企业主机安全 HSS
企业主机安全 HSS
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
技术画册
版本更新
企业主机安全2025年6月新版本上线
企业主机安全2025年3月新版本上线
企业主机安全2024年12月新版本上线
企业主机安全2024年9月新版本上线
企业主机安全2024年7月新版本上线
企业主机安全2024年3月新版本上线
企业主机安全2023年12月新版本上线
企业主机安全2023年10月新版本上线
知识科普
为何购买主机安全服务企业版?
主机安全服务(新版)来啦!
长期潜伏的高级间谍“APT攻击”如何破?
主机安全服务之“网页防篡改”:拒绝网页变脸,服务实时在线!
你的服务器每天都在遭受账户暴力破解!
产品介绍
图解企业主机安全
什么是企业主机安全
产品优势
应用场景
产品功能
免费服务
个人数据保护机制
安全
责任共担
认证证书
资产识别与管理
身份认证与访问控制
数据保护技术
审计与日志
服务韧性
监控安全风险
权限管理
约束与限制
HSS与其他云服务的关系
基本概念
计费说明
计费概述
计费模式
HSS计费模式概述
包年/包月
按需计费
计费项
计费样例
变更计费模式
变更计费模式概述
按需转包年/包月
包年/包月转按需
续费
续费概述
手动续费
自动续费
费用账单
欠费说明
停止计费
成本管理
计费FAQ
如何让企业主机安全停止计费?
如何为企业主机安全续费?
退订后重购HSS,是否需要重新安装Agent与配置主机防护信息?
如何取消自动续费?
快速入门
免费试用主机安全基础版30天
购买并开启主机安全防护
购买并开启网页防篡改防护
购买并开启容器安全防护
快速查看ECS安全态势
入门实践
用户指南
通过IAM授予使用HSS的权限
通过IAM角色或策略授予使用HSS的权限
通过IAM身份策略授予使用HSS的权限
购买并接入HSS
接入流程
购买企业主机安全
为主机安装Agent
为华为云主机安装Agent
为第三方主机安装Agent
为容器安装Agent
为华为云CCE集群安装Agent
为华为云自建集群安装Agent
为第三方公网集群安装Agent
为第三方私网集群安装Agent
为非集群节点安装Agent
开启防护
查看防护总览
资产管理
资产概览
主机指纹
采集主机资产指纹
查看主机资产指纹
查看资产历史变动记录
容器资产
采集容器资产
查看容器资产
主机管理
开启主机防护
查看主机防护状态
查看单主机资产及风险详情
导出主机列表
切换主机防护配额版本
部署防护策略
管理服务器组
管理服务器重要性
忽略服务器
关闭主机防护
容器管理
开启容器防护
查看容器节点防护状态
导出容器节点列表
查看容器信息
处置风险容器
卸载集群Agent
关闭容器防护
防护配额管理
查看防护配额
绑定防护配额
解绑防护配额
升级防护配额
导出防护配额列表
风险预防
漏洞管理
漏洞管理概述
扫描漏洞
查看漏洞详情
导出漏洞列表
处理漏洞
管理漏洞白名单
查看漏洞历史处置记录
基线检查
基线检查概述
配置基线检查策略
执行基线检查
查看并处理基线检查结果
导出基线检查报告
管理基线白名单
容器镜像安全
容器镜像安全概述
开通容器镜像按次收费扫描
CI/CD镜像安全扫描
CI/CD镜像安全扫描概述
查看并处理CI/CD镜像扫描结果
导出CI/CD镜像扫描结果
仓库镜像安全扫描
仓库镜像安全扫描概述
同步仓库镜像列表
扫描仓库镜像安全
查看并处理仓库镜像扫描结果
导出仓库镜像扫描结果
管理仓库镜像漏洞白名单
本地镜像安全扫描
本地镜像安全扫描概述
扫描本地镜像安全
查看并处理本地镜像扫描结果
导出本地镜像扫描结果
管理本地镜像漏洞白名单
集群环境安全
集群环境安全概述
扫描集群环境安全
查看并处理集群环境安全风险
主机防御
应用防护
应用防护概述
开启应用防护
查看应用防护
管理应用防护策略
关闭应用防护
网页防篡改
网页防篡改概述
开启网页防篡改防护
配置远端备份
修改网页防篡改配置
手动启停防护目录防护
删除网页防篡改配置
查看网页防篡改防护事件
勒索病毒防护
勒索病毒防护概述
开启勒索病毒防护
开启勒索备份
查看并处理勒索病毒防护事件
管理勒索病毒防护策略
恢复服务器数据
管理服务器备份
关闭勒索病毒防护
应用进程控制
应用进程控制概述
创建白名单策略
确认学习结果
开启应用进程控制防护
查看并处理可疑进程
扩展进程白名单
重新学习服务器
关闭应用进程控制防护
文件完整性管理
文件完整性管理概述
查看文件变更事件
病毒查杀
病毒查杀概述
开通病毒查杀(按次收费)
扫描病毒
查看并处理病毒
管理查杀策略
管理文件隔离箱
动态端口蜜罐
动态端口蜜罐概述
创建动态端口蜜罐防护策略
查看并处理蜜罐防护事件
管理动态端口蜜罐防护策略
管理关联服务器
容器防御
容器防火墙
容器防火墙概述
设置网络防御策略(容器隧道网络)
设置网络防御策略(VPC网络)
设置网络防御策略(云原生网络2.0)
设置网络防御策略(k8s原生网络)
容器集群防护
容器集群防护概述
开启容器集群防护
配置容器集群防护策略
查看容器集群防护事件
关闭容器集群防护
检测与响应
主机安全告警
主机安全告警事件概述
查看主机告警事件
处理主机告警事件
导出主机告警事件
管理文件隔离箱
容器安全告警
容器安全告警事件概述
查看容器告警事件
处理容器告警事件
导出容器告警事件
白名单管理
管理登录告警白名单
管理告警白名单
管理系统用户白名单
安全运营
策略管理
策略管理概述
配置策略
配置策略组防护模式
创建自定义策略组
删除自定义策略组
历史处置记录
容器审计
容器审计概述
查看容器审计日志
安全报告
安全报告概述
创建安全报告
查看安全报告
管理安全报告
免费体检
月度运营总结
主机安装与配置
Agent管理
Agent概述
Agent版本说明
安装主机Agent
升级主机Agent
卸载主机Agent
安全配置
配置常用登录地
配置常用登录IP
配置SSH登录IP白名单
开启恶意程序隔离查杀
启停Agent自保护
双因子认证
容器安装与配置
集群管理
安装集群Agent
修改集群Agent安装信息
升级或卸载集群Agent
查看集群节点列表和权限列表
非集群节点管理
安装非集群节点Agent
升级或卸载非集群节点Agent
接入三方镜像仓
CI/CD接入配置
接入CI/CD
编辑黑白名单
告警配置
账号管理
账号管理概述
添加组织成员账号
查看组织成员账号安全风险
授权管理
插件配置
插件配置概述
查看插件信息
安装插件
卸载插件
监控与审计
使用CES监控HSS
HSS支持的监控指标
HSS支持监控的事件
创建监控告警规则
查看监控指标
使用CTS审计HSS操作事件
支持云审计的HSS操作列表
在CTS事件列表查看云审计事件
企业项目管理
管理项目和企业
管理所有项目
最佳实践
HSS最佳实践汇总
HSS针对官方披露漏洞的修复建议
Git用户凭证泄露漏洞(CVE-2020-5260)
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652)
OpenSSL高危漏洞(CVE-2020-1967)
Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938)
Windows内核特权提升漏洞(CVE-2020-1027)
Windows CryptoAPI欺骗漏洞(CVE-2020-0601)
第三方主机通过专线和代理服务器接入HSS
方案概述
资源和成本规划
操作流程
实施步骤
创建专线连接
创建代理服务器
为代理服务器安装Agent
为代理服务器安装配置nginx
通过代理服务器制作Agent安装包或安装命令
