.jpg)
.jpg)
.jpg)
.jpg)
-
资产概览
![]()
跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 容器节点防护状态:展示未防护和防护中的容器节点分布数量。单击环形图占比分类,可跳转至对应的节点服务器列表页面。 防护配额:展示防护配额类型以及使
来自:帮助中心 -
开启勒索备份
![]()
开启勒索防护备份,定期为服务器备份数据。 前提条件 已开启主机安全服务版本为旗舰版、网页防篡改版或容器安全版。 已购买备份存储库,详细操作请参见购买备份存储库。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
来自:帮助中心 -
查询勒索防护服务器列表
![]()
protect_status String 防护状态,包含如下2种。 closed :未防护。 opened :防护中。 最小长度:1 最大长度:32 group_id String 服务器组ID 最小长度:1 最大长度:128 group_name String 服务器组名称 最小长度:1 最大长度:128
来自:帮助中心 -
HSS是否支持防护本地IDC服务器?
![]()
HSS是否支持防护本地IDC服务器? 支持。 如果您的服务器能连接到公网,就可以使用主机安全服务对其进行防护。 具体实施方案请参见HSS多云纳管部署。 父主题: 产品咨询
来自:帮助中心 -
主机安全服务不升级有什么影响?
![]()
升级后可提升服务器的安全防护能力,大致如下: 表1 HSS(新版)主要功能迭代情况 功能名称 功能描述 功能形态 未防护资产的免费体检 针对未购买HSS防护配额的服务器进行定期免费扫描检测,并提供报告预览。 新增 资产指纹管理 深度扫描服务器中的资产,将资产划分为账号、端口、进程
来自:帮助中心 -
添加远端备份服务器
![]()
主机设置为备份服务器。 建议尽量选择不容易被攻击的内网服务器作为远端备份服务器。 设置远端备份服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。 图1 企业主机安全 在“远端备份服务器”页面,单击“添加远端备份服务器”。
来自:帮助中心 -
恢复服务器数据
![]()
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“主动防御 > 勒索病毒防护 ”,进入勒索病毒防护界面。 选择“防护服务器”页签。 在目标服务器所在行的“操作”列,选择“更多 > 恢复数据”。 在弹窗中选择需要恢复的备份数据源。
来自:帮助中心 -
业务信息梳理
![]()
主机防护状态 说明 未防护 ECS主机未开启防护,被威胁入侵的风险较高,建议您尽快为主机开启防护。开启防护步骤如下: 购买防护配额。 安装Agent。 开启主机防护。 开启防护后,建议优化主机防护配置,如开启恶意软件云查、配置告警通知等,详细操作请参见优化主机安全防护配置。 已防护
来自:帮助中心 -
创建动态端口蜜罐防护策略
![]()
创建动态端口蜜罐防护策略 操作场景 动态端口蜜罐功能是以真实端口作为诱饵端口诱导攻击者访问,因此开启动态端口蜜罐防护时,用户需要创建防护策略以添加服务器端口作为蜜罐端口并绑定服务器开启防护。 本章节介绍如何创建动态端口蜜罐防护策略。 约束与限制 一台服务器最多支持添加10个蜜罐端口。
来自:帮助中心 -
升级Agent
![]()
指导您在企业主机安全平台将Agent1.0升级至Agent2.0,升级后您将在主机安全(新版)继续查看、管理主机防护状态,企业主机安全平台将停止检测、防护。 前提条件 升级时目标云服务器的“Agent状态”为“在线”才能正常升级。 升级Agent需要在旧版主机安全控制台界面进行操作。
来自:帮助中心 -
管理勒索病毒防护策略
![]()
单击“确认”,添加完成。 切换防护策略 如果服务器当前的防护策略不满足您的防护需求,您可以为服务器切换防护策略。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“切换防护策略”。 在“切换防护策略”弹窗中,选择防护策略。 单击“确认”,完成切换。 修改防护策略 登录管理控制台,进入主机安全服务界面。
来自:帮助中心 -
DDoS原生高级防护-防护包管理
![]()
-
忽略服务器
![]()
忽略服务器 对于无需进行防护的服务器,如果呈现在服务器列表中对您统计服务器防护情况造成干扰,您可以忽略该服务器。已忽略的服务器将不再被HSS防护,且HSS不会同步该服务器的信息变更。 前提条件 服务器未开启防护。 忽略服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
来自:帮助中心 -
每台云服务器都需要配置部署主机安全服务吗?
![]()
每台云服务器都需要配置部署主机安全服务吗? 存在场景 购买云服务器后,使用场景可能存在以下情况: 场景一:云服务器所属集群节点未绑定EIP。 场景二:云服务器所属集群绑定EIP。 解决办法 场景一:未绑定EIP,通常情况集群及云服务器是相对安全的。 场景二:集群已绑定EIP时,集
来自:帮助中心 -
绑定防护配额
![]()
绑定防护配额 将购买的防护配额与服务器绑定,绑定后目标服务器将开启配额版本所支持能力的安全防护。 前提条件 主机已安装Agent,且Agent状态为“在线”,安装操作请参见安装Agent。 购买的防护配额的“配额状态”为“正常”,“使用状态”为“空闲”。 一个配额只绑定一个主机,且只能绑定agent在线的主机。
来自:帮助中心 -
主机安全服务(新版)HSS
![]()
根据业务发展需要,您可以随时切换版本、修改安全防护配置。此外,HSS还提供风险报告和风险修复建议,以便您及时了解服务器的安全状态并尽快修复安全风险。 主机安全防护 安全配置 漏洞修复 基线检查 应用防护 勒索病毒防护 应用程序控制 主机安全告警 容器安全防护 容器防火墙 容器集群防护 容器镜像安全 容器安全告警 网页防篡改
来自:帮助中心 -
入门实践
![]()
连接已被黑洞的服务器 通过弹性云服务器远程访问被黑洞的服务器。 防护升级 提升DDoS防护能力 购买更高版本DDoS防护服务。 DDoS原生高级防护 联动防护 华为云“DDoS原生高级防护+ELB”联动防护 为部署在华为云ECS上的网站业务配置“DDoS原生高级防护+ELB”联动
来自:帮助中心 -
HSS支持企业项目后,如何同步配置数据?
![]()
安装与配置”,添加远端备份服务器,如图14所示。 图14 添加远端备份服务器 选择“防护列表”页面,单击“防护配置”,进入防护配置页面,如图15所示。 图15 进入防护设置页面 在防护设置页面,启动远端备份,如图16所示。 图16 启动远端备份 在弹出的启动远端备份窗口中,在远端备份服务器下拉列表
来自:帮助中心 -
管理应用防护策略
![]()
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主动防御 > 应用防护 > 防护策略”,进入“防护策略”页面,参数说明如表1所示。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
来自:帮助中心 -
(可选)步骤五:切换主机安全版本
![]()
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。 图1 企业主机安全 在左侧导航栏中,选择“主机管理”,进入“云服务器”界面,如图2所示。 图2 进入“云服务器”界面 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机
来自:帮助中心 -
购买HSS后会自动安装Agent吗?
![]()
Agent安装场景说明 Agent的安装场景可分为如下情况: 购买服务器时的自动安装 购买服务器后的手动安装 新购服务器时的自动安装 在新购买华为云ECS时,勾选“开通主机安全防护”,HSS会自动为该ECS安装Agent,并开启防护。 “计费模式”选择的“包年/包月”,您可以选择“基础版”
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
