资产的安全。 安全云脑联动主机安全服务（HSS），接收HSS检测到的暴力破解行为，集中呈现和管理告警事件，提升运维效率。 处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单，如果发现暴力破解主机的行为，对发起攻击的源IP进行拦截，并上报告警事件。 当接收到来源于HSS的告警

查看更多 →

如何解决主机不能访问？ 可能原因 在使用主机扫描时会显示扫描失败，无法访问您的主机，可能有如下两个原因。 网络故障。 开启了主机安全防护软件。 解决方法 如果是网络故障的原因导致主机不能访问，请在网络恢复后重新进行主机扫描。 如果是因为开启了主机安全防护软件导致主机不能访问，则区分如下两种情况：

查看更多 →

在任一服务器执行如下操作即可。 除了执行脚本的服务器，其他服务器需要设置安全组入方向允许执行脚本的服务器IP访问5985端口；如果安全组规则未允许，HSS会在安装Agent时暂时修改服务器的安全组规则，在Agent安装完成后，删除该规则。 单击控制台界面“安装主机安全Agent

查看更多 →

如需了解实际场景下的计费样例以及计费项在不同计费模式下的费用计算过程，请参见计费样例。 续费 包年/包月企业主机安全在到期后会影响主机防护效果。如果您想继续使用企业主机安全，需要在规定的时间内为企业主机安全进行续费，否则主机防护配置等数据可能会丢失。续费包括手动续费和自动续费两种方式，您可以根据需求选择

查看更多 →

请及时执行恶意程序云查杀，排查系统恶意程序。 若您的主机被暴力破解，攻击源IP被HSS拦截，请参考如下措施，加固主机安全。 请及时确认登录主机的源IP的可信情况。 请及时登录主机系统，全面排查系统风险。 请根据实际需求升级HSS防护能力。 请根据实际情况加固主机安全组、防火墙配置。 详情请参见HSS如何处理账户暴力破解事件？。

查看更多 →

HSS为什么没有检测到攻击？ 如果您的主机在开启HSS之前已被入侵，HSS可能无法检测出来。 如果您购买了企业主机安全配额但是没有开启防护，HSS无法检测出来。 HSS主要是防护主机层面的攻击，如果攻击为web层面攻击，无法检测出来。建议咨询安全SA提供安全解决方案，或者推荐使用安全的其他产品（WAF，DDOS等）。

查看更多 →

新购买主机所在区域的配额。 第三方 第三方云主机 线下IDC 第三方主机购买配额时选择的区域因接入HSS的方式而不同： 公网接入：即主机能够访问公网，通过公网将主机接入HSS。目前仅部分区域支持主机通过公网接入HSS，具体区域请参见哪些区域支持接入非华为云主机?，请结合主机所在区域综合考虑就近选择购买配额的区域。

查看更多 →

是否可以不开启HSS告警通知？ 可以不开启HSS告警通知。 如果您开启了主机防护，没有设置告警通知，您将无法接收到HSS发送的告警通知，无法及时了解主机/网页的安全风险。如果需要了解主机的安全风险，您只能登录管理控制台自行查看。 设置告警通知 开启主机安全防护后，如果您想设置告警通知，可以通过以下步骤进行设置：

查看更多 →

hostguard-service.log 记录服务启动时相关日志（脚本）。 100kB 保留2个最新的日志文件。 config_tool.log 记录服务启动时相关日志（程序）。 10kB 保留2个最新的日志文件。 engine.log 记录服务退出时相关日志。 10kB 保留2个最新的日志文件。

查看更多 →

Management，IAM） 审计日志 iam-audit 7~10 天 主机安全服务（Host Security Service，HSS） 主机安全告警 hss-alarm 7~10 天 主机漏洞扫描结果 hss-vul 主机安全日志 hss-log Anti-DDoS流量清洗（Anti-DDoS）

查看更多 →

容器安全服务如何切换至企业主机安全？ 您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理，同时可享受新增的功能特性。 新版&旧版功能说明 目前容器安全服务已整合至企业主机安全控制台进行统一管理，优化了既有功能的能力，同时新增了部分新功能。 表1 新版&旧版CGS功能说明

查看更多 →

version String 主机开通的版本，包含如下7种输入。 hss.version.null ：无。 hss.version.basic ：基础版。 hss.version.advanced ：专业版。 hss.version.enterprise ：企业版。 hss.version.premium

查看更多 →

弱密码、开放错误的端口都可能引起内部安全防护问题，不提升云服务器的内部安全防护，外部安全防护方案就无法有效的拦截和阻断各种外部攻击。 增加登录密码的强度 提升云服务器的端口安全 定期升级操作系统 开启主机安全防护 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务

查看更多 →

忽略服务器 对于无需进行防护的服务器，如果呈现在服务器列表中对您统计服务器防护情况造成干扰，您可以忽略该服务器。已忽略的服务器将不再被HSS防护，且HSS不会同步该服务器的信息变更。 前提条件 服务器未开启防护。 忽略服务器 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

客对加密的数据进行解锁。而在企业遭受到攻击的同时，会造成企业的重要数据丢失、企业停工停产、合同违约、商誉减值、企业管理者离职以及众多不可预计的后果。 华为云备份防勒索解决方案与主机安全服务HSS结合，为客户提供有效云上防勒索解决方案，满足客户对数据安全保护的需求。 介绍视频 方案架构

查看更多 →

源IP，禁止其再次登录，防止主机因账户破解被入侵。 如果您为主机开启了HSS基础版以上（不含基础版）防护，您可以通过配置登录安全检测策略限定暴力破解的判断方式和封禁时间，详细操作请参见配置登录检测策略。 HSS拦截的IP可在控制台“检测与响应 > 安全告警事件”页面，单击“已拦截IP”上方的数值进行查看。

查看更多 →

部署企业主机安全 购买企业主机安全HSS 开启主机防护 父主题： 实施步骤

查看更多 →

如何延长HSS防护配额有效期？ 企业主机安全的防护配额计费模式分为“按需计费”和“包年/包月”。 按需计费：根据当前使用情况进行实时计费，可持续不限时长使用，无配额限制，因此无需延长有效期，正常使用即可。 包年/包月：防护配额为固定的使用周期，仅限购买周期内使用，到期前可申请续费。

查看更多 →

删除防护策略 hss deletePolicy 添加防护策略 hss addPolicy 修改防护策略 hss updatePolicy 开启/关闭应用防护 hss switchRasp 上传安全报告logo hss uploadReportLogo 修改安全报告开关 hss switchReportStatus

查看更多 →

什么是主机安全？ 主机安全是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 工作原理 在主机中安装

查看更多 →

防护配额 如何延长HSS防护配额有效期？ 如何筛选未绑定配额的主机？ 云服务器列表为什么看不到购买的服务器？ 开启防护时显示没有配额？ 防护配额如何分配？ 防护的主机切换操作系统，HSS配额会发生变化吗？ 购买了HSS版本为什么没有生效？ 如何切换服务器绑定的防护配额版本？ 防护

查看更多 →