策略管理”，进入“策略管理”界面。 单击目标策略组名称，进入策略组详情页面。 目标策略组指的是您需要开启企业主机安全自保护的 服务器 所属策略组。 如果您未新建新的旗舰版策略组，那您的服务器都以系统默认的旗舰版策略组进行防护，您选择系统默认的旗舰版或网页防篡改版策略组“tenant_XXX_XXX_default_policy_group”即可。

查看更多 →

07:00:00，不支持修改。 选择服务器：选择需要扫描的服务器。 以下服务器不能被选中执行漏洞扫描： 使用企业主机安全“基础版”的服务器。 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 单击漏洞管理界面右上角的“任务管理”，选择“扫描任务”页签，查看扫描任务执行情况。 如果

查看更多 →

采集Syslog汇聚服务器日志到LTS 背景信息 Syslog是网络上各种设备将日志收集到日志服务器的一种数据协议，它几乎被所有的网络设备支持，并且能够记录多种事件类型的日志消息，支持syslog的设备常见的有路由器、交换机、打印机等，甚至unix-like的服务器也可以支持产生sy

查看更多 →

本地Linux主机使用SFTP上传文件到Linux云服务器 操作场景 本节操作以CentOS操作系统为例，介绍配置SFTP、使用SFTP上传或下载文件、文件夹的操作步骤。 操作步骤 以root用户登录云服务器。 执行以下命令查看ssh版本，OpenSSH版本大于等于4.8p1。 ssh

查看更多 →

本地Linux主机使用SCP上传文件到Linux云服务器 操作场景 本节操作介绍本地Linux操作系统主机通过SCP向Linux云服务器传输文件的操作步骤。 操作步骤 登录管理控制台，在E CS 列表页面记录待上传文件的云服务器的弹性公网IP。 上传文件 在本地Linux操作系统主机

查看更多 →

本地Linux主机使用SFTP上传文件到Linux云服务器 操作场景 本节操作以CentOS操作系统为例，介绍配置SFTP、使用SFTP上传或下载文件、文件夹的操作步骤。 操作步骤 以root用户登录云服务器。 执行以下命令查看ssh版本，OpenSSH版本大于等于4.8p1。 ssh

查看更多 →

/etc/hosts查看脚本的运行结果。 图2 查看运行结果 关于Windows弹性云服务器的实例自定义数据脚本 Windows弹性云服务器的实例自定义数据脚本（简称“脚本”）采用开源的cloudbase-init架构实现，该架构以弹性云服务器的元数据为数据来源，对弹性云服务器进行各项自动

查看更多 →

如何使用镜像批量安装Agent？ 可通过已制作的私有镜像为新创建的服务器进行安装部署。 已有的私有镜像不支持跨Region使用，跨Region使用会导致Agent状态显示未安装。 示例：在A区域制作的私有镜像部署在B区域，部署完成后B区域的Agent状态会显示为未安装，如果在A区进行部署，则Agent状态正常。

查看更多 →

，HSS可以扫描ECS主机存在的安全漏洞、弱口令，检测暴力破解攻击等，您还可以登录HSS控制台快速查看云上资产的安全评分，帮助您及时了解ECS主机的安全状态以及存在的安全风险。更多关于HSS免费试用期间支持的防护内容，详见产品功能中“基础版”支持的防护功能详情。 如何免费试用HSS基础版30天？

查看更多 →

（可选）安装Cloud-Init工具 清理网络规则文件 修改grub文件的磁盘标识方式为UUID 修改fstab文件的磁盘标识方式为UUID 安装原生的XEN和KVM驱动 卸载云服务器的数据盘 通过云服务器创建Linux系统盘镜像 表2 镜像文件（用于创建云服务器）相关配置项 操作系统

查看更多 →

在本地PC访问Grafana配置。 确保ECS绑定了弹性公网IP，且对应配置正确（入方向放开TCP协议的3000端口，出方向全部放通）。设置如下： 单击ECS服务器名称进入详情页，单击“安全组”页签，单击“配置规则”。 单击“入方向规则”，入方向放开TCP协议的3000端口，出方向默认全部放通。

