-
卸载插件 - 主机安全服务(新版)HSS
主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,单击“插件卸载指南”,在滑出面板的“卸载步骤”中获取卸载命令,单击“复制”。 以root权限远程登录待卸载插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中
-
切换主机防护配额版本 - 主机安全服务(新版)HSS
切换主机安全服务版本后,请在云服务器列表页面查看目标服务器的版本。如果目标服务器的“版本”为切换后的主机安全服务版本,则表示主机安全服务版本已切换成功。 后续操作 切换版本后,您可将空余的配额分配给其他主机继续使用,避免造成配额资源的浪费。 切换为低版本后,请及时清理主机中的重要数据
-
Agent如何升级? - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全服务(旧版)页面。 进入服务后会弹出新版本上线的公告弹窗,单击弹窗中“云服务器界面”的链接,进入主机安全服务(旧版)服务器页面。 在服务器页面查看所有服务器的“Agent状态”为“升级成功”表示目标主机的Agent已升级成功。 如果为“在线”状态且可进行升级操作。
-
开启关闭网页防篡改防护 - 主机安全服务(新版)HSS
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 successful response 错误码 请参见错误码。
-
购买不同版本HSS,可以共用同一Agent吗? - 主机安全服务(新版)HSS
购买不同版本HSS,可以共用同一Agent吗? 同一服务器安装一次Agent即可满足所有版本的使用。 父主题: Agent相关
-
绑定防护配额 - 主机安全服务(新版)HSS
额列表页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在防护配额列表页面,单击目标配额“操作”列“绑定主机”。 在弹出的绑定主机窗口中,选择一个待绑定的主机。 单击“确定”,完成主机的绑定,HSS自动开启防护。
-
病毒查杀概述 - 主机安全服务(新版)HSS
病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。 使用约束 使用病毒查杀功能须满足以下条件:
-
快速查看ECS安全态势 - 主机安全服务(新版)HSS
快速查看ECS安全态势 如果您未开通主机安全服务,主机安全服务针对未开启防护的ECS,每周提供一次全量的免费安全体检,检测时间为每周一凌晨。您可以参考本章节查看未开启防护的ECS安全态势。 如果您使用了主机安全服务防护弹性云服务器ECS,可以参考本章节查看已开启防护的ECS安全态势。
-
Agent检测时占用多少CPU和内存资源? - 主机安全服务(新版)HSS
打开cmd命令提示符窗口,依次执行以下命令停止服务。 sc control hostwatch 198 sc control hostguard 198 如图 停止服务所示为正常现象,开启自保护的主机上不会生成sp_state.conf文件。 图1 停止服务 打开“任务管理器”,选择“服务”页签。 选中Ho
-
购买并开启主机安全防护 - 主机安全服务(新版)HSS
操作场景 主机安全服务是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。关于主机安全服务提供的服务器安全防护功能请参见服务版本差异。
-
开启防护时显示没有配额? - 主机安全服务(新版)HSS
未购买配额 请先在服务器所在区域购买充足的配额,具体操作请参见购买主机安全配额。 区域不正确 购买配额后,请切换到配额所在区域对服务器开启防护。 位置不正确 如果您购买的是基础版/企业版/旗舰版,请在“主机安全服务 > 主机管理 > 云服务器”页面开启防护。 如果您购买的是网页防篡改版,请在“主机安全服务
-
查看网页防篡改防护事件 - 主机安全服务(新版)HSS
查看网页防篡改防护事件 开启静态网页防篡改防护后,主机安全服务将立即对您添加的防护目录执行全面的安全检测。您可以查看所有主机防护文件被非法篡改的记录。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。
-
开启双因子认证 - 主机安全服务(新版)HSS
双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。开启双因子认证功能后,登录云服务器时,主机安全服务将根据绑定的“消息通知服务主题”验证登录者的身份信息。 前提条件 用户已创建“协议”为“短信”或“邮箱”的消息主题。 主机已开启防护。 开
-
应用进程控制概述 - 主机安全服务(新版)HSS
白名单策略是管理HSS学习服务器行为和应用进程防护动作的规则,只有关联了白名单策略的服务器才能开启应用进程防护。 确认学习结果 HSS学习完服务器中的应用进程后,可能存在某些可疑应用进程的特征不明显,HSS无法完全定义为恶意进程或可信进程,因此这些不确定具体分类的可疑进程需要再次进行确认。
-
开启防护 - 主机安全服务(新版)HSS
nt在线的主机。 开启主机防护后,HSS将根据您开启的服务版本,自动对您的主机执行服务版本对应的安全检测。 各版本之间的差异请参见服务版本差异。 开启网页防篡改版防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。 在左侧导航树中,选择“主机防御
-
开启/关闭动态网页防篡改防护 - 主机安全服务(新版)HSS
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 successful response 错误码 请参见错误码。
-
查看漏洞详情 - 主机安全服务(新版)HSS
单击“需紧急修复漏洞”区域的数字,您可以在需紧急修复漏洞页面查看各类需紧急修复的漏洞。 未完成修复的漏洞 单击“未完成修复的漏洞”区域的数字,您可以在未完成修复的漏洞页面查看各类需尚未修复的漏洞。 存在漏洞的服务器 单击“存在漏洞的服务器”区域的数字,您可以在漏洞管理界面下方查看存在漏洞的服务器。
-
开通病毒查杀(按次收费) - 主机安全服务(新版)HSS
> 主机安全服务”,进入主机安全平台界面。 在界面右上角,单击“购买主机安全”,进入“购买主机安全配额”界面。 选择“仅增值服务”页签,确认按次收费病毒查杀的信息。 单击“立即开通”。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
Agent状态异常应如何处理? - 主机安全服务(新版)HSS
才会刷新状态。 主机的操作系统是否在HSS支持的操作系统及版本范围内。 是:请执行3。 否:主机安全服务的Agent无法正常安装和运行在您的主机上,请升级为主机安全服务支持的操作系统后再尝试安装Agent。 主机网络是否正常。 是:请执行4。 否:请确保您的主机所属安全组出方向设置允许访问100
-
查看并处理可疑进程 - 主机安全服务(新版)HSS
意进程持续运行危害服务器。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“可疑进程”页签,查看存在的可疑进程。 图1 查看可疑进程