使用主机安全需要在 云服务器 中安装Agent。安装Agent后，您的云 服务器 将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 更多关于主机安全服务的使用，请参见主机安全。 启用主机安全服务 您在使用主机安全服务前，需要先在Flexus

查看更多 →

主机安全告警 主机安全告警事件概述 查看主机告警事件 处理主机告警事件 导出主机告警事件 管理文件隔离箱 父主题： 检测与响应

查看更多 →

执行弱口令检查。 企业主机安全默认每日凌晨01：00左右将自动进行一次全量服务器的经典弱口令检测。 若您在a. 配置弱口令检测策略中已经自定义弱口令的自动检测时间和周期，则企业主机安全将按照您配置的检测时间和周期自动进行经典弱口令检测。 查看弱口令检查结果。 在主机安全平台界面的左侧导航栏，选择“风险预防

查看更多 →

基线解决方案 解决方案构建 解决方案配置单 联合销售商品交易履行 项目交付评价 父主题： 伙伴方案管理

查看更多 →

报警机制 基线报警是对开启状态且打开告警开关的基线提供的一个报警提醒，用户可以基于基线的预计完成时间配置基线的预警余量和承诺时间。系统将根据监控范围内任务历史运行情况推算出的任务预计最晚完成时间，并结合基线上任务的实际运行情况进行监控，当预测到基线上任务无法在基线预警时间（基线承诺时

查看更多 →

允许CodeArts Inspector的IP网段访问您的主机。 如果用户同时使用了主机安全服务，参见配置SSH登录IP白名单将您的主机IP配置为白名单。否则，主机IP会被当成不信任IP被主机安全服务拦截，造成扫描任务失败。 背景信息 在使用态势感知的主机漏洞扫描功能时，请参考如下使用流程：

查看更多 →

免费体检 企业主机安全为未开启防护的E CS /HECS主机和已开启免费体检的CCE集群提供免费体检，针对主机和容器存在的风险生成安全报告供用户查看。 主机免费体检 检测ECS/HECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒

查看更多 →

DSS、CIS等，您可以配置镜像阻断策略，指定阻断的安全基线或合规检查项。 当您需要实现容器DevSecOps的最佳实践，将安全检查和防御嵌入到容器生命周期的每个阶段时，您可以配置镜像阻断策略，实现从源头到终端的安全保障。 约束与限制 安装Docker插件需满足以下条件： 已开启企业主机安全容器版防护。 仅支持Docker类容器使用本插件。

查看更多 →

非法系统账号”，查看所有非法账号的告警，对告警信息进行处理，详细信息请参见处理非法系统账号。 使用基线检查功能进行风险检测，并根据建议处理风险项。 检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，详细信息请参见基线检查 加固您的服务器安全。 Linux主机SSH登录的安全加固，详细信息请参见Linux云服务器SSH登录的安全加固。

查看更多 →

关联基线泳道组件 基线泳道需要关联应用中的所有基线版本组件，当微服务调用链中不存在某个组件的时候，会默认访问基线泳道中的对应组件。 前提条件 已创建基线泳道，请参考创建基线泳道。 关联新建组件，需已存在使用Kubernetes类型环境创建并部署组件，请参考创建并部署组件。 如果待

查看更多 →

此外，HSS还提供风险报告和风险修复建议，以便您及时了解服务器的安全状态并尽快修复安全风险。 主机安全防护 安全配置 漏洞修复 基线检查 应用防护 勒索病毒防护 应用程序控制 主机安全告警 容器安全防护 容器防火墙 容器集群防护 容器镜像安全 容器安全告警 网页防篡改 添加防护目录

查看更多 →

的持久性和可靠性。 表1 可靠性架构保证数据稳定 能力分类 能力项 目标 分类 检测 态势感知 对接态势感知服务，利用企业主机安全上报的告警/漏洞/基线检查结果评估资产风险 系统 云监控服务 对接云监控服务，监控HSS的资源使用情况、业务的运行状况，并及时收到异常报警做出反应，保证业务顺畅运行

查看更多 →

需要使用的资源： Web应用防火墙 WAF用来对业务流量进行多维度检测和防护。 企业主机安全 HSS用来提升主机整体安全性，提供资产管理、漏洞管理、入侵检测、基线检查等功能，帮助企业降低主机安全风险。 SSL证书管理 SCM实现网站的可信身份认证与安全数据传输。 态势感知 SA用

查看更多 →

sa:service:operateWhiteList 获取订阅主题信息 sa:service:operateSubscribe 获取基线检查信息 sa:cssb:get 设置基线检查 sa:cssb:operate 父主题： 权限管理

查看更多 →

该解决方案会部署如下资源： Web应用防火墙WAF：用来对业务流量进行多维度检测和防护。 企业主机安全HSS：用来提升主机整体安全性，提供资产管理、漏洞管理、入侵检测、基线检查等功能，帮助企业降低主机安全风险。 云证书管理服务 CCM：实现网站的可信身份认证与安全数据传输。 态势感知SA：用

查看更多 →

什么是主机安全？ 主机安全是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 工作原理 在主机中安

查看更多 →

对配置检查（基线）类型的描述信息，概括当前基线包含的检查项是根据什么标准制定的，能够审计哪些方面的问题。 最小长度：0 最大长度：65534 check_rule_num Integer 当前配置检查（基线）类型下，用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线，主机安全提供了17个

查看更多 →

Integer 当前配置检查（基线）类型下，用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线，主机安全提供了17个检查项，但用户所有主机都只检测了SSH基线的其中5个检查项，check_rule_num就是5。用户有一台主机进行了全量检查项检测，check_rule_num就是17。

查看更多 →

基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 在检查计划页面中，查看已有的基线检查计划。 编辑自定义检查计划 仅支持修改用户自定义创建的检查计划。 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“

查看更多 →

资源管理”，进入态势感知服务资源管理页面。 单击“安全状况”、“威胁”、“漏洞”、或“基线”列排序按钮，排序当前资产风险排名。 图1 资产风险排序 选择“安全与合规 > 态势感知 > 综合大屏”，单击“主机安全态势”，查看华为云主机安全态势大屏。 查看“TOP5风险云主机”窗口，如图2。可查看TOP5

查看更多 →

设置主机安全配置 纳管主机后运维中心默认不会纳管主机密码，不会对密码进行定时管理并修改，安全配置项的配置值默认为“false”。如果需要对已纳管的主机密码进行统一管理，需要修改配置值为“true”，具体操作请参见修改安全配置项，配置值为“true”时密码管理定时任务会自动修改主机

查看更多 →