企业主机安全 HSS
企业主机安全 HSS
- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
防护策略管理
您可自定义添加、编辑、删除应用防护策略,可对策略中的检测规则项及规则配置进行自定义选择和设置。
约束限制
- 当前只支持操作系统为Linux的服务器。
- 目前仅支持Java应用接入。
- 已开启企业主机安全版本为旗舰版、网页防篡改版或容器版。
添加防护策略
编辑防护策略
- 登录管理控制台,进入企业主机安全页面。
- 选择“主动防御 > 应用防护 > 防护策略”,进入“防护策略”页面,参数说明如表4所示。
- 单击目标策略“操作”列的“编辑”,可对防护策略名称、支持的检测规则及规则内容进行选择和配置。
表5 应用防护策略参数说明 参数名称
参数说明
防护策略名称
自定义当前添加的策略名称。
启用
当前策略是否启用目标检测规则,需要启用则勾选目标检测规则即可,不启用则不勾选。
检测规则标识
目前支持自定义的选择的所有检测规则标识。
防护动作
选择目标检测规则在检测时防护的动作。
- 检测:针对目标规则的检测对象进行检测,对检测的风险事件进行告警上报。
- 检测并阻断/拦截:针对目标规则的检测对象进行检测,对检测的风险事件进行告警上报,同时会对检测到的风险项进行直接阻断或拦截。
须知:
阻断或拦截可能导致业务中断风险,请谨慎操作。
检测规则描述
对目标防护策略的检测对象及行为的描述。
- 确认配置的规则及勾选的检测项无误,单击“确认”,可在防护策略页面查看目标策略是否修改完成。
删除防护策略
- 登录管理控制台,进入企业主机安全页面。
- 选择“主动防御 > 应用防护 > 防护策略”,进入“防护策略”页面,参数说明如表6所示。
- 单击目标策略“操作”列的“删除”,在弹窗中确认策略信息无误,单击“确认”,策略删除完成。
须知:
删除的策略若存在关联的服务器,需先将目标服务器绑定至不会删除的防护策略,否则目标策略删除按钮会处于隐藏状态,无法删除。
父主题: 应用防护