新增“安装Linux版本Agent（华为云主机）”。 新增“安装Windows版本Agent（华为云主机）”。 新增“安装Linux版本Agent（非华为云主机）”。 新增“安装Windows版本Agent（非华为云主机）”。 新增“查看主机防护配额”。 新增“查看网页防篡改防护配额”。 “主机防护”和“配置网页防篡改”，更新了截图和相关描述。

查看更多 →

处置勒索事件 前提条件 为更好地使用该功能，请提前完成以下操作： 配置文件防篡改主动防御策略，具体操作请参见配置防篡改策略。 背景信息 勒索事件是指因勒索软件产生的威胁事件，包括文件篡改、漏洞利用等。 针对勒索事件，云端有如下几种处置方式： 云端智能分析后推荐处置规则，并成功终止

查看更多 →

查看主机防护状态 建议您定期查看主机防护状态，及时处理主机中存在的安全风险，避免威胁入侵造成您的资产损失或防护中断导致您的主机暴露在风险中。 主机管理的 云服务器 列表中仅显示以下主机的防护状态： 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 如果未找到您的主机，请切换到正确的区域后再进行查找。

查看更多 →

防勒索病毒概述 服务器 感染勒索病毒越来越普遍，一旦服务器遭受勒索病毒攻击，关键文件会被加密，无法正常使用，企业业务将受到严重影响。HSS针对勒索病毒提供了防勒索解决方案，帮助您从勒索病毒入侵前、入侵时和入侵后全方位应对勒索病毒。 防勒索病毒功能在当前版本中为测试使用，可能存在无法

查看更多 →

管理服务器备份 勒索备份开启后，备份存储库会按备份策略为您的服务器定期备份。如果备份存储库的容量、备份策略不满足您的需求，您可以扩充容量、修改备份策略。 前提条件 已开启勒索备份，详细操作请参见开启勒索备份。 扩充备份容量 登录管理控制台，进入主机安全服务界面。 在导航树选择“主机防御 >

查看更多 →

关闭勒索病毒防护 功能介绍 关闭勒索病毒防护 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/ransomware/protection/close 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID

查看更多 →

云服务器列表仅显示以下主机的防护状态： 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 选择所需开启安全防护的主机，单击“开启防护”，如图3所示。 图3 开启防护 您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，开启主机防护。 包年/包月 在“开启防护”对话框中，“计

查看更多 →

系统会自动为主机开启勒索病毒防护；如果主机安装的Agent版本非上述版本，您需手动开启勒索病毒防护。 勒索病毒防护使用流程 图1 使用流程 表1 使用流程说明 操作项 说明 开启勒索病毒防护 为目标服务器开启勒索病毒防护，部署静态、动态勒索诱饵，实时检测勒索病毒攻击，并对可疑加密

查看更多 →

修改勒索防护策略 功能介绍 修改勒索防护策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/ransomware/protection/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID

查看更多 →

开启勒索病毒防护 功能介绍 开启勒索病毒防护,请保证该region有cbr云备份服务，勒索服务与云备份服务有关联关系 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/ransomware/protection/open 表1 路径参数 参数 是否必选

查看更多 →

在左侧导航栏中，选择“资产管理 > 主机管理 > 云服务器”，进入“云服务器”界面。 云服务器列表仅显示以下主机的防护状态： 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 根据需要可为单台服务器或多服务器切换防护配额版本。 单台服务器切换防护配额版本 在目标服务器所在行的“操作”列，单击“切换版本”。

查看更多 →

步骤一：开启主机防护 护网/重保期间需要保证所有E CS 主机均接入主机安全服务，以提高主机安全风险防御能力。 您可以登录HSS控制台查看“资产管理 > 主机管理”页面，确认主机防护状态，如图 查看主机防护状态所示。关于主机防护状态说明请参见表 主机防护状态说明。 图1 查看主机防护状态 表1

查看更多 →

如何防御勒索病毒攻击？ 勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播。 因此在云服务器使用期间，可通过预防帐户暴力破解的措施来降低风险，及时对企业主机安全服务检测发现的告警进行处理，通常可以达到防止勒索病毒入侵的。 父主题： 入侵告警问题

查看更多 →

勒索病毒防护最佳实践 什么是勒索软件攻击 被勒索软件攻击的过程 如何避免成为勒索受害者（通用举措） 华为云勒索防护组合拳“HSS+CBR”

查看更多 →

华为云勒索防护组合拳“HSS+CBR” 概述 识别并修复勒索风险入口 开启勒索病毒防护和备份 恢复服务器数据 父主题： 勒索病毒防护最佳实践

查看更多 →

新增Rookits告警。 基线配置的风险支持一键修复。 2022-12-10 第十一次正式发布。 修改如下章节： 查看并处理勒索病毒防护事件 开启勒索病毒防护 管理勒索病毒防护策略 关闭勒索病毒防护 2022-11-10 第十次正式发布。 新增章节如下： 免费体检。 扫描漏洞 2022-10-11

查看更多 →

步骤四：开启主机防护 基础版/企业版/旗舰版 网页防篡改版 父主题： 开通主机防护

查看更多 →

配置勒索备份策略 背景信息 智能终端安全服务文件备份功能可用于恢复被感染的文件，以防止非白名单进程的勒索行为对用户造成网络安全及财产损失。打开此开关，可移步至“威胁事件 > 勒索事件”进行快速处置，恢复被感染的文件。 文件恢复过程中请勿关闭此开关。 请在端侧“设置中心 > 勒索备份

查看更多 →

如何防御勒索病毒攻击？ 勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播，且勒索病毒攻击发展迅速，目前没有任何工具能100%的防护服务器免受攻击。 建议您合理使用勒索病毒防护工具（如主机安全服务），并提升自身的“免疫力”，以消减勒索攻击造成的损害。 详细操作请参考主机安全服务勒索防护最佳实践。

查看更多 →

Alert 主机防线告警关联历史处置信息 父流程，根据主机告警判断调用哪类子流程(主机防线告警关联历史处置信息-威胁建模-进程类、主机防线告警关联历史处置信息-威胁建模-登录类、主机防线告警关联历史处置信息-自动转告警)去关联历史处置信息，将其添加至告警评论 Alert 主机防线告警关联历史处置信息-威胁建模-进程类

查看更多 →

什么是勒索软件攻击 勒索软件攻击已成为当今企业面临的最大安全挑战之一。勒索软件可以锁定受害者的数据或资产设备，攻击者会要求在支付赎金后才能赎回数据，防止数据被盗，也存在即使支付赎金也无法赎回数据情况。 一旦被勒索软件攻击成功，可能导致您的业务中断、数据泄露、数据丢失等严重问题，从

查看更多 →