为第三方服务器安装Agent
第三方主机通过专线和VPC终端节点接入HSS
方案概述
资源和成本规划
操作流程
实施步骤
创建专线连接
创建VPC终端节点
获取项目ID
制作Agent安装包或安装命令
为第三方服务器安装Agent
通过CBH安装HSS的Agent
使用HSS增强主机登录安全
使用HSS和CBR防御勒索病毒
方案概述
资源和成本规划
防御措施
识别并修复勒索风险入口
开启勒索病毒防护和备份
恢复备份数据
使用WAF和HSS提升网页防篡改能力
护网或重保场景下HSS的应用实践
方案概述
步骤一:检查主机防护状态
步骤二:优化防护配置
步骤三:修复安全缺陷
修复漏洞
整改基线
步骤四:及时处理告警
使用HSS扫描并修复漏洞
使用HSS防御弱口令风险
使用HSS查杀系统木马
使用HSS应对挖矿攻击
使用HSS监控Linux主机文件完整性
利用白名单机制避免告警误报
HSS安全最佳实践
API参考
使用前必读
如何调用API
构造请求
认证鉴权
返回结果
API说明
资产管理
统计资产信息数量 - ShowAssetStatistic
查询账号信息列表 - ListUserStatistics
查询开放端口统计信息 - ListPortStatistics
查询某一端口的描述信息 - ShowCommonPort
查询进程统计信息 - ListProcessStatistics
查询软件列表 - ListAppStatistics
查询自启动项信息 - ListAutoLaunchStatistics
查询账号的服务器列表 - ListUsers
查询单服务器的开放端口列表 - ListPorts
查询软件的服务器列表 - ListApps
查询自启动项的服务列表 - ListAutoLaunchs
获取账户变动历史信息 - ListUserChangeHistories
获取软件信息的历史变动记录 - ListAppChangeHistories
获取自启动项的历史变动记录 - ListAutoLaunchChangeHistories
查询指定进程的服务器列表 - ListProcessesHost
查询指定开放端口的服务器列表 - ListPortHost
查询指定中间件的服务器列表 - ListJarPackageHostInfo
查询中间件列表 - ListJarPackageStatistics
查询资产全局扫描任务状态 - ListGlobalAssetScanTask
创建全局资产扫描任务 - CreateGlobalAssetScanTask
查询指定内核模块的服务器列表 - ListKernelModuleHostInfo
查询指定Web框架的服务器列表 - ListWebFrameworkHostInfo
查询指定Web站点的服务器列表 - ListWebSiteHostInfo
查询单主机资产指纹采集状态 - ShowHostAssetManualCollectStatus
采集单主机资产指纹 - RunHostAssetManualCollect
查询内核模块的统计信息 - ListKernelModuleStatistics
查询Web框架的统计信息 - ListWebFrameworkStatistics
查询Web站点的统计信息 - ListWebSiteStatistics
查询Web服务、Web应用、数据库的统计信息 - ListWebAppAndServiceStatistics
查询指定Web服务、Web应用、数据库的服务器列表 - ListWebAppAndServices
资产管理-概览-资产状态-主机Agent状态 - ShowAgentStatisticsStatus
资产管理-概览-资产状态-容器节点防护状态 - ShowContainerProtectionStatus
资产管理-概览-资产状态-Agent状态 - ShowHostProtectionStatus
资产管理-概览-资产状态-操作系统统计信息 - ShowOsStatisticsInfo
资产管理-概览-资产状态-防护配额统计信息 - ShowQuotaStatisticsInfo
查询指定主机的中间件信息 - ListJarPackageInfo
查询指定主机的内核模块信息 - ListKernelModuleInfo
查询指定主机的Web框架信息 - ListWebFrameworkInfo
查询指定主机的Web站点信息 - ListWebSiteInfo
导出资产指纹信息 - DownloadAssetFile
资产管理-概览-账户Top - ShowAccountTop
资产管理-概览-自启动项Top - ShowAutoLaunchTop
资产管理-概览-jar包Top - ShowJarPackageTop
资产管理-概览-内核模块Top - ShowKernelModuleTop
资产管理-概览-端口Top - ShowPortTop
资产管理-概览-进程Top - ShowPorcessTop
资产管理-概览-软件Top - ShowSoftwareTop
资产管理-概览-WebAppAndServiceTop - ShowWebAppAndServiceTop
资产管理-概览-Web框架Top - ShowWebFrameworkTop
资产管理-概览-Web站点Top - ShowWebSiteTop
勒索防护
查询备份存储库列表 - ListBackupVaults
查询勒索防护服务器列表2.0 - ListRansomwareProtectionNodes
添加防护策略 - AddProtectionPolicy
删除防护策略 - DeleteProtectionPolicy
切换勒索防护策略 - AssociateProtectionPolicy
查询备份恢复任务列表 - ListOperationLogsByVaultName
删除备份副本 - DeleteDuplicationInfo
查询单个备份策略信息 - ShowSingleBackupPolicyInfo
查询HSS存储库绑定的备份策略信息 - ShowBackupPolicyInfo
修改存储库绑定的备份策略 - UpdateBackupPolicyInfo
查询指定备份信息 - ShowBackupInfoByBackupId
查询备份列表 - ListBackedupByHostId
查询备份策略列表 - ListBackupPolicy
批量开启勒索病毒防护2.0 - BatchStartProtection
关闭勒索病毒防护 - StopProtection
开启勒索病毒防护 - StartProtection
查询勒索病毒的防护策略列表 - ListProtectionPolicy
修改勒索防护策略 - UpdateProtectionPolicy
查询勒索防护服务器列表 - ListProtectionServer
基线检查
从后端导出基线检测报告,生成Excel文件 - ExportBaselineSecurityCheckReport
查询基线检查执行操作时影响的范围 - ListHandleAffectBaseline
查询基线检查的统计数据信息 - ShowBaselineOverview
查询检查项修复失败原因 - ShowCheckRuleFixFailDetail
查询配置检查项影响到的服务器列表 - ListCheckRuleHost
查询基线检查的统计数据信息,包括弱口令,口令复杂度,配置检测 - ShowBaselineStatistic
