-
Agent状态异常应如何处理? - 主机安全服务(新版)HSS
操作系统不支持。 HSS目前支持的操作系统请参见HSS支持的操作系统及版本。 网络故障。 主机中的Agent和云端防护中心出现异常,如网卡故障、IP地址异变及带宽较低。 主机内存不足。 Agent进程异常。
-
Agent概述 - 主机安全服务(新版)HSS
Agent支持的操作系统 Agent目前支持部分主流的操作系统,具体请参见支持的操作系统。对于Agent不支持的操作系统,与Agent可能存在兼容性问题,建议为主机安装Agent支持的操作系统版本,以便获得主机安全服务更好的服务体验。
-
开启告警通知 - 主机安全服务(新版)HSS
当前只支持操作系统为Linux的服务器,且仅支持Java应用接入。 病毒查杀 针对检测到的病毒文件进行告警。 实时告警通知 事件发生时,及时发送告警通知。
-
Agent安装失败应如何处理? - 主机安全服务(新版)HSS
请根据主机所在区域、主机操作系统,确认安装命令是否正确。 正确地选择主机所在的区域,详细操作请参见“如何切换可用区域?”。 根据主机操作系统复制正确的安装命令。 主机中32位的系统,只能使用32位系统对应的操作命令。 主机中64位的系统,只能使用64位系统对应的操作命令。
-
开启勒索病毒防护和备份 - 主机安全服务(新版)HSS
图1 设置防护策略参数 表1 防护策略参数说明 参数名称 参数说明 取值样例 服务器操作系统 选择服务器操作系统类型。 Linux 防护策略名称 设置防护策略的名称。 test 防护动作 发现勒索病毒事件后的处理方式。
-
创建动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
操作系统类型 选择要添加动态端口蜜罐功能的服务器操作系统类型。 防护端口 选择实现动态端口蜜罐功能的服务器端口。 推荐端口:主机安全服务提供的交叉端口推荐,Linux系统推荐使用Windows常用端口,Windows系统推荐使用Linux常用端口,供您参考。
-
基线检查概述 - 主机安全服务(新版)HSS
Linux支持MySQL、FTP、Redis及系统账号的弱口令检测,Windows支持系统账号的弱口令检测。
-
主机安全告警事件概述 - 主机安全服务(新版)HSS
主机告警事件支持情况说明 事件类型 告警名称 告警说明 基础版 专业版 企业版 旗舰版 网页防篡改版 支持的操作系统 手动隔离查杀 自动隔离查杀 恶意软件 未分类恶意软件 恶意程序可能是黑客入侵成功之后植入的木马、后门等,用于窃取数据或攫取不当利益。
-
扫描漏洞 - 主机安全服务(新版)HSS
Linux漏洞、Windows漏洞扫描支持的操作系统请参见表 漏洞扫描支持的操作系统;应急漏洞扫描支持Ubuntu、CentOS、EulerOS、Debian、AlmaLinux系统。
-
账户被暴力破解,怎么办? - 主机安全服务(新版)HSS
约束与限制 Linux操作系统 使用鲲鹏计算EulerOS(EulerOS with ARM)的主机,在遭受SSH账户破解攻击时,HSS不会对攻击IP进行拦截,仅支持对攻击行为进行告警。
-
处理漏洞 - 主机安全服务(新版)HSS
表 官方已停止维护的操作系统所示操作系统官方已停止维护,HSS不再支持自动修复漏洞,建议您使用正在维护的操作系统。
-
管理服务器备份 - 主机安全服务(新版)HSS
自定义:输入以天为单位的数值,备份数据满足自定义天数的保存周期后,系统自动删除最早产生的备份数据。 1个月:备份数据满足1个月的保存周期后,系统自动删除最早产生的备份数据。 3个月:备份数据满足3个月的保存周期后,系统自动删除最早产生的备份数据。
-
如何使用镜像批量安装Agent? - 主机安全服务(新版)HSS
Windows操作系统 windows操作系统可以使用镜像的方式批量安装Agent,操作步骤如下: 购买华为云弹性云服务器,选定所需使用的Windows系统镜像,详细操作请参见购买华为云弹性云服务器。
-
单服务器一键安装Agent - 主机安全服务(新版)HSS
约束限制 主机安全服务Agent支持的操作系统请参见支持的操作系统。 目前仅支持为Linux服务器进行一键安装Agent,如果您需要为Windows服务器安装Agent请参考安装Windows版本Agent。 操作步骤 登录管理控制台。
-
执行基线检查 - 主机安全服务(新版)HSS
linux_web1_security_policy 操作系统 选择基线检测的目标系统。
-
步骤五:处理实时告警 - 主机安全服务(新版)HSS
主机扫描 指攻击者使用各种工具和技术,对目标主机的操作系统、服务和应用程序等信息进行侦查和枚举,以确定潜在的漏洞和攻击路径。 分析告警详情中的攻击源IP: 攻击源IP为外网IP:表示安全组设置不严,主机关键端口被外网扫描,需要加固网络ACL配置。
-
采集主机资产指纹 - 主机安全服务(新版)HSS
表1 主机资产指纹特性 功能项 功能描述 支持的操作系统 自动检测周期 账号 检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。
-
配置策略 - 主机安全服务(新版)HSS
支持的操作系统 策略支持的操作系统类型。 关联服务器数 策略关联的服务器数。单击数值,可查看策略组关联的服务器。 单击目标策略组名称,进入策略详情列表。 您可以根据需要在策略所在行的操作列执行“开启”或“关闭”操作。策略关闭后,将不再执行对应策略的检测。
-
策略管理概述 - 主机安全服务(新版)HSS
表1 策略列表 功能类型 策略名称 策略说明 支持的操作系统 专业版 企业版 旗舰版 网页防篡改版 容器版 资产管理 资产发现 检测系统中的软件信息,包含软件名称、软件路径、主要应用等,帮助用户识别异常资产。
-
通过云堡垒机安装主机安全服务的Agent - 主机安全服务(新版)HSS
已获取云堡垒机的系统管理员账号。 操作步骤 使用系统管理员账号登录云堡垒机系统。 在左侧导航栏,选择“运维 > 快速运维”,进入“快速运维”界面。 选择“脚本控制台”页签。 图1 进入脚本控制台 配置脚本运维信息。相关参数说明请参见表 脚本运维参数说明。