购买并开启主机安全防护 操作场景 企业主机安全是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能，可全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。关于企业主

查看更多 →

已冻结：冻结期间，HSS将不再防护您的主机；冻结期满，该配额将被彻底删除。 使用状态 使用中：该配额已被使用，下方显示“使用该配额的服务器名称”。 空闲：该配额未被使用。 绑定主机 您也可以通过在“主机管理 > 防护配额”页面的“操作”列中，单击“绑定主机”，为主机绑定防护配额，HSS自动为主机开启防护。

查看更多 →

计费FAQ 如何让企业主机安全停止计费？ 如何为企业主机安全续费？ HSS到期后不续费，对主机和业务有影响吗？ 退订后重购HSS，是否需要重新安装Agent与配置主机防护信息？ 如何取消自动续费？

查看更多 →

漏洞管理有助于及时发现并修复系统中存在的安全漏洞，防范潜在的安全威胁和攻击。安全漏洞可能使他人非法获得系统访问特权，应通过可信渠道获取最新的安全情报。 风险等级 高 关键策略 安全漏洞可通过及时安装安全补丁的方式修复漏洞，以防恶意个人或软件非法利用从而破坏业务系统和数据。通过及时了解最新的华为云和业界的安全公告，

查看更多 →

bles规则，HSS将无法防护mysql/vsftp被暴力破解。 帐户破解拦截原理 暴力破解是一种常见的入侵攻击行为，通过暴力破解或猜解主机密码，从而获得主机的控制权限，会严重危害主机的安全。 通过暴力破解检测算法和全网IP黑名单，若发现暴力破解主机的行为，HSS会对发起攻击的源

查看更多 →

前提条件 主机已绑定配额。 解绑基础版/企业版/旗舰版配额 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 在“主机管理”页面，选择“防护配额”页签，进入防护配额列表页面。 图2 查看主机安全防护配额

查看更多 →

仍会被HSS拦截。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 当HSS检测到拦截IP超过默认拦截时间后，主机不再被暴力破解攻击，将会自动解除拦截。 手动解除拦截IP 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。

查看更多 →

SEC05-01 云服务安全配置 安全配置是一个信息系统的最小安全保障，云服务安全配置是云环境最基本的安全保证，是开展安全防护的基础。正确配置云服务可以帮助防止安全漏洞和数据泄露，提高整体系统安全性。如果云服务没有达到安全配置基线要求，云上业务及资产将面临巨大安全风险。 风险等级 高

查看更多 →

如何筛选未安装Agent的主机？ 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 在主机管理页面，筛选未安装Agent的云服务器，如图2所示。 图2 筛选未安装Agent的主机 Agent状态，如下所示：

查看更多 →

业务不在华为云上，是否可以使用HSS？ 支持将HSS的Agent安装在华为云E CS 服务器、BMS服务器、线下主机以及第三方主机中，您可以集中管理同一区域内多样化部署的主机。 由于主机的性能差异，非华为云的主机与企业主机安全服务的兼容性可能较差，为使您获得良好的服务体验，建议您使用华为云主机。 非华为

查看更多 →

终端节点（Endpoint）即调用API的请求地址，不同服务不同区域的终端节点不同，您可以从地区和终端节点中查询服务的终端节点。 企业主机安全的终端节点如表1所示，请您根据业务需要选择对应区域的终端节点。 表1 企业主机安全的终端节点 区 域名 称 区域 终端节点（Endpoint）

查看更多 →

主机安全告警 主机安全告警事件概述 查看主机告警事件 处理主机告警事件 导出主机告警事件 管理文件隔离箱 父主题： 检测与响应

查看更多 →

说明，请您浏览阅读《变更资源费用说明》 5、部分ECS赠送企业主机安全基础版，企业主机安全赠送机制：赠送等时长的企业主机安全基础版；即用户购买的 云服务器 ，赠送相同时长的企业主机安全基础版；产品具体信息请浏览《企业主机安全 HSS》 6、为保证活动的公平公正，华为云有权对恶意刷 活

查看更多 →

据将无法导出。 例如：HSS检测到两个漏洞P1和P2，P1漏洞存在于N台主机中，P2漏洞存在于M台主机中，在导出漏洞报告时，则为N+M条漏洞数据。 报告是展示了全部主机的安全情况，因此导出的漏洞报告是全部主机的报告，不支持只导出单台主机报告。 主机安全服务每日凌晨会自动进行一次全

查看更多 →

理风险项。 检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，详细信息请参见基线检查。 加固您的服务器安全。 Linux主机SSH登录的安全加固，详细信息请参见Linux云服务器SSH登录的安全加固。 您也可以根据如何预防帐户暴力破解攻击？章节，加强主机帐户暴力破解防护。

查看更多 →

防护配额”页面的“操作”列中，单击“绑定主机”，为主机绑定防护配额，HSS自动为主机开启防护。 一个配额只能绑定一个主机，且只能绑定Agent在线的主机。 开启主机防护后，HSS将根据您购买的服务版本，自动对您的主机执行服务版本对应的安全检测，如图6所示。 版本之间的差异请参见服务版本差异。 图6 自动执行的安全检测

查看更多 →

扩展进程白名单 对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 扩展进程白名单

查看更多 →

如果您在 购买云服务器 时系统未显示“开通主机安全”选项，原因可能如下： 选择的云 服务器 镜像版本不支持开启HSS。仅当选择HSS支持的操作系统版本时，才能勾选HSS免费版对云服务器进行安全防护，HSS支持的操作系统版本详情请参见企业主机安全使用约束中的“支持的操作系统”。 部分规格的云服务器暂不支持开启HSS，系统

查看更多 →

产品咨询 什么是企业主机安全？ 哪些区域可以使用HSS？ 如何使用企业主机安全服务？ 企业主机安全支持版本升级吗？ HSS是否支持防护本地IDC服务器？ HSS是否和其他安全软件有冲突？ HSS与CodeArts Inspector、WAF有什么区别？ HSS可以跨帐号使用吗？ 什么是HSS的Agent？

查看更多 →

信息详见云监控。 主机安全（HSS） 主机安全（HSS）提升云服务器整体安全性，开启HSS后，将为您的Flexus X实例提供口令检测、漏洞检测、账户暴力破解、异常登录等服务，降低服务器被入侵的风险。更多信息详见主机安全。 云备份（CBR） 云备份可以为云服务器、云硬盘提供简单易

查看更多 →

如何保护弹性云服务器安全？ 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能，可全面识别并管理云服务器中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。 使用主

查看更多 →