查看主机对应的检查项 - ListHostCheckRules
查询指定策略组的检查项列表 - ListAllRiskConfigCheckRules
查询配置检测策略组列表 - ListSecurityCheckPolicyGroup
基线策略
查询基线检测策略的基线目录信息 - ShowBaselineDirectory
复制配置检测策略信息 - CopyBaselinePolicyGroup
查询配置检测策略的默认基线信息 - ShowDefaultSecurityCheckPolicy
查询基线的详细检查项 - ShowDefaultSecurityCheckPolicyDetails
配额管理
查询配额详情 - ListQuotasDetail
查询配额信息 - ShowResourceQuotas
解绑配额 - CancelHostsQuota
批量查询配额ID信息 - ListResourceIds
查询客户使用的最高版本 - ShowVersion
查询产商品信息 - ShowProductdataOfferingInfos
HSS服务创建订单订购配额 - CreateQuotasOrder
查询资源的锁定状态 - ListLockedStatus
容器管理
查询容器基本信息列表 - ListContainers
查询容器节点列表 - ListContainerNodes
查询容器内运行的命令列表 - ListContainerCmdLogs
创建容器导出任务 - ExportContainerList
查询容器日志列表 - ListContainerLogs
查询容器节点防护总览数据 - ShowContainerNodeStatistics
切换防护状态 - SwitchContainerProtectStatus
查询容器Kubernetes集群列表 - ListKubernetesClusterDetails
查询容器详细信息 - ShowK8sContainerDetail
管理容器生命周期 - ChangeContainerStatus
查询容器Kubernetes端点详情 - ShowKubernetesEndpointInfo
查询容器Kubernetes端点列表 - ListKubernetesEndpointDetails
查询pod基本信息列表 - ListK8sPods
同步集群信息 - CreateClustersInfo
查询容器Kubernetes服务详情 - ShowKubernetesServiceInfo
查询容器Kubernetes服务列表 - ListKubernetesServiceDetails
查询pod详细信息 - ShowK8sPodDetail
事件管理
查询TOP5事件类型统计列表 - ListEventTopRisk
查询威胁等级统计列表 - ShowEventSeverity
查询攻击标识分布统计列表 - ShowEventAttackTag
查询事件类型统计列表 - ListEventType
查询ATT&CK攻击阶段统计列表 - ListEventAttCk
删除已隔离文件 - DeleteIsolatedFile
查询事件支持的处理类型 - ListEventOperates
全量处理告警事件 - BatchChangeEvent
查询具体事件的调查取证信息 - ListEventForensic
查询某告警事件关联的已处理的相似告警 - ListSimilarHandledEvents
下载告警源文件 - DownloadEventSourceFile
查询导出任务信息 - ShowExportTask
导出漏洞请求 - ExportEventRequest
查询某告警事件的相同告警列表 - ListSameEvents
查询导出任务信息 - ShowLatestExportTaskByType
下载导出文件 - ListDownloadExportedFile
查询已拦截IP列表 - ListBlockedIp
解除已拦截IP - ChangeBlockedIp
查询已隔离文件列表 - ListIsolatedFile
恢复已隔离文件 - ChangeIsolatedFile
查询导出任务信息 - ListQueryExportTask
入侵检测
处理告警事件 - ChangeEvent
查入侵事件列表 - ListSecurityEvents
主机管理
创建VPC终端节点的创建 - CreateVpcEndpoint
查询每个主机的终端节点的创建状态 - ShowEndpointStatus
查询服务器组列表 - ListHostGroups
创建服务器组 - AddHostsGroup
编辑服务器组 - ChangeHostsGroup
删除服务器组 - DeleteHostsGroup
查询云服务器列表 - ListHostStatus
查询主机策略列表 - ListPolicies
切换防护状态 - SwitchHostsProtectStatus
升级Agent - UpgradeAgents
查询“自动绑定配额”配置开关状态 - ListAutoOpenQuotaStatus
开启或关闭“自动绑定配额”配置开关 - ChangeAutoOpenQuotaStatus
ECS风险状况 - ListHostsRisk
统计服务器数据 - ShowHostsStatistics
关联资产重要性 - AssociateHostAssetValue
修改防火墙授权状态 - SwitchFirewallStatus
分配到组 - AssociateHostsGroup
卸载Agent - UninstallAgents
忽略/取消忽略主机 - ChangeHostIgnoreStatus
查询手动检测状态 - ShowScanStatus
下发手动检测 - SetManualDetect
策略管理
部署策略组 - AssociatePolicyGroup
查询策略组列表 - ListPolicyGroup
复制策略组 - AddPolicyGroup
删除策略组 - DeletePolicyGroup
修改策略组相关内容 - ChangePolicyGroup
漏洞管理
查询漏洞列表 - ListVulnerabilities
获取漏洞任务的未读数量 - ShowVulTaskStatistics
导出漏洞及漏洞影响的主机的相关信息 - ExportVuls
查询windows漏洞基本信息 - ShowWindosVulDetail
查询单个漏洞影响的容器信息 - ListVulContainers
查询单个漏洞影响的容器app信息 - ListVulContainerApps
查询漏洞修复失败信息 - ListVulRepairFailedDetail
查询单个漏洞影响的云服务器信息 - ListVulHosts
修改漏洞的状态 - ChangeVulStatus
查询单台服务器漏洞信息 - ListHostVuls
创建漏洞扫描任务 - CreateVulnerabilityScanTask
修改漏洞白名单 - ChangeVulWhiteList
查询漏洞扫描策略 - ShowVulScanPolicy
修改漏洞扫描策略 - ChangeVulScanPolicy
重新扫描之前漏洞扫描任务中的主机 - RecreateVulScanTask
查询漏洞扫描任务列表 - ListVulScanTask
查询漏洞扫描任务对应的主机列表 - ListVulScanTaskHost
查询受影响服务器详情-进程列表 - ListVulHostProcess
