- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
配置远端备份
配置远端备份服务器后,HSS会在防护目录下的文件发生变化时触发备份;HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下(被排除的子目录和文件类型不会备份),为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。
如果本地主机上的文件目录和备份目录失效,用户可以登录到远端备份服务器,在备份路径下获取备份文件并手动恢复被篡改的网页。备份路径可在“管理远端备份服务器”页面查看,查看详细操作请参考修改远端备份。
约束与限制
- 仅Linux服务器支持配置远端备份。
- 用于远端备份的服务器,需满足以下条件:
- 华为云Linux服务器。
- “服务器状态”为“运行中”。
- 已安装HSS的Agent且“Agent状态”为“在线”。
须知:
- Linux备份服务器与防护服务器间网络可通时即可使用远程备份功能,但为保证备份功能的正常工作,建议您将同一内网中的服务器设置为备份服务器。
- 建议尽量选择不容易被攻击的内网服务器作为远端备份服务器。
添加远端备份服务器
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。
说明:
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
图1 进入防护配置 - 单击“防护目录设置”下的“设置”,进入防护目录设置页面。
图2 防护目录设置页面
- 单击“管理远端备份服务器”,在弹出的对话框中,“添加远端备份服务器”,填写备份服务器信息,相关参数说明请参见表1。
图3 填写备份服务器信息
表1 添加远端备份服务器参数说明 参数名称
说明
取值样例
地址
该地址为华为云主机的私网地址。
192.168.0.249
端口
请确保设置的端口未被安全组、防火墙等拦截,并且未被占用。
8080
备份路径
将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。
- 如果多个主机的防护目录同时备份在同一远端备份服务器时,备份路径下生成以“Agentid”为目录的文件夹,存放各主机的防护文件,以便用户手动恢复被篡改的网页。
例如:两台主机的防护目录分别为“/hss01”和“hss02”,主机Agentid分别为“f1fdbabc-6cdc-43af-acab-e4e6f086625f”和“f2ddbabc-6cdc-43af-abcd-e4e6f086626f”,设置远端备份路径为“/hss01”。
备份后路径为“/hss01/f1fdbabc-6cdc-43af-acab-e4e6f086625f”和“/hss01/f2ddbabc-6cdc-43af-abcd-e4e6f086626f”。
- 如果设置为远端备份服务器的主机开启了“网页防篡改”防护,那么该备份路径与自身的“防护目录”不能重叠,否则会导致远端备份失败。
/hss01
- 如果多个主机的防护目录同时备份在同一远端备份服务器时,备份路径下生成以“Agentid”为目录的文件夹,存放各主机的防护文件,以便用户手动恢复被篡改的网页。
- 单击“确定”,完成添加备份服务器的操作。
启动远端备份
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。
说明:
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
图4 进入防护配置 - 单击“防护目录设置”下的“设置”,进入防护目录设置页面。
图5 防护目录设置页面
- 单击“启动远端备份”,在弹出的对话框中,选择远端备份服务器。
- 单击“确定”,启动远端备份。
修改远端备份
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。
说明:
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
图6 进入防护配置 - 单击“防护目录设置”下的“设置”,进入防护目录设置页面。
图7 防护目录设置页面
- 单击“管理远端备份服务器”,进入管理远端备份服务器页面。单击“操作”列的“编辑”,修改远端备份服务器的信息。
- 单击“确定”,完成修改远端备份服务器。
相关操作
关闭远端备份
关闭远端备份后,HSS将不再备份您防护目录下的文件;如果您本地主机上的文件目录和备份目录被攻击者破坏或者失效,您将无法恢复被篡改的网页,请谨慎操作。