单击，选择“运维 > 弹性网络服务（ENS）”。 选择左侧导航栏的“安全规划 > 安全区域配置”。 在安全区域列表中，单击待导出安全策略的安全区域所在行“操作”列的“导出策略”。 设置需要导出的安全策略数据，单击“确定”。 父主题： 安全规划

查看更多 →

CodeArts支持通过设置IP白名单的IP范围和访问权限，限制用户的访问和上传下载权限，增强代码仓库的安全性。配置IP白名单仅支持可见范围为“私有”的仓库，可见范围为“公开只读”或“公开示例模板”的仓库均不能操作此设置。 IP白名单设置位于代码仓库详情中的 “设置 > 安全管理 > IP白名单”

查看更多 →

不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。

查看更多 →

S绑定的每一个 服务器 均需要一个公网IP地址。如果共用公网IP，请联系技术支持。 支持的操作系统 企业主机安全服务的Agent可运行在CentOS、EulerOS等Linux系统以及Windows 2012、Windows 2016等Windows系统的主机上。 已停止服务的Lin

查看更多 →

防护的主机切换操作系统，HSS配额会发生变化吗？ 不会变化。在切换主机操作系统前，请您先确认企业主机安全服务的Agent是否支持待切换的操作系统。不支持的操作系统，与Agent可能存在兼容性问题，建议您重装或者选择为Agent支持的操作系统版本，以便获得企业主机安全更好的服务体验。

查看更多 →

策略说明 支持的操作系统 专业版 企业版 旗舰版 网页防篡改版 容器版 资产管理 资产发现 检测系统中的软件信息，包含软件名称、软件路径、主要应用等，帮助用户识别异常资产。 Linux，Windows × × √ √ √ 基线检查 弱口令检测 检测系统账户口令是否属于常用的弱口令，针对弱口令提示用户修改。

查看更多 →

部署策略。 购买“旗舰版”或者“网页防篡改赠送旗舰版”后，开启旗舰版/网页防篡改版防护时，默认绑定了“默认旗舰版策略组”。 用户也可以通过复制“默认旗舰版策略组”的方式，创建自定义策略组，将“默认旗舰版策略组”替换为用户的自定义策略组，更加灵活的应用于不同的 云服务器 或者云服务器组。

查看更多 →

发送一段简单的文本信息通过vsock通道传递给服务端程序，同时服务端程序会监听相应的vsock通道，一旦收到来自客户端的消息后，会将其收到的消息打印在终端界面上。 在下面介绍中，我们将说明如何让QingTian Enclave扮演服务端等待并接收来自客户端父虚拟机的hello world信息：

查看更多 →

APIG专享版实例配置安全认证类型 规则详情 表1 规则详情 参数 说明 规则名称 apig-instances-authorization-type-configured 规则展示名 APIG专享版实例配置安全认证类型 规则描述 APIG专享版实例中如果存在API安全认证为“无认证”，则视为“不合规”。

查看更多 →

不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。

查看更多 →

创建流程（Linux） ISO是一种光盘映像文件，通过特定的压缩方式，将大量的数据文件统一为一个后缀名为iso的映像文件。ISO文件可以理解为从光盘中复制出来的数据文件，所以ISO文件无法直接使用，需要利用一些工具进行解压后才能使用。例如使用虚拟光驱打开，或者将ISO文件刻录到光盘中后，使用光驱来进行读取。

查看更多 →

优化过程（Linux） XEN虚拟化类型的 弹性云服务器 正逐渐转变为KVM虚拟化类型，因此XEN实例类型的的私有镜像，通常需要同时支持XEN虚拟化和KVM虚拟化。也建议您优化KVM虚拟化类型的私有镜像，避免最终发放的弹性云服务器出现一些不可预知的异常。 Linux弹性云服务器的正常运行

查看更多 →

登录Linux E CS Linux ECS登录方式概述 通过CloudShell登录Linux ECS 通过VNC登录Linux ECS 通过SSH密钥方式登录Linux ECS 通过SSH密码方式登录Linux ECS 通过macOS主机登录Linux ECS 通过移动设备登录Linux

查看更多 →

安装Agent（Linux） 单台主机下安装Agent 批量安装Agent 父主题： Agent安装说明

查看更多 →

如果您未新建新的旗舰版策略组，那您的服务器都以系统默认的旗舰版策略组进行防护，您选择系统默认的旗舰版或网页防篡改版策略组“tenant_XXX_XXX_default_policy_group”即可。 如果您新建了旗舰版策略组，您要选择您的服务器所属策略组，您可以通过以下方式确认服务器所属策略组： 在左侧导航栏选择“资产管理

查看更多 →

Linux系统如何安装原生的KVM驱动? 在优化Linux私有镜像过程中，需要在云服务器上安装原生的KVM驱动。若云服务器已安装原生的KVM驱动，请忽略本章节。 具体操作步骤详见安装原生的KVM驱动 。 父主题： 驱动安装类

查看更多 →

解决方案 确认待开启双因子认证的主机，是否已开启主机安全防护。 是：请执行2。 否：请将待开启双因子认证的主机开启主机安全防护。 确认开启双因子认证后，是否已等待5分钟。 是：请执行3。 否：请等待5分钟后，再确认开启的双因子认证是否生效。 确认是否为Linux主机，且使用“密钥对”方式登录。

查看更多 →

社区版 文档数据库服务（Documemt Database Service，简称DDS）是华为云提供的一款安全、可信的文档数据库服务。 DDS秉承华为云对租户的安全承诺，尊重租户数据主权，坚持中立、客观的立场，恪守业务边界，不碰租户数据，不会利用租户数据谋取商业价值。DDS允许租

查看更多 →

确认待开启双因子认证的主机，是否已开启主机安全防护。 是：请执行步骤 2。 否：请将待开启双因子认证的主机开启主机安全防护。 确认开启双因子认证后，是否已等待5分钟。 是：请执行步骤 3。 否：请等待5分钟后，再确认开启的双因子认证是否生效。 确认是否为Linux主机，且使用“密钥对”方式登录。

查看更多 →

HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。查看风险项的具体内容和建议的操作步骤如下： 修改有风险的配置项 查看配置检测报告，您可以根据“审计描述”验证检测结果，根据“修改建议”处理主机中的异常信息。 建议您及时优先修复“威胁等级”为“高危”的关键配置，根据业务实际情

查看更多 →

CAgent需卸载重装的场景。 远程卸载：此操作适用于正常安装ICAgent后需远程卸载的场景。 批量卸载：此操作适用于正常安装ICAgent后需批量卸载的场景。 通过界面卸载 在左侧导航栏中选择“采集管理 > Agent管理”。 在页面右侧的下拉列表框中选择“其他: 用户自定义接入主机”。

查看更多 →