查询漏洞管理统计数据 - ShowVulStatics
处理的漏洞 - ListHandleVuls
主机-漏洞平铺漏洞列表 - ListVulHostVuls
查询受影响服务器详情-软件列表 - ListVulHostApps
查询漏洞修复命令列表 - ListVulRepairCmds
记录用户查看漏洞任务管理页面的最后时间 - RecordUserViewVulTask
创建历史处理的漏洞导出任务 - ExportHandledVulnerabilities
创建漏洞处置历史记录的导出任务 - ExportVulHandleHistory
查询漏洞处理对应主机的备份相关统计信息 - ShowVulBackupStatistics
查询处理对应的主机存储库的列表 - ListVulHostVaults
查询可回滚的备份列表 - ListVulHostBackups
用备份进行回滚 - RestoreVulHostBackup
漏洞管理-主机视图-主机列表-导出报告 - ShowVulReportData
查看镜像漏洞的历史处置记录 - ListGeneralImageVulOperations
查看所有类型镜像的漏洞 - ListGeneralImageVuls
查询应急漏洞列表 - ListUrgentVulnerabilities
查询漏洞扫描的预估时间 - ShowVulScanTaskEstimatedTime
查询webcms漏洞基本信息 - ShowCmsVulDetail
查询linux漏洞基本信息 - ShowLinuxVulDetail
查询主机视图下的主机漏洞信息 - ListVulHostHosts
统计受影响服务器和漏洞数量 - ShowVulAffectedStatics
添加漏洞白名单 - AddVulWhiteList
查询添加白名单时的漏洞选项 - ListVulWhiteListVulOptions
查询漏洞白名单列表 - ListVulWhiteList
查询漏洞白名单详情 - ShowVulWhiteListDetail
网页防篡改
查询网页防篡改防护列表 - ListWtpProtectHost
查询动态网页防篡改防护事件 - ListHostRaspProtectHistoryInfo
开启关闭动态网页防篡改防护 - SetRaspSwitch
查询静态网页防篡改防护事件 - ListHostProtectHistoryInfo
开启关闭网页防篡改防护 - SetWtpProtectionStatusInfo
查询可开启网页防篡改的服务器列表 - ListWebTamperHost
批量开启网页防篡改防护 - BatchStartWebTamperProtection
查看网页防篡改策略信息 - ShowWebTamperHostPolicy
编辑网页防篡改策略信息 - UpdateWebTamperHostPolicy
查询动态网页防篡改的Tomcat bin目录 - ShowWebTamperRaspPath
修改动态网页防篡改的Tomcat bin目录 - UpdateWebTamperRaspPath
导出网页防篡改防护目录列表 - ExportWebTamperHost
查询远端备份服务器信息 - ShowRemoteBackupHostInfo
开启或关闭远端备份 - SetRemoteBackupInfo
查询远端备份服务器列表 - ListBackupHostsInfo
添加或修改远端备份服务器 - UpdateBackupHostInfo
删除远端备份服务器 - DeleteBackupHostInfo
暂停或恢复网页防篡改的防护目录 - SetProtectDirSwitchInfo
防护数据统计 - ShowWtpProtectStatistics
标签管理
批量创建标签 - BatchCreateTags
删除资源标签 - DeleteResourceInstanceTag
查询单个资源的资源标签 - ListResourceInstanceTag
批量删除标签 - BatchDeleteTags
查询租户当前项目下所有用过的标签 - ListProjectTags
病毒查杀
查询病毒查杀可选服务器列表 - ListAntiVirusHost
删除自定义查杀策略 - DeleteAntivirusPolicy
创建自定义查杀策略 - CreateAntiVirusPolicy
查询自定义查杀策略列表 - ListAntiVirusPolicy
编辑自定义查杀策略 - ChangeAntivirusPolicy
导出病毒扫描结果列表 - ExportAntiVirusResult
处置病毒扫描结果 - HandleAntiVirusResult
查询病毒扫描结果列表 - ListAntiVirusResult
查询病毒查杀统计信息 - ShowAntivirusStatistic
创建病毒扫描任务 - CreateAntiVirusTask
查看病毒扫描任务列表 - ListAntiVirusTask
取消扫描任务 - SwitchAntivirusTask
查询“病毒查杀按次计费”开关状态 - ShowAntivirusPayPerScanStatus
修改“病毒查杀按次计费”开关状态 - ChangeAntivirusPayPerScanStatus
查询病毒查杀免费扫描次数 - ShowAntivirusFreeQuota
查询付费病毒查杀服务器列表 - ListAntiVirusPaidHosts
创建付费病毒扫描任务 - CreateAntiVirusPaidTask
应用防护
查询应用防护事件列表 - ListRaspEvents
查询防护策略列表 - ListRaspPolicies
查询防护策略详情 - ShowRaspPolicyDetail
查询检测规则列表 - ListCheckFeatureRule
查询防护服务器java应用详情 - ShowRaspServerDetail
查询防护服务器列表 - ListProtectionServers
防护数据统计 - ShowRaspProtectStatistics
查询应用防护开启状态 - ShowAppRaspSwitchStatus
删除防护策略 - DeletePolicy
添加防护策略 - AddPolicy
修改防护策略 - UpdatePolicy
开启/关闭应用防护,更新防护端口 - SwitchRasp
应用进程控制
查询进程白名单策略列表 - ListAppWhitelistPolicy
创建白名单策略 - CreateAppWhitelistPolicy
修改白名单策略 - ChangeAppWhitelistPolicy
删除白名单策略 - DeleteAppWhitelistPolicy
查询进程白名单策略详情 - ShowAppWhitelistPolicy
操作白名单策略学习状态 - SwitchAppWhitelistPolicyLearnStatus
查询进程白名单策略关联主机列表 - ListAppWhitelistPolicyHost
应用白名单策略 - SwitchAppWhitelistPolicyHost
白名单策略添加主机 - AddAppWhitelistPolicyHost
白名单策略删除主机 - DeleteAppWhitelistPolicyHost
查询进程白名单可选服务器列表 - ListAppWhitelistHostStatus
查询进程白名单策略识别进程 - ListAppWhitelistPolicyProcess