查看更多 →

Linux块迁移，配置数据是否压缩？ 场景描述 Linux块迁移默认启用压缩功能，根据源端资源占用的情况配置迁移过程中采用的压缩线程个数（默认设置为当前空闲CPU核数的数量，最大数量不超过3），可能会存在压缩导致CPU资源占用过高的情况，可以在 SMS 控制台配置目的端时，设置压缩线程个数或关闭压缩功能。

查看更多 →

开启网卡多队列功能 操作场景 随着网络IO的带宽不断提升，单核CPU处理网络中断存在瓶颈，不能完全满足网卡的需求，通过开启网卡多队列功能，您可以将 弹性云服务器 中的网卡中断分散给不同的CPU处理，以满足网卡的需求，从而提升网络PPS和带宽性能。 假设以下场景所述的弹性 云服务器 满足规格和虚拟化类型要求：

查看更多 →

统计、展示集群的详细信息，您可以查看所有集群的类型、节点、版本、状态等信息。 支持的操作系统：Linux。 检测周期：手动检测。 × × × × × √ 服务 统计、展示服务和断点的详细信息，您可以查看所有服务的命名空间、所属集群等信息。 支持的操作系统：Linux。 检测周期：手动检测。

查看更多 →

检查SSH登录IP白名单（已启用主机安全服务） 开启主机安全防护后，您可以根据需要配置SSH登录IP白名单。SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。 配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。 在主

查看更多 →

设置私钥用户对应的密码，为了您的账号安全，您的密码会加密保存。 普通用户名 当开启“Root权限是否加固”时，才显示该参数。 普通用户密码 当“选择登录方式”为“密码登录”且开启“Root权限是否加固”，时，才显示该参数。 设置普通用户名对应的密码，为了您的账号安全，您的密码会加密保存。

查看更多 →

紧急：您必须立即修复的漏洞，攻击者利用该漏洞会对主机造成较大的破坏。 高：您需要尽快修复的漏洞，攻击者利用该漏洞会对主机造成损害。 中：您需要修复的漏洞，为提高您主机的安全能力，建议您修复该类型的漏洞。 低：该类型的漏洞对主机安全的威胁较小，您可以选择修复或忽略。 漏洞显示时长 扫描到的漏洞，

查看更多 →

本地Linux主机使用SFTP上传文件到Linux云服务器 操作场景 本节操作以CentOS操作系统为例，介绍配置SFTP、使用SFTP上传或下载文件、文件夹的操作步骤。 操作步骤 以root用户登录云服务器。 执行以下命令查看ssh版本，OpenSSH版本大于等于4.8p1。 ssh

查看更多 →

本地Linux主机使用SCP上传文件到Linux云服务器 操作场景 本节操作介绍本地Linux操作系统主机通过SCP向Linux云服务器传输文件的操作步骤。 操作步骤 登录管理控制台，在ECS列表页面记录待上传文件的云服务器的弹性公网IP。 上传文件 在本地Linux操作系统主机

查看更多 →

已在待上传文件的云服务器中搭建 FTP 服务。 如果您的云服务器为 Windows 操作系统，具体操作请参考 搭建FTP 站点（Windows）。 如果您的云服务器为 Linux 操作系统，具体操作请参考 搭建FTP 站点（Linux）。 操作步骤 Linux操作系统的本地主机安装ftp。

查看更多 →

批量安装Linux客户端 前提条件 云容灾网关和代理客户端建议放在同一安全组内，安全组配置为仅允许安全组内弹性云服务器互通。 为保障服务正常运行，需要确保异步复制客户端的端口说明中的端口未被占用。 如果待安装代理客户端的服务器的防火墙已开启，需要放通59526端口的访问。 已安装云容灾网关，云容灾网关为24

查看更多 →