应用进程控制功能支持管控应用进程运行，通过学习 服务器 中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 约束与限制 使用应用进程控制功能须满足以下条件： 服务器已开启HS

查看更多 →

在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“主机防御 > 应用进程控制”，进入“应用进程控制”界面。 选择“白名单策略”页签。 单击目标服务器关联的策略名称，进入“策略详情”界面。 选择“关联服务器”页签。 在目标服务器所在行的操作列，单击“更多

查看更多 →

None 操作指导 可信分布式身份服务 TDIS 开通服务 02:12 开通服务 云容器引擎 CCE 简介 07:25 云容器引擎简介 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍

查看更多 →

可信数据交换场景 场景描述 创建数据 创建交换作业 审批作业 执行交换作业 父主题： 使用场景

查看更多 →

以组织管理员或管理账号的身份登录华为云，进入华为云Organizations控制台。 进入可信服务页，在列表中单击云服务操作列的“启用”。 在弹窗中单击“确定”，完成可信服务启用。 图1 启用可信服务 禁用可信服务 登录到组织的管理账号时，您可以禁用可信服务，步骤如下。 以组织管理员或管理账号的身份登录华为云，

查看更多 →

功能介绍 创建勒索病毒防护策略后，HSS通过机器学习引擎对服务器运行状态的自动学习和管理端智能分析，完成可信程序的判定。同时，学习服务器上的可信进程修改文件的行为。防护策略学习完成后，自动应用于关联服务器，在防护阶段对非可信程序的操作进行告警。 Linux防护勒索 创建Linux防

查看更多 →

查看并处理可疑进程 在服务器防护过程中，如果HSS发现服务器中存在可疑进程运行事件，会将其展示在可疑进程运行事件列表中，但不会告警；对于可疑进程运行事件，由于HSS根据学习到的应用进程特征无法判断其是否可信，因此需要您根据实际情况判断并将可疑进程手动加入进程白名单或隔离查杀，避免可信进程运行被持续告警或恶意进程持续运行危害服务器。

查看更多 →

在面向Hyperledger Fabric使用可信数据链接服务时，用户需要结合Hyperledger Fabric链代码开发规范、可信跨链服务的要求与自身业务需求开发自己的跨链链代码。 支持区域： 华北-北京四 开发跨链智能合约 跨链交易演示 可信跨链服务是基于一系列制定的可信 区块链 标准跨链协议，保证

查看更多 →

数据转发至 BCS 可信上链 场景说明 通过IoTDA规则流转能力实现自动调用合约将数据流转到B CS 区块链服务实现数据可信上链，助力客户构建可信多方协作平台，使用区块链可减少人为纠纷，提高交易效率；区块链的不可篡改性降低了欺诈和网络错误的发生；共享的账本、流程、记录增进参与方之间的可信度；审计

查看更多 →

事件管理”页面查看入侵检测的检测结果，操作详情请参见安全告警事件。 高级防御 功能项 功能描述 检测周期 程序运行认证 支持将重点防御的主机加入到白名单策略中，通过检测白名单中指定的应用程序区分“可信”、“不可信”和“未知”，防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害，还能防止

查看更多 →

隐私保护等特点，满足企业级和金融级的可信和协同要求。 应用场景 区块链服务BCS 可应用于各大行业的多种场景中，各行业的业务应用对接区块链平台，保证业务数据可信、安全。 安全管理 基于轻节点的隐私隔离、共识算法、国密加密算法等。提供安全计算、可信数据共享、分布式身份等能力。 区块链的价值

查看更多 →

获取可信计算节点详情 功能介绍 本接口用于获取可信计算节点详情。 - 返回信息包括空间id、可信计算节点id、部署方式、审计方式等。 - 可信计算节点互信失败信息也可从此接口获取。 调用方法 请参见如何调用API。 URI GET /v1/agents 请求参数 表1 请求Header参数

查看更多 →

组织内所有成员账号进行统一的数据安全防护，而无需登录每个成员账号。 是 多账号管理 企业主机安全服务（HSS） 主机安全服务具备安全可靠的跨账号数据汇聚和资源访问能力，组织管理员或HSS服务的委托管理员可以对组织内所有成员账号进行统一的工作负载安全防护。 是 账号管理 IAM身份中心（IdentityCenter）

查看更多 →

集群绑定。 在“安全组”选择当前集群所在的安全组，该安全组在创建集群时配置或集群自动创建。 创建自定义集群时，安全组可配置提前创建的安全组或保持默认“自动创建”；快速创建集群时，安全组由集群自动创建。 安全组名称可在集群的“概览”界面的“安全组”查看。 添加安全组规则，默认填充的

查看更多 →

应用场景 安全等级 是否可以配置到内网 SSL证书管理（SCM） SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据，可帮助服务器端和客户端之间建立加密链接，从而保证数据传输的安全。 网站身

查看更多 →

可信联邦学习作业管理 新建联邦学习作业 获取横向联邦学习作业详情 获取纵向联邦作业详情 保存纵向联邦作业 保存横向联邦学习作业 查询联邦学习作业列表 查询特征选择执行结果 删除联邦学习作业 执行横向联邦学习作业 执行纵向联邦模型训练作业 父主题： 计算节点API

查看更多 →

登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“防护设置”，进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业

查看更多 →

查。 确保您的数字证书配置中已关闭了不安全的协议，如SSLv3等有已知隐患的协议。 检查您的网页中是否引用了一些HTTP资源。部分浏览器对HTTPS站点引用HTTP资源的情况会认为是不安全的。 如果一个 域名 有多台服务器，请您确认是否每台服务器都正确部署了证书。 父主题： 问题排查类

查看更多 →

重新学习服务器 如果已完成进程白名单扩展，但仍然存在较多可信进程运行误报或您的服务器业务存在变更，您可以设置HSS重新学习服务器，校准HSS的应用进程情报数据，避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。

查看更多 →

如何添加构建服务器地址到Maven服务器安全组？ 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中，以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建，请参考编辑源码构建工程，获取“构建集群”和“过滤节点标签”。

查看更多 →

成长地图 | 华为云 可信分布式身份服务 可信分布式身份服务(Trusted Decentralized Identity Service，简称TDIS)是一种基于区块链的分布式数字身份及可验证凭证的注册、签发、管理平台。为个人和企业用户提供统一的、可自解释的、移植性强的分布式身份标识。

查看更多 →