新增进程白名单策略进程 - AddAppWhitelistPolicyProcess
标记进程白名单策略识别进程 - ChangeAppWhitelistPolicyProcessStatus
查询进程白名单策略进程扩展列表 - ListAppWhitelistPolicyProcessExtend
统计agent版本不匹配主机数量 - ShowAppWhitelistAgentStatics
查询进程白名单可疑进程 - ListAppWhitelistEvent
白名单管理
查询告警白名单列表 - ListAlarmWhiteList
查询登录白名单列表 - ListLoginWhiteList
添加登录白名单 - AddLoginWhiteList
删除登录白名单 - RemoveLoginWhiteList
查询系统用户白名单列表 - ListSystemUserWhiteList
添加系统用户白名单 - AddSystemUserWhiteList
修改系统用户白名单 - UpdateSystemUserWhiteList
删除系统用户白名单 - RemoveSystemUserWhiteList
删除告警白名单 - RemoveAlarmWhiteList
文件完整性管理
变更文件列表 - ListFileEvents
某个服务器变更文件信息 - ListFileHostEventDetails
云服务器变更列表 - ListFileHosts
获取服务器文件统计信息 - ShowFileStatistic
容器安装与配置
获取镜像同步任务关联的镜像仓的信息 - ListAssociateRegistries
删除集群daemonset - DeleteAgentDaemonset
更新集群daemonset - UpdateAgentDaemonset
获取集群daemonset信息 - ShowAgentDaemonsetDetailInfo
创建集群daemonset - CreateAgentDaemonset
查询cicd配置列表 - ListCicdConfigurations
新增cicd配置 - AddCicdConfiguration
查询CI/CD配置信息 - ShowCicdConfiguration
修改CI/CD配置 - ModifyCicdConfiguration
删除CI/CD配置 - DeleteCicdConfigurations
生成cicd接入配置命令 - CreateCicdConfigurationCommand
查询cicd镜像列表 - ListCicdImages
创建镜像安全报告信息导出任务(支持全量/批量导出) - ExportImageSecurityReportTask
批量卸载集群daemonset - BatchDeleteAgentDaemonset
获取集群daemonset列表 - ListAgentDaemonsetInfo
批量升级集群daemonset - BatchUpgradeAgentDaemonset
查询多云集群 - ListMultiCloudClusters
创建多云集群 - CreateMultiCloudClusters
同步多云集群的接入状态 - SyncMultiCloudClusterStatus
集群公网接入方式网络配置信息 - ShowAgentAddress
删除多云集群 - RemoveMultiCloudClusters
更新多云集群 - UpdateMultiCloudClusters
获取多云集群的代理安装脚本 - ShowMultiCloudClusterProxyScript
解析多云集群的配置文件 - ParseMultiCloudClusterConfig
获取多云集群的上传镜像指令 - ShowMultiCloudClusterImageCommand
获取部署模板 - ShowAgentDaemonsetDeployTemplate
获取多云集群的账号权限 - ShowMultiCloudClusterAuth
获取扫描组件镜像上传指令 - ShowImageUploadCommand
新增镜像仓库 - AddRegistry
获取镜像仓列表 - ListRegistry
查询镜像仓统计数据 - ListRegistryStatistics
编辑镜像仓接入信息 - UpdateRegistry
删除镜像仓接入信息 - DeleteRegistry
批量删除镜像仓接入信息 - BatchDeleteRegistry
获取集群节点标签 - ListCceNodesLabel
动态端口蜜罐
切换主机动态端口蜜罐策略 - SwitchDecoyPortHostPolicy
关闭主机动态端口蜜罐策略 - DeleteDecoyPortHostPolicy
查看动态端口蜜罐策略 - ListDecoyPortPolicy
编辑动态端口蜜罐策略 - ModifyDecoyPortPolicy
查看动态端口蜜罐策略详情 - ShowDecoyPortPolicyDetails
删除动态端口蜜罐策略 - DeleteDecoyPortPolicy
新增动态端口蜜罐策略 - CreateDecoyPortPolicy
查看默认为新增主机开启防护开关 - ShowDecoyPortAutoBind
修改默认为新增主机开启防护开关 - SwitchDecoyPortAutoBind
查看开启防护主机列表 - ShowDecoyPortHostList
启用动态端口蜜罐策略 - SwitchDecoyPortPolicy
查看支持配置动态端口蜜罐的主机列表 - ListDecoyPortAvailableHost
安装配置
查询多账号列表 - ListAccounts
删除账号 - DeleteAccount
批量添加账号 - BatchAddAccounts
查询账号组织 - ListOrganizationTree
查询插件列表 - ListDockerPlugins
获取提示信息配置 - ShowMalwareReminders
设置提示信息配置 - SetMalwareReminders
查询恶意软件云查样本收集配置开关状态 - ListMalwareCollectStatus
开启或关闭恶意软件云查样本收集配置 - ChangeMalwareCollectStatus
获取docker插件安装脚本 - ListPluginInstallScript
查询agent安装脚本 - ListAgentInstallScript
获取页面通知信息 - ShowPageNotices
校验当前账号是否是管理员账号(包含组织管理员和委托管理员) - ValidateAdmin
获取可信服务状态 - ListTrustServiceStatus
开启可信服务 - EnableTrustService
集群管理
获取集群配置 - ListCceClusterConfig
新建cce集成防护配置 - AddCceIntegrationProtection
查询集群资产统计数量 - ShowClusterAssetStatistics
获取部分提示信息 - ListCommonTips
同步集群防护事件 - SyncClusterProtectionEvent
查询集群组件防护策略模板列表 - ListClusterProtectPolicyTemplates
查询集群组件防护策略模板 - ShowClusterProtectPolicyTemplate
查询k8s集群审计日志列表 - ListClusterAuditLogs
