主机授权 只有经过授权的主机，态势感知才能对其执行漏洞扫描。请在添加主机后，使用此功能对Linux或Windows主机进行授权。 目前Linux主机授权可通过“SSH账号登录”和“授权脚本执行”两种方式，而Windows主机授权通过关联“Windows账号登录”方式。 前提条件 已在“ 漏洞扫描服务

查看更多 →

僵尸主机 告警类型说明 僵尸主机亦称傀儡机，是由攻击者通过木马蠕虫感染的主机，大量僵尸主机可以组成僵尸网络（Botnet）。攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令，令其发送伪造包或垃圾数据包，使攻击目标瘫痪并“拒绝服务”，这就是常见的DDoS攻击。此外，随着虚拟货币

查看更多 →

在弹出菜单中，选择“修改远程主机信息”。 在打开的“修改远程主机信息”窗口中，根据需要修改主机参数。 单击“保存”以应用更改。 删除主机 在“会话管理”区域中，单击要编辑的主机右边的或者单击鼠标右键。 在弹出菜单中，选择“移除该远程主机”。 父主题： RemoteShell

查看更多 →

主机管理 在Windows环境下ICAgent安装失败并提示SERVICE STOP怎么办？ 在LTS页面升级ICAgent失败怎么办？ 在LTS页面无法查询新产生的日志怎么办？ ICAgent安装完成后反复重启怎么办？ 在LTS页面完成ICAgent安装后显示离线怎么办？ IC

查看更多 →

修改主机 功能介绍 根据主机id修改主机信息。该接口于2024年9月30日后不再维护。 调用方法 请参见如何调用API。 URI PUT /v2/host-groups/{group_id}/hosts/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

删除主机 功能介绍 根据主机id删除主机。该接口于2024年9月30日后不再维护。 调用方法 请参见如何调用API。 URI DELETE /v2/host-groups/{group_id}/hosts/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

在右上角菜单栏选择“威胁事件”。 查看失陷主机概览，并单击数据或“查看更多”进入相应处理页面。 图1 失陷主机概览 针对未处置的失陷主机事件执行处置操作，包括以下几种处置方法。 隔离主机 当确认此失陷主机上无业务运行，或者隔离后不影响正常业务，此时可在操作列单击“隔离主机”下发IP黑名单。 华为乾

查看更多 →

主机监控 概览 云监控插件（Agent） 进程监控 查看主机监控的监控指标 创建主机监控的告警通知 查看主机监控的资源详情 父主题： 云资源监控

查看更多 →

Client和obsftp运行在同一个主机时，默认的FTP SERVER地址为127.0.0.1，端口号为10020。 服务端是云主机，客户端在本地主机，则FTP SERVER地址设置为云主机的弹性IP（EIP）。 obsftp部署在云主机，客户端在本地时候，启动obsftp需要设置listen

查看更多 →

Linux系统盘镜像创建过程 步骤说明如下： 准备符合平台要求的外部镜像文件，请参考准备镜像文件（Linux）。 上传外部镜像文件到OBS个人桶中，请参考上传镜像文件（Linux）。 通过管理控制台选择上传的镜像文件，并将镜像文件注册为私有镜像，请参考注册镜像（Linux）。 私

查看更多 →

采集主机资产指纹 HSS提供主机资产指纹采集功能，支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能，您能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。本章节为您介绍主机资产指纹采集项以及如何采集主机资产指纹。

查看更多 →

漏洞管理服务支持哪些操作系统的主机扫描？ 漏洞管理服务支持扫描的主机操作系统版本如下： 支持的Linux操作系统版本，如表1所示。 支持的Windows操作系统版本，如表2所示。 表1 Linux操作系统版本 分类 支持的OS类型 EulerOS EulerOS 2.2, 2.3

查看更多 →

出资源账户，获取主机账户名和密码。 登录E CS 管理控制台，通过VNC方式登录Linux主机，验证主机账户和密码。 若不能登录，则主机账户密码错误。请修改Linux主机账户密码后，重新配置CBH资源账户密码，并验证账户是否正确。 若能够登录，请分别检查Linux主机是否开启双因子认

查看更多 →

开启勒索病毒防护 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本，开启企业主机安全旗舰版、网页防篡改版或容器版防护时，系统会自动为主机开启勒索病毒防护，在主机上部署诱饵文件，并对可疑加密进程执行自动隔

查看更多 →

批量复制主机至目标主机集群 功能介绍 批量复制主机至目标主机集群。 调用方法 请参见如何调用API。 URI POST /v1/resources/host-groups/{group_id}/hosts/replication 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

批量删除主机集群下的主机 功能介绍 批量删除主机集群下的主机。 调用方法 请参见如何调用API。 URI POST /v1/resources/host-groups/{group_id}/hosts/batch-delete 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

一台绑定公网IP的“Windows代理主机”。 一台具备访问公网能力的“Windows目标主机A”。 “Windows代理主机”与“Windows目标主机A”在同一VPC。 操作步骤 配置主机网络。 参考Windows系统主机配置在“Windows代理主机”和“Windows目标主机A”上完成主机网络配置。

查看更多 →

策略管理概述 HSS预置了各版本的防护策略，当您为主机和容器开启防护时，HSS将自动为主机和容器绑定对应HSS版本的防护策略。HSS各版本的防护策略内容如表 策略列表所示。 当资产管理、基线检查或入侵检测等策略不满足您的主机防护需求时，您可以根据业务需求配置这些策略，详细操作请参见配置策略。

查看更多 →

如何在Linux主机上安装PAM并设置口令复杂度策略？ 安装PAM 如果当前主机中未安装PAM（Pluggable Authentication Modules），HSS就无法为主机提供口令复杂度策略检测功能。未安装PAM的主机，HSS会在“风险预防 > 基线检查 > 口令复杂检

查看更多 →

本地Windows主机使用WinSCP上传文件到Linux 云服务器 操作场景 WinSCP工具可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比，通过 WinSCP 可以直接使用 服务器 账户密码访问服务器，无需在服务器端做任何配置。 通常本地Windows计算机

查看更多 →

本地Windows主机使用WinSCP上传文件到Linux云服务器 操作场景 WinSCP工具可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比，通过 WinSCP 可以直接使用服务器账户密码访问服务器，无需在服务器端做任何配置。 通常本地Windows计算机

查看更多 →