扩展进程白名单 对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 扩展进程白名单

查看更多 →

传染给其他主机，导致企业内网整体沦陷，建议您的云上主机全部都部署企业主机安全。 购买主机安全防护配额后，请到企业主机安全控制台“主机管理”页面开启主机防护。 购买网页防篡改赠送旗舰版，包含旗舰版所有功能。 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷，建议您的云上主机全部署企业主机安全。

查看更多 →

是否可以不开启HSS告警通知？ 可以不开启HSS告警通知。 如果您开启了主机防护，没有设置告警通知，您将无法接收到HSS发送的告警通知，无法及时了解主机/网页的安全风险。如果需要了解主机的安全风险，您只能登录管理控制台自行查看。 设置告警通知 开启主机安全防护后，如果您想设置告警通知，可以通过以下步骤进行设置：

查看更多 →

生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 “√”表示支持，“x”表示暂不支持。 企业主机安全服务（HSS）支持的自定义策略授权项如下所示： 授权列表，包含HSS对应的授权项，如查询主机安全防护列表、 云服务器 开启或关闭防护、手动检测等。

查看更多 →

如何保护弹性云服务器安全？ 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能，可全面识别并管理云服务器中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。 使用主

查看更多 →

如何扩充HSS防护配额？ 2021-07-14 第三十三次正式发布。 新增如下常见问题： 如何修改告警通知的通知项？ 防护的主机切换操作系统，HSS配额会发生变化吗？ 如何筛选未绑定配额的主机？ HSS可以添加黑名单IP吗？ HSS与SA的基线检查有什么区别？ 如何扩充HSS防护配额？

查看更多 →

接入HSS，并能使用HSS提供的所有容器相关功能。 如果您此前使用“集群Agent管理”功能接入了集群资产，为了您能够享受到更好的容器安全防护服务，建议您为集群卸载Agent，再通过本章节提供的接入方式，重新接入集群资产。为集群卸载Agent的操作请参见卸载集群Agent。 ANP-Agent说明

查看更多 →

。 约束限制 HSS基础版不支持该功能，购买和升级HSS的操作请参见购买主机安全防护配额和配额版本升级。 历史处置记录最多保留180天。 查看单个漏洞的历史处置记录 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航树选择“风险预防

查看更多 →

边缘可用区的E CS 。 弹性文件服务SFS快速入门 企业主机安全HSS 直接在HSS控制台界面对边缘可用区ECS开启安全防护功能。 企业主机安全HSS快速入门 数据库安全服务DBSS 直接在DBSS控制台界面为数据库开启安全审计功能。 数据库安全服务DBSS快速入门 云堡垒机CBH

查看更多 →

计费项 计费说明 企业主机安全根据购买的版本和使用病毒查杀（按次收费）扫描主机成功的次数进行计费。具体内容如表1所示。 如您需要快速了解企业主机安全的具体价格，请参见HSS价格详情。 表1标 * 的计费项为必选计费项。 表1 企业主机安全计费项 计费项 计费项说明 适用的计费模式

查看更多 →

安装Agent时，在主机类型界面，选择主机类型。 华为云主机：请选择“华为云主机”。 图3 选择主机类型（华为云主机） 非华为云主机：请选择“其他云主机”。请从安装Agent界面复制组织ID，如图5所示。 图4 选择主机类型（非华为云主机） 图5 获取组织ID（非华为云主机） 安装完成后

查看更多 →

HSS为什么没有检测到攻击？ 如果您的主机在开启HSS之前已被入侵，HSS可能无法检测出来。 如果您购买了企业主机安全配额但是没有开启防护，HSS无法检测出来。 HSS主要是防护主机层面的攻击，如果攻击为web层面攻击，无法检测出来。建议咨询安全SA提供安全解决方案，或者推荐使用安全的其他产品（WAF，DDOS等）。

查看更多 →

请及时执行恶意程序云查杀，排查系统恶意程序。 若您的主机被暴力破解，攻击源IP被HSS拦截，请参考如下措施，加固主机安全。 请及时确认登录主机的源IP的可信情况。 请及时登录主机系统，全面排查系统风险。 请根据实际需求升级HSS防护能力。 请根据实际情况加固主机安全组、防火墙配置。 详情请参见HSS如何处理账户暴力破解事件？。

查看更多 →

护配额迁移到“企业项目一”中，然后在“企业项目一”为主机开启HSS防护。 在“防护配额”页面，获取“default”项目中需要迁移的防护配额ID。 如果“企业项目一”下的主机已开启防护，请获取主机已绑定的配额ID，如图 获取配额ID所示； 如果“企业项目一”下的主机未开启防护，获

查看更多 →

说明，请您浏览阅读《变更资源费用说明》 5、部分ECS赠送企业主机安全基础版，企业主机安全赠送机制：赠送等时长的企业主机安全基础版；即用户购买的云 服务器 ，赠送相同时长的企业主机安全基础版；产品具体信息请浏览《企业主机安全 HSS》 6、为保证活动的公平公正，华为云有权对恶意刷 活

查看更多 →

购买不同版本HSS，可以共用同一Agent吗？ 如何查看未安装Agent的主机？ Agent如何升级？ 企业主机安全升级失败怎么处理？ 企业主机安全不升级有什么影响？ 服务器安装Agent后会访问哪些资源？ 如何使用镜像批量安装Agent？ 无法访问Windows或Linux版本Agent下载链接？ 升级Agent失败，提示“替换文件失败”

查看更多 →

ECS如何享受免费的HSS防护？ 新购买ECS 在新购买华为云ECS时，勾选“开通主机安全”，并选择主机安全的“基础版”或者“企业版”，HSS会自动为该ECS安装Agent，并开启“基础版”或者“企业版”防护。 购买ECS时，参数选择说明如表1所示。 表1 参数选择说明 ECS计费模式

查看更多 →

全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对HSS服务，管理员能够控制IAM用户仅能对某一类云服务器资源

查看更多 →

如果您在 购买云服务器 时系统未显示“开通主机安全”选项，原因可能如下： 选择的云服务器镜像版本不支持开启HSS。仅当选择HSS支持的操作系统版本时，才能勾选HSS免费版对云服务器进行安全防护，HSS支持的操作系统版本详情请参见企业主机安全使用约束中的“支持的操作系统”。 部分规格的云服务器暂不支持开启HSS，系统

查看更多 →

产品咨询 什么是企业主机安全？ 哪些区域可以使用HSS？ 如何使用企业主机安全服务？ 企业主机安全支持版本升级吗？ HSS是否支持防护本地IDC服务器？ HSS是否和其他安全软件有冲突？ HSS与CodeArts Inspector、WAF有什么区别？ HSS可以跨帐号使用吗？ 什么是HSS的Agent？

查看更多 →

HSS的数据传输实现原理是什么？ 端口使用：HSS采用企业主机安全服务端的443端口，Agent使用的是随机端口通信，Agent可以通过任意端口将数据传输到HSS的443端口。 传输方式：HSS是通过IP的方式进行传输，监控的Agent是通过DNS的方式传输，传输过程不会产生数据丢失的情况。

查看更多 →