查询k8s集群事件列表 - ListClusterEventLogs
批量获取容器集群风险信息 - ListCceClusterDetectRisk
集群风险
查询集群扫描统计数据 - ShowClusterScanStatistics
查询集群风险列表 - ListClusterRisks
查询集群风险影响的集群资源列表 - ListClusterRiskAffectResources
导出集群环境安全相关信息 - ExportRisks
主机安装与配置
查询常用登录IP信息 - ListLoginCommonIp
添加、编辑或删除常用登录IP地址 - ModifyLoginCommonIp
查询常用登录地信息 - ListLoginCommonLocation
添加、编辑或删除常用登录地 - ModifyLoginCommonLocation
查询SSH登录IP白名单列表 - ListLoginWhiteIp
添加、删除、编辑、启用或禁用登录IP白名单 - ModifyLoginWhiteIp
设置双因子登录配置 - SetTwoFactorLoginConfig
查询双因子主机列表 - ListTwoFactorLoginHost
查询指定策略的总开关 - ShowPolicySwitchStatus
修改指定策略的总开关,将该策略的所有主机都打开或者关闭此策略 - ChangePolicySwitchStatus
获取字典列表 - ListDictionaries
查询“Agent自动升级”配置开关状态 - ListAgentAutoUpgradeStatus
开启或关闭“Agent自动升级”配置开关 - ChangeAgentAutoUpgradeStatus
查询程序自动隔离查杀状态 - ListAutoKillVirusStatus
开启或关闭程序自动隔离查杀 - StartAutoKillVirusStatus
查询agent版本信息列表 - ListAgentVersion
查询告警配置 - ListAlarmConfig
设置告警配置 - UpdateAlarmConfig
下载脚本文件 - ShowScriptFile
获取配置开关状态 - ShowSwitchesStatus
修改配置开关状态 - ChangeSwitchesStatus
查询系统配置内容列表 - ListSystemConfigs
公共模块
查询项目配置 - ListProjectConfigs
修改项目配置 - ModifyProjectConfigs
保存用户访问记录 - SaveBrowsingHistory
上传安全报告logo - UploadReportLogo
发送安全报告 - SendSecurityReport
IAC风险
获取iac文件列表 - ListIacFiles
获取iac文件风险列表 - ListIacFileRisks
获取iac文件风险路径列表 - ListIacFileRiskPaths
通用任务模块
创建任务 - CreateTask
查询任务列表 - ListTasks
查询当前任务关联的资源列表 - ListTaskResources
重新运行任务 - RetryTask
查询任务统计数据 - ShowTaskStatistics
容器镜像
租户的漏洞信息 - ListGlobalVulnerabilities
查询镜像配置检查项检测报告 - ShowImageCheckRuleDetail
查询镜像指定安全配置项的检查项列表 - ListImageRiskConfigRules
查询镜像安全配置检测结果列表 - ListImageRiskConfigs
镜像仓库镜像批量扫描 - BatchScanSwrImage
本地镜像列表查询 - ListImageLocal
查询swr镜像仓库镜像列表-接口已废弃,不再推荐使用 - ListSwrImageRepository
从SWR服务同步镜像列表 - RunImageSynchronize
漏洞对应cve信息 - ListVulnerabilityCve
查询镜像的漏洞信息 - ListImageVulnerabilities
查看受漏洞影响的镜像列表 - ListVulAffectImages
处置镜像漏洞 - HandleImageVulnerability
查询容器镜像操作日志 - ListContainerImageLogs
查询容器镜像列表 - ListContainerImages
容器资产-镜像统计 - ShowImageAssetStatistics
查询镜像白名单列表 - ListImageWhiteLists
新增镜像白名单 - AddImageWhiteLists
删除镜像白名单 - DeleteImageWhiteLists
查询镜像白名单详情 - ShowImageWhiteListDetail
修改镜像白名单配置信息 - ChangeImageWhiteList
查询镜像漏洞处置操作影响的漏洞列表 - ListImageHandleAffectVulnerabilities
查询镜像软件列表 - ListImageApps
查看受漏洞影响镜像的软件信息 - ListVulAffectImageApps
查看受漏洞影响镜像的关联容器信息 - ListVulAffectImageContainers
查询镜像的基础镜像信息 - ListImageBasicImage
查询镜像文件列表 - ListImageFiles
查询镜像文件统计信息 - ShowImageFilesStat
本地镜像扫描 - BatchScanLocalImage
查询本地镜像的容器信息 - ListLocalImageContainers
查询本地镜像的主机信息 - ListLocalImageHosts
本地镜像漏洞批量导出(支持全量导出) - BatchExportLocalVulTask
查询租户恶意文件列表 - ListGlobalMalware
镜像安全报告导出统计 - ShowImageSecurityReportStatistic
获取镜像文件信息 - ListGlobalImageFiles
查询镜像的敏感信息 - ListImageSensitiveInfo
查询镜像恶意文件列表 - ListImageMalware
查询镜像的不合规软件信息 - ListImageNonCompliantApp
查询镜像的敏感信息 - ListImageSensitive
获取镜像构建指令风险信息 - ListImageBuildCommandRisks
查询镜像构建指令影响到的镜像列表 - ListImageBuildCommandRisksImages
漏洞影响的镜像信息 - ListVulRepoImage
获取镜像软件信息 - ListGlobalImageApps
镜像仓库基线检查批量导出(支持全量导出) - BatchExportBaselineTask
查询镜像的自定义弱口令 - ShowExtendedWeakPassword
修改镜像的自定义弱口令 - ChangeExtendedWeakPassword
查询镜像口令复杂度策略检测报告 - ListImagePwdComplexity
查询基线检查的统计数据信息 - ShowImageBaselineStatistic
查镜像询弱口令检测结果列表 - ListImageWeakPwdUsers
查询本地镜像的软件信息 - ListLocalImageAppInfo
镜像扫描任务
获取扫描策略 - ListImageScanPolicy
修改周期扫描策略 - ModifyImageScanPolicy
