装成功 执行以下命令,查看Agent的运行状态。 service hostguard status 若界面回显如图 Agent运行正常所示,则表示Agent运行正常。 图3 Agent运行正常 步骤三:开启防护 在主机安全服务控制台左侧导航栏选择“资产管理 > 主机管理”,进入云服务器列表页面。
-
部署策略组 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String
-
Agent安装失败应如何处理? - 主机安全服务(新版)HSS
主机中64位的系统,只能使用64位系统对应的操作命令。 是:请执行下一步骤。 否:请使用正确的命令重新安装。 确认安装账号是否为root账号。 是:请执行下一步骤。 否:请使用root账号重新安装。 确认主机DNS能否正常解析Agent下载域名。 执行如下命令,检查解析情况。 Linux主机:ping
-
创建白名单策略 - 主机安全服务(新版)HSS
与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签,单击“创建策略”。 在“创建策略”弹窗中,设置策略参数,相关参数说明请参见表 创建白名单策略参数说明。 图1 创建白名单策略 表1
-
开启关闭网页防篡改防护 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 Content-Type
-
Agent状态异常应如何处理? - 主机安全服务(新版)HSS
是:请执行2。 否:请您耐心等待Agent上线,无需执行后续操作。安装Agent成功后,不会立即生效,需要等待5-10分钟左右控制台才会刷新状态。 主机的操作系统是否在HSS支持的操作系统及版本范围内。 是:请执行3。 否:主机安全服务的Agent无法正常安装和运行在您的主机上
-
扫描病毒 - 主机安全服务(新版)HSS
任务执行状态。 如果您需要筛选查看部分扫描任务信息,可在扫描任务列表上方搜索框中添加条件进行搜索。 如果您需要停止正在执行的扫描任务,您可以在目标扫描任务所在行的“操作”列,单击“取消”。 如果扫描任务执行失败,您可以在目标扫描任务所在行的“操作”列,单击“重新扫描”。 图1 查看扫描任务
-
漏洞修复失败怎么办? - 主机安全服务(新版)HSS
查找补丁失败 失败原因表示主机上的Windows Update服务被关闭。请按以下操作启动服务后,重新修复漏洞: 打开控制面板。 进入“系统和安全 > 管理工具 > 服务”。 双击“Windows Update”服务。 在“Windows Update的属性”窗口,选择启动类型为“自动”。
-
管理勒索病毒防护策略 - 主机安全服务(新版)HSS
切换防护策略 如果服务器当前的防护策略不满足您的防护需求,您可以为服务器切换防护策略。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“切换防护策略”。 在“切换防护策略”弹窗中,选择防护策略。 单击“确认”,完成切换。 修改防护策略 登录管理控制台,进入主机安全服务界面。