通过本地Linux主机登录Windows E CS 操作场景 本节为您介绍如何在Linux操作系统主机上登录Windows 云服务器 。 前提条件 云 服务器 状态为“运行中”。 云服务器已经绑定弹性公网IP。 使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP，例如VPN、云专线等内网网络连通场景。

查看更多 →

主机安装与配置 Agent管理

查看更多 →

配置CPP环境（Linux） c++版本需要在11及以上 cmake版本需要在3.14及以上 gcc-c++ 版本需要在5.4.0及以上 Linux版本CPP SDK依赖g++,cmake，此三项需要提前在机器安装，才能完成sdk编译和运行. CentOS yum install

查看更多 →

如何使用Linux非root用户迁移主机？ 背景说明 当您因业务要求，必须使用非root用户迁移，在使用非root用户创建Linux迁移任务前，需确保此用户有相关权限，满足迁移要求。 操作步骤 （以test用户为例）查看/etc/passwd中是否有用户test的数据，若没有分别执行如下命令添加用户并设置密码。

查看更多 →

型错误。 专属主机配置。如果您需要将源端主机迁移到华为云专属主机 DeH上，可以选择绑定已有专属主机。绑定后，主机迁移工作流会在创建目的端主机的那一步自动将主机购买在您绑定的专属主机上。 在待迁移主机列表，勾选需要绑定专属主机的主机。 单击列表上方的“专属主机配置 > 绑定专属”，弹出绑定专属主机窗口。

查看更多 →

主机迁移权限配置 概述 创建一个新的用户组migration_users，赋予MgC和 SMS 所需要的最小权限，后续使用的AK/SK权限以此为准。 用户通过属于admin组的用户，创建属于migration_users组的、仅支持编程访问的用户mgc-user（同时勾选访问密钥，在

查看更多 →

查询主机配置数据 功能介绍 查询指定时间范围指定事件类型的主机配置数据，可以通过参数指定需要查询的数据维度。 该接口提供给HANA场景下SAP Monitor查询主机配置数据，其他场景下查不到主机配置数据。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API

查看更多 →

配置常用登录IP，企业主机安全将对非常用IP登录主机的行为进行告警。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 选择“安装与配置 > 主机安装与配置 > 安全配置 > 常用登录IP”，单击“添加常用登录IP”。 在弹出的对话框中输

查看更多 →

登录云 堡垒机 系统，选择目标Linux主机，导出资源账户，获取主机账户名和密码。 登录ECS管理控制台，通过VNC方式登录Linux主机，验证主机账户和密码。 若不能登录，则主机账户密码错误。请修改Linux主机账户密码后，重新配置CBH资源账户密码，并验证账户是否正确。 若能够登录，请分别检查Linux主机是否

查看更多 →

采集主机资产指纹 HSS提供主机资产指纹采集功能，支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能，您能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。本章节为您介绍主机资产指纹采集项以及如何采集主机资产指纹。

查看更多 →

手动配置Agent（Linux，可选） 操作场景 用户成功安装Agent插件后，推荐您采用“修复插件配置”方式配置Agent。如果修复插件配置不成功或其他原因，你可以采用本章节提供的手工方式配置Agent。 前提条件 已成功安装Agent插件。 确认正在使用的Agent版本 使用root账号，登录ECS。

查看更多 →

查询WEB防护策略配置 功能介绍 查询WEB防护策略配置 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 是 String 域名 overseas_type 是

查看更多 →

配置Spark Web UI ACL 配置场景 当Spark2x Web UI中有一些不允许其他用户看到的数据时，用户可能想对UI进行安全防护。用户一旦登录，Spark2x 可以比较与这个用户相对应的视图ACLs来确认是否授权用户访问 UI。 Spark2x存在两种类型的Web UI，一种为运行中任务的Web

查看更多 →

配置Web基础防护规则防御常见Web攻击 Web基础防护开启后，默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。您还可以根据实际使用需求，开启Webshell检测、深度反逃逸检测和header全检测等Web基础防护。

查看更多 →

配置Websocket监控项 在“编辑【Websocket监控】监控配置”页面配置以下参数： 采集间隔：默认60s，此处不支持修改。 父主题： 应用监控配置

查看更多 →

图1 网站列表 在“Web基础防护”配置框中，用户可根据自己的需要参照表1更改Web基础防护的“状态”和“模式”。 图2 Web基础防护配置框 表1 防护动作参数说明 参数 说明 状态 Web应用防护攻击的状态。 ：开启状态。 ：关闭状态。 在“Web基础防护”配置框中，单击“高级设置”，进入“Web基础防护”界面。

查看更多 →

主机安全排查（Linux操作系统） 排查思路 排查过程 Linux主机安全加固建议 父主题： 主机安全排查

查看更多 →

登录云堡垒机系统。 选择“运维 > 主机运维”，选择目标Linux主机资源。 单击“登录”，跳转到Linux主机资源运维界面。 单击“文件传输”，默认进入Linux主机文件列表。 图1 Linux主机文件传输页面 上传文件到Linux主机。 单击上传图标，可选择“上传本地文件”

查看更多 →

√ √ √ 主机管理 主机管理功能支持按照主机维度查看和管理目标服务器。 表3 主机管理功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 主机管理 所有主机资产管理，包含主机的防护状态、配额绑定、策略分配等，提供Linux主机的批量安装agent功能。

查看更多 →

情况自定义配置文件保护策略。为避免文件完整性变更引起大量的误报类告警，从而增加运维的工作量，建议您按如下配置思路配置文件保护策略： 少量试验：初次配置文件保护策略时，建议仅在少量主机上进行试点。 策略调优：密切关注策略生效期间的准确性和适用性，根据其结果进一步改进配置的策略，减少误报。

查看更多 →

监控服务采集Linux主机监控指标操作流程 监控服务支持采集Linux主机各项监控指标，并以报表的形式呈现监控指标数据。 采集Linux主机监控指标操作流程 采集Linux主机监控指标操作流程如图1所示。 图1 操作流程 创建监控模板：监控服务提供_OS_DEFAULT监控模板，

查看更多 →