创建扫描任务 - CreateManualImageScanTask
获取扫描任务列表 - ListImageScanTask
终止仓库镜像扫描任务 - StopImageScanTask
查询镜像按次扫描统计数据 - ShowImagePayPerScanStatistics
仓库镜像
查询仓库镜像列表 - ListRegistryImages
创建同步镜像任务 - CreateImageSynchronizeTask
安全运营
查询告警事件历史处置记录列表 - ListEventHandleHistory
查询漏洞历史处置记录列表 - ListVulHandleHistory
查询病毒扫描历史处置记录列表 - ListAntivirusHandleHistory
查询指定服务器的安全体检报告 - ShowSecurityCheckHostReport
查询集群的安全体检报告列表 - ListSecurityCheckClusterReports
查询集群的安全体检报告信息 - ShowSecurityCheckClusterReport
查询安全体检定时配置信息 - ShowSecurityCheckConfig
修改安全体检定时配置信息 - UpdateSecurityCheckConfig
启动手动体检 - StartManualSecurityCheck
取消手动体检 - StopManualSecurityCheck
查询手动体检状态和进度 - ShowManualSecurityCheckStatus
总览
查询某月月度运营报告的详细信息 - ShowMonthlyOperationReportDetail
查询月度运营报告福利区公共信息 - ShowWelfareAreaInfo
查询月度运营报告列表 - ListMonthlyOperationReports
查询用户的月度运营弹框状态 - ShowMonthlyOperaReportNotifyInfo
修改用户的月度运营弹框状态 - ChangeMonthlyOperationReportTipStatus
查询风险评分结果 - ShowRiskScore
查询agent统计数量 - ShowAgentStatistics
热点资讯 - ShowHotInformation
查询守护天数,病毒库更新时间,漏洞库更新时间,各模块累计次数 - ShowProtectStatistics
查询安全风险列表 - ListSecurityRisk
基线管理
对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 - ChangeCheckRuleAction
查询配置检查项检测报告 - ShowCheckRuleDetail
查询口令复杂度策略检测报告 - ListPasswordComplexity
查询指定安全配置项的检查项列表 - ListRiskConfigCheckRules
查询指定安全配置项的检查结果 - ShowRiskConfigDetail
查询指定安全配置项的受影响服务器列表 - ListRiskConfigHosts
查询租户的服务器安全配置检测结果列表 - ListRiskConfigs
查询弱口令检测结果列表 - ListWeakPasswordUsers
对口令复杂度检测未通过的主机进行忽略/取消忽略 - ChangePasswordComplexityStatus
查询基线扫描手动检测结果 - ShowBaselineScanStatus
查询基线白名单列表 - ListBaselineWhiteLists
新增基线白名单 - AddBaselineWhiteList
删除基线白名单 - DeleteBaselineWhiteList
修改基线白名单 - ChangeBaselineWhiteList
查询单个基线白名单 - ShowBaselineWhiteList
按查询结果导出配置检测报告 - ExportSecurityCheckReport
集群防护
查询集群防护信息 - ListClusterProtectionInfo
获取集群防护默认策略列表 - ListClusterProtectionDefaultPolicy
获取所有集群中告警事件 - ListClusterEvents
修改告警状态 - ChangeClusterEvents
集群防护概览 - ListClusterProtectOverview
删除集群防护策略 - DeleteClusterProtectionPolicy
获取集群防护策略列表 - ListClusterProtectionPolicy
新建集群防护策略 - CreateClusterProtectionPolicy
修改集群防护策略 - ChangeClusterProtectionPolicy
查看指定策略的详情 - ListClusterProtectionPolicyDetail
获取集群所有防护项 - ListClusterProtectionItem
操作集群防护模式 - SwitchClusterProtectionMode
容器网络隔离信息
查询容器防护的集群信息 - ListContainerNetworkClusters
查询容器集群网络的网络信息 - ShowContainerNetworkInfo
查询容器集群网络的策略列表 - ListContainerNetworkPolicy
容器集群网络删除配置策略 - DeleteContainerNetworkPolicy
容器集群网络更新配置策略 - UpdateContainerNetworkPolicy
容器集群网络添加配置策略 - CreateContainerNetworkPolicy
同步集群下容器网络策略最新数据 - SyncContainerNetworkPolicyList
同步容器集群最新数据 - SyncClusterList
同步集群下网络节点最新数据 - SyncContainerNetworkNode
集群网络策略总览 - ShowNetworkStatistics
获取集群下的namespace - ListNamespaces
查询容器集群VPC网络的节点列表 - ListContainerNetworkNodeList
同步集群下安全组策略最新数据 - SyncSecurityGroupPolicies
查询云原生网络模式2.0的集群已配置的安全组策略 - ListSecurityGroupPolicies
创建安全组策略 - CreateSecurityGroupPolicy
更新安全组策略 - UpdateSecurityGroupPolicy
删除安全组策略 - DeleteSecurityGroupPolicy
查询企业项目下所有的安全组列表 - ListSecurityGroups
查询集群下某一命名空间下的工作负载 - ListWorkLoads
容器资产
查询cronjobs基本信息列表 - ListK8sCronJobs
查询daemonsets基本信息列表 - ListK8sDaemonSets
查询deployment基本信息列表 - ListK8sDeployments
查询jobs基本信息列表 - ListK8sJobs
查询statefulset基本信息列表 - ListK8sStatefulSets
权限和授权项
权限及授权项说明
策略授权参考
身份策略授权参考
附录
状态码
错误码
获取项目ID
获取企业项目ID
获取Region ID
SDK参考
SDK概述
场景代码示例
常见问题
产品咨询
什么是主机安全?
