在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航树选择“资产管理 > 容器管理” ，进入“容器管理”页面。 如果您的 服务器 已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器”，进入容器页签。

查看更多 →

管理服务器备份 勒索备份开启后，备份存储库会按备份策略为您的服务器定期备份。如果备份存储库的容量、备份策略不满足您的需求，您可以扩充容量、修改备份策略。 前提条件 已开启勒索备份，详细操作请参见开启勒索备份。 扩充备份容量 登录管理控制台，进入主机安全服务界面。 在导航树选择“主机防御

查看更多 →

图解企业主机安全服务

查看更多 →

为乾坤防勒索解决方案在攻击链各个阶段均部署应对方案，层层拦截勒索病毒，秒级检测勒索入侵，全方位守护企业网络安全。 图1 勒索软件攻击链及应对方案 智能响应 采用边端联动处置的创新方案，自动挖掘同一攻击链上所有勒索事件，提供一键快速处置方式，为租户提供最优阻断方案，全方位抵御安全风

查看更多 →

造成企业重大经济损失。随着勒索软件的泛滥，中小型企业日常业务的可持续性存在高风险，因此防勒索建设也成为此类型企业必须面对的课题。 此类型企业防勒索建设的主要诉求包括： 由于安全资金和安全运维人力短缺，不想购买多种安全设备。 没有安全运维能力，希望将“防勒索建设”外包出去，保障日常业务运营不中断。

查看更多 →

切换至主机安全。 升级后支持开启增强版勒索病毒防护。 升级后将提升Agent运行时的安全性、稳定性、可靠性。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 进入服务后会弹出新版本上线的

查看更多 →

什么是勒索软件攻击 勒索软件攻击已成为当今企业面临的最大安全挑战之一。勒索软件可以锁定受害者的数据或资产设备，攻击者会要求在支付赎金后才能赎回数据，防止数据被盗，也存在即使支付赎金也无法赎回数据情况。 一旦被勒索软件攻击成功，可能导致您的业务中断、数据泄露、数据丢失等严重问题，从

查看更多 →

配置勒索备份策略 背景信息 智能终端安全服务文件备份功能可用于恢复被感染的文件，以防止非白名单进程的勒索行为对用户造成网络安全及财产损失。打开此开关，可移步至“威胁事件 > 勒索事件”进行快速处置，恢复被感染的文件。 文件恢复过程中请勿关闭此开关。 请在端侧“设置中心 > 勒索备份

查看更多 →

如果有实时防护、报告下载、漏洞在线修复、等保认证等需求，您可通过购买主机安全服务的不同版本来满足，版本详情请参见版本功能详情。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“安全运营 > 安全报告”，进入安全报告页面。

查看更多 →

应用场景 防勒索场景 勒索软件是不法分子通过加密文件等方式劫持用户文件，借此索要钱财的一种恶意软件。勒索软件变种多，更新快，难以防范，攻击目标一般是终端上的文件，会在企业内部的终端上进行横向扩散，给企业的终端安全带来很大的风险和挑战。 勒索软件对企业可造成如下危害： 企业遭遇勒索，直接导致大额经济损失。

查看更多 →

息，并对恶意程序手动执行“隔离查杀”。 发布区域：全部。 开启恶意程序隔离查杀 仅旗舰版支持勒索病毒防护 支持已知勒索病毒检测能力，支持自定义勒索备份恢复策略。 发布区域：全部。 开启勒索病毒防护 防护策略管理 关闭防护管理 仅旗舰版支持文件隔离箱管理 主机安全可对检测到的威胁文

查看更多 →

建议按照如下处理方式开展事中勒索防护： 迅速隔离感染设备：确保在遭受勒索攻击后，立即采取断网、断电等方式切断勒索病毒外联扩散行为。及时修改感染设备的密码及同一局域网其他设备密码。 及时处置告警入侵事件：确保对业务资源进行实时安全检测，可及时隔离阻断勒索病毒运行、拦截勒索主控端恶意IP及尝试

查看更多 →

主机安全服务不升级有什么影响？ HSS（旧版）在没有被HSS（新版）完全替换前可继续正常使用。 升级至HSS（新版）的必要性 后续产品演进，HSS（新版）将完全替换HSS（旧版），届时HSS（旧版）将会下线。 在HSS（新版）中，新增了部分功能以及对部分功能的能力做了大幅度提升，

查看更多 →

被勒索软件攻击的过程 在攻击云基础设施时，攻击者通常会攻击多个资源以试图获取对客户数据或公司机密的访问权限。在勒索攻击链中，攻击者通过事前侦查探测、事中攻击入侵及横向扩散、事后勒索三个步骤实现对企业的资源勒索： 事前侦查探测阶段：收集基础信息、寻找攻击入口，进入环境并建立内部立足点。

查看更多 →

如果此列没有值（-），表示此操作不支持指定条件键。 关于HSS定义的条件键的详细信息请参见条件（Condition）。 您可以在SCP语句的Action元素中指定以下HSS的相关操作。 表1 HSS支持的授权项 授权项 描述 访问级别 资源类型（*为必须） 条件键 hss:host:addHostsGroup

查看更多 →

由于Agent对于主机的唯一性，主机安全新版和旧版您只能使用一个平台。 若您正在使用旧版，您可通过升级Agent使用新版主机安全服务，整个升级过程均为免费，且不影响业务使用。 目前主机安全新版相对于旧版提升了勒索防护、新增了应用防护等能力，建议您使用新版主机安全。 若安装Agent后控制台没有任何显示，解

查看更多 →

息接收人。 消息主题：为HSS单独创建的主题，设置告警通知接收人。 开启告警通知的必要性 告警通知开启后，企业主机安全服务一旦检测到有告警（包括但不限于对可疑帐号、未知端口、漏洞、暴力破解、病毒、恶意程序、异常shell、网页篡改、勒索入侵的告警），HSS在第一时间会将告警信息通

查看更多 →

处理。 防勒索病毒功能在当前版本中为测试使用，可能存在无法完全满足对应能力的情况，你可购买升级后的主机安全（新版）进行使用。 查看防护告警事件列表 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全

查看更多 →

信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月主机安全服务资源到期未续费，首先会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常使用主机安全服务，但以下操作将受到限制： 升级主机安全服务配额版本 如果您在宽限期内仍未续费包年/包月主机安全服务资源，那么就会

查看更多 →

第二十九次正式发布。 新增“安装Linux版本Agent（华为云主机）”。 新增“安装Windows版本Agent（华为云主机）”。 新增“安装Linux版本Agent（非华为云主机）”。 新增“安装Windows版本Agent（非华为云主机）”。 新增“查看主机防护配额”。 新增“查看网页防篡改防护配额”。

查看更多 →

发布区域：全部。 开启恶意程序隔离查杀 仅旗舰版支持勒索病毒防护 HSS支持勒索病毒防护功能，可有效监控您云主机上存储的重要文件，防止未经过认证或授权的进程文件对监控文件的加密或修改操作，保障您的主机不被勒索病毒侵害。 您可以通过创建勒索病毒防护策略，并为策略配置防护状态、监控的文件路

查看更多 →