-
提示主机有挖矿行为怎么办? - 主机安全服务(新版)HSS
提示主机有挖矿行为怎么办? 当主机提示有挖矿行为时: 建议备份数据,关闭不必要的端口。 增强主机密码。 使用主机安全服务(HSS),HSS提供账户破解防护、异地登录检测恶意程序检测、网站后门检测等入侵检测功能,以及软件漏洞、一键查杀恶意程序或修复系统漏洞等功能。 父主题: 入侵检测
-
手动续费 - 主机安全服务(新版)HSS
在手动续费页签,手动续费主机安全服务配额。 单个续费:在待续费的主机安全服务配额所在行,单击操作列的“续费”。 批量续费:勾选所有需要续费的主机安全服务配额,单击列表左上角的“批量续费”。 选择配额的续费时长,判断是否勾选“统一到期日”,将配额到期时间统一到各个月的某一天(详细介绍请参见统
-
查询配置检查项检测报告 - 主机安全服务(新版)HSS
Windows系统支持的基线一般check_type和check_name不相同,例如check_name为Windows的配置检查(基线),它的check_type包含Windows Server 2019 R2、Windows Server 2016 R2等。check_type的值可以通
-
如何查看并处理HSS告警通知? - 主机安全服务(新版)HSS
全告警,容器安全告警查看操作详情请参见查看容器安全告警事件。 如何处理 主机安全服务提供漏洞修复方法、入侵事件排查/处理方法、风险配置修复建议,详细操作请参见处理主机安全告警。 容器安全提供对告警的处理,操作详情请参见处理容器告警事件。 父主题: 入侵检测
-
漏洞对应cve信息 - 主机安全服务(新版)HSS
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 漏洞对应cve信息列表请求成功 错误码 请参见错误码。
-
如何处理漏洞? - 主机安全服务(新版)HSS
查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 主机安全服务每日凌晨将全面检测Linux主机和Windows主机,以及主机Web-CMS的漏洞,漏洞修复完成后建议立即执行验证,核实修复结果。
-
查询产商品信息 - 主机安全服务(新版)HSS
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 产商品信息列表 错误码 请参见错误码。 父主题: 配额管理
-
如何取消自动续费? - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 根据不同的配额类型执行取消自动续费操作。 主机配额取消自动续费: 在左侧导航栏选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面。 在需要取消自动续费的配额所在行的“操作”列,选择“更多 > 修改自动续费”。
-
如何取消自动续费? - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 根据不同的配额类型执行取消自动续费操作。 主机配额取消自动续费: 在左侧导航栏选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面。 在需要取消自动续费的配额所在行的“操作”列,选择“更多 > 修改自动续费”。
-
如何手动解除误拦截IP? - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“入侵检测 > 安全告警事件 > 主机安全告警”。 在安全告警统计栏,单击“已拦截IP”。 图1 已拦截IP 在弹出的“已拦截IP”页面,勾选误禁IP后,单击列表上方的“解除拦截”,解除拦截IP。 父主题:
-
HSS服务创建订单订购配额 - 主机安全服务(新版)HSS
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 订购相关信息 错误码 请参见错误码。 父主题: 配额管理
-
查看容器审计日志 - 主机安全服务(新版)HSS
K8s事件、容器日志、容器运行指令的日志记录。 查看容器实例审计 选择“容器实例审计”页签。 单击目标容器实例名称,进入容器实例审计详情页面,查看容器日志、容器运行指令的日志记录。 查看镜像仓日志审计 选择镜像仓日志审计页签,查看镜像仓日志审计的记录。 父主题: 容器审计
-
配置容器集群防护策略 - 主机安全服务(新版)HSS
自定义策略用途等,作策略区分。 拦截未扫描镜像 是否拦截未使用HSS的容器镜像安全扫描功能扫描过的镜像。 :关闭 :开启 告警策略 选择告警策略类型。 基线 漏洞 恶意脚本 风险等级 选择触发告警的风险等级。 高危 中危 低危 基线项目 选择高危基线风险项,如果启动的镜像中包含这些高危基线风险项,HSS会立即执行防护动作。
-
管理系统用户白名单 - 主机安全服务(新版)HSS
目”选择主机所属的企业项目或“所有项目”。 如果您没有开通企业项目,可跳过此步骤。 在需要删除的系统用户白名单所在行的“操作”列,单击“删除”。 当多个系统用户白名单需要删除时,您可以勾选所有目标系统用户白名单,在系统用户白名单列表左上角,单击“删除”。 在弹出的窗口,单击“确认”。
-
查询漏洞扫描策略 - 主机安全服务(新版)HSS
strings 主机ID列表;当scan_range_type的值为specific_host时表示扫描的主机列表 最小长度:1 最大长度:128 数组长度:0 - 20000 total_host_num Long 可进行漏洞扫描的主机总数 最小值:0 最大值:20000 status
-
HSS是否支持病毒查杀? - 主机安全服务(新版)HSS
见勒索病毒防护。 同时建议您可以安装杀毒软件,作为主机安全的进一步加固。 父主题: 产品咨询
-
查询镜像配置检查项检测报告 - 主机安全服务(新版)HSS
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 配置检查项检测报告 错误码 请参见错误码。 父主题:
-
解除已拦截IP - 主机安全服务(新版)HSS
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 successful response 错误码 请参见错误码。
-
删除资源标签 - 主机安全服务(新版)HSS
resource_type 是 String 由标签管理服务定义的资源类别,企业主机安全服务调用此接口时资源类别为hss 最小长度:1 最大长度:64 resource_id 是 String 由标签管理服务定义的资源id,企业主机安全服务调用此接口时资源id为配额ID 最小长度:0 最大长度:128
-
管理文件隔离箱 - 主机安全服务(新版)HSS
病毒查杀”,进入“病毒查杀”界面。 单击界面右上角“文件隔离箱”,弹出“文件隔离箱”弹窗。 单击文件隔离箱列表中“操作”列的“恢复”,弹出“恢复已隔离文件”对话框。 单击“确认”,恢复的文件将重新回到病毒事件列表中。 执行恢复操作会将恢复隔离文件,请谨慎操作。 删除已隔离文件 如果您需要将已隔离文件彻底删除,您可以执行删除操作。