什么是容器安全?
什么是网页防篡改?
镜像、容器、应用的关系是什么?
如何使用企业主机安全?
HSS是否支持防护本地IDC服务器?
HSS是否和其他安全软件有冲突?
HSS与CodeArts Inspector、WAF有什么区别?
HSS支持跨账号使用吗?
什么是HSS的Agent?
企业主机安全可以跨云使用吗?
HSS什么版本能满足等保二级要求?
企业主机安全支持版本升级吗?
HSS是否支持病毒查杀?
Agent相关
购买HSS会自动安装Agent吗?
Agent是否和其他安全软件有冲突?
如何卸载Agent?
Agent安装失败应如何处理?
Agent状态异常应如何处理?
Agent的默认安装路径是什么?
Agent运行时占用多少CPU、内存和磁盘资源?
购买不同版本HSS,可以共用同一Agent吗?
如何查看未安装Agent的主机?
企业主机安全升级失败怎么处理?
服务器安装Agent后会访问哪些资源?
如何使用镜像批量安装Agent?
无法访问Windows或Linux版本Agent下载链接?
升级Agent失败,提示“替换文件失败”
批量安装Agent失败,提示“网络不通”
如何验证主机与HSS服务端的网络是否打通成功?
防护相关
防护中断
防护降级
漏洞管理
如何处理漏洞?
漏洞修复后,仍然提示漏洞存在?
漏洞管理显示的主机不存在?
漏洞修复完成后,要重启主机吗?
HSS如何查询漏洞、基线已修复记录?
漏洞修复失败怎么办?
手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器?
漏洞扫描失败怎么办?
Ubuntu漏洞修复是否需要订阅Ubuntu Pro?
检测与响应
如何查看并处理HSS告警通知?
主机被挖矿攻击,怎么办?
已添加告警白名单,进程还是被隔离?
HSS为什么没有检测到攻击?
源IP被HSS拦截后,如何解除?
未手动解除的IP拦截记录,为什么显示已解除?
恶意程序检测、隔离查杀周期是多久?
HSS的病毒库、漏洞库多久更新一次?
HSS拦截的IP是否需要处理?
如何防御勒索病毒攻击?
升级HSS新版后,为什么收不到告警?
如何为高危命令执行类告警添加白名单?
为什么部分Webshell文件HSS不告警?
异常登录
添加登录白名单后,还有异地登录告警?
如何查看异地登录的源IP?
如何取消主机登录成功的告警通知?
是否可以关闭异地登录检测?
如何确认入侵账号是否登录成功?
账户暴力破解
HSS如何拦截暴力破解?
账户被暴力破解,怎么办?
如何预防账户暴力破解攻击?
如何手动解除误拦截IP?
频繁收到HSS暴力破解告警
为什么收到华为云IP的暴力破解告警?
暴力破解记录未显示修改后的端口
基线检查
关闭弱口令检测策略后,还有弱口令事件告警?
如何在Linux主机上安装PAM并设置口令复杂度策略?
如何在Windows主机上设置口令复杂度策略?
如何处理配置风险?
如何查看配置检查的报告?
出现弱口令告警,怎么办?
如何设置安全的口令?
网页防篡改
为什么要添加防护目录?
如何修改防护目录?
无法开启网页防篡改怎么办?
开启网页防篡改后,如何修改文件?
HSS与WAF的网页防篡改有什么区别?
容器安全
如何关闭节点防护?
如何开启节点防护?
自建K8s容器如何开启apiserver审计功能?
容器集群防护插件卸载失败怎么办?
集群连接组件(ANP-Agent)部署失败
集群权限异常
上传镜像到私有镜像仓失败
CCE集群开启安全服务异常
仓库镜像扫描失败
勒索防护
勒索防护的备份与云备份有什么区别?
勒索防护异常
区域和可用区
什么是区域和可用区?
哪些区域支持接入非华为云主机?
HSS可以跨区域使用吗?
安全配置
如何清除HSS中配置的SSH登录IP白名单?
不能通过SSH远程登录主机,怎么办?
如何使用双因子认证?
开启双因子认证失败,怎么办?
开启双因子认证后收不到验证码?
开启双因子认证后登录主机失败?
如何添加双因子认证的手机号或邮箱?
双因子认证的验证码是固定的吗?
告警通知短信是否收费?
如何修改接收告警通知的手机号或邮箱?
配置告警通知时选不到消息主题?
是否可以不开启HSS告警通知?
如何修改告警通知的通知项?
如何关闭SELinux防火墙?
防护配额
如何延长HSS防护配额有效期?
如何筛选未绑定配额的主机?
云服务器列表为什么看不到购买的服务器?
开启防护时显示没有配额?
防护配额如何分配?
防护的主机切换操作系统,HSS配额会发生变化吗?
购买了HSS版本为什么没有生效?
如何切换服务器绑定的防护配额版本?
防护配额与主机不在同一企业项目,能相互绑定吗?
防护配额会随ECS或CCE集群节点删除而解绑吗
其他
如何使用Windows远程桌面连接工具连接Windows主机?
如何查看HSS的日志文件?
如何开启登录失败日志开关?
HSS有没有服务等级协议?
企业项目为什么无法查看“所有项目”?
如何启停Agent自保护策略?
Windows自保护无法关闭怎么办?
服务器已经删除,为什么HSS的服务器列表仍显示存在?
视频帮助
文档下载
通用参考
产品术语
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限