如何使用主机安全服务？ 如使用主机安全服务请按照如下步骤进行操作： 购买防护配额。 安装Agent。 安装Agent后，您才能开启主机安全服务。 设置告警通知。 开启告警通知功能后，您能接收到主机安全服务发送的告警通知，及时了解主机内的安全风险。否则，无论是否有风险，您都只能登录管理控制台自行查看，无法收到报警信息。

查看更多 →

产品优势 主机安全服务是一个用于全面保障主机整体安全的服务，能帮助您高效管理主机的安全状态，并构建 服务器 安全体系，降低当前服务器面临的主要安全风险。 集中管理 实现检测和防护的一体化管控，降低管理的难度和复杂度。 将Agent安装在华为云E CS 服务器/BMS服务器、线下主机以及第

查看更多 →

新增勒索病毒防护。 新增管理项目和企业。 步骤一：购买防护配额，增加“企业项目”选项说明。 查看主机防护列表，“高级搜索”增加可以通过“服务器状态”进行搜索主机。 2020-06-05 第四十五次正式发布。 步骤四：开启主机防护，新增绑定主机防护配额自动开启防护，以及解绑主机防护配额。

查看更多 →

免费服务 主机安全服务HSS提供以下两种免费服务： 免费试用HSS基础版30天 购买华为云 弹性云服务器 （Elastic Cloud Server，ECS）时，可以勾选免费试用一个月主机安全基础版， 免费体验 HSS基础版30天。HSS基础版提供操作系统漏洞检测、弱口令检测、暴力破解检

查看更多 →

容器管理”，进入“容器节点管理”页面。 在“节点列表”中单击目标服务器“操作”列的“开启防护”，为需要开启防护的节点开启防护。 图4 开启容器防护 您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，开启节点防护。 包年/包月 在“您确定要对以下集群开启防护吗？”对话框中，“计费模式”选择“包年/包月”，阅读并确认“《 容器安全服务 免责声明》”。

查看更多 →

删除 删除关联服务器，关联服务器删除后，关联服务器的文件将不再受到该策略的保护。 编辑防护策略 编辑防护策略后，防护策略需要重新开始学习。 若编辑防护策略前已开启诱饵防护，编辑防护策略时关闭诱饵防护，预置的诱饵文件会被删除。HSS将无法及时隔离查杀新型未知的勒索病毒，请谨慎操作。 登录管理控制台。

查看更多 →

如果您购买的是网页防篡改版，请在“主机安全服务 > 主机防御 > 网页防篡改 > 防护配置”页面开启防护。 如果您购买的是容器版，请在“主机安全服务 > 容器管理 > 节点列表”页面开启防护。 企业项目不正确 如果已开通企业项目，请切换到正确的“企业项目”为服务器开启防护。 父主题： 防护配额

查看更多 →

免费体检 对未开启防护的主机提供免费扫描体检，针对频繁出现的漏洞、口令、资产风险生成安全报告供查看。 如果有基线检查、应用防护、网页防篡改、勒索防护、入侵检测、策略管理、文件完整性检测、隔离查杀等检测或防护需求，您可开启主机安全防护。 免费体检说明 针对未开启防护的服务器每周提供一

查看更多 →

主机已安装agent。 购买的防护配额的“配额状态”为“正常”，“使用状态”为“空闲”。 绑定主机配额 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 在“主机管理”页面，选择“防护配额”页签，进入防护配额列表页面。

查看更多 →

Java 7 的用户建议升级到2.12.2版本，此版本是安全版本。 华为云企业主机安全服务HSS，能够检测应用是否存在该漏洞。在华为云企业主机安全HSS控制台，网页防篡改->防护列表页面，为所防护应用所在主机开启防护，开启防护页面，勾选“开启动态网页防篡改”。具体方法参见开启网页防篡改。

查看更多 →

查看网页防篡改防护事件 开启静态网页防篡改防护后，主机安全服务将立即对您添加的防护目录执行全面的安全检测。您可以查看所有主机防护文件被非法篡改的记录。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 前提条件 云服务器 的“Agent状态”为“在线”且“防护状态”为“开启”。

查看更多 →

目标企业项目内的资产和检测信息。 在防护配额列表页面，单击目标配额“操作”列“绑定主机”。 为主机绑定网页防篡改防护配额，需要在“主机防御 > 网页防篡改 > 防护配置”页面的“操作”列中，单击“开启防护”，HSS自动为主机开启网页防篡改防护。 在弹出的绑定主机窗口中，选择一个待绑定的主机。

查看更多 →

，单击“防护设置”，进入防护设置页面。 选择所需修改的防护目录，在防护目录列表右侧操作列中，单击“编辑”修改。 若您需要修改防护目录中的文件，请先暂停对防护目录的防护，再修改文件，以避免误报。 文件修改完成后请及时恢复防护功能。 图2 防护设置 在“编辑防护目录”弹框中进行修改，单击“确定”完成修改。

查看更多 →

方案概述 应用场景 华为云等保二级解决方案适用于如下用户场景： 接到相关部门通知需要做安全整改。 新业务需要做安全防护。 业务遭受攻击导致企业效益受损，或无法正常办公。 方案架构 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保二级合规要求。

查看更多 →

机或容器的防护需求，购买对应的防护版本。HSS各版本的区别请参见服务版本差异。 2 安装Agent Agent是主机安全服务提供的一款软件，安装在云服务器上，用于与主机安全服务的云端防护中心进行数据交互，实现对主机的安全检测和防护。安装Agent后，您才能使用主机安全服务。 3 开启防护

查看更多 →

FullAccess 企业主机安全服务所有权限。 系统策略 购买HSS防护配额需要具有BSS Administrator角色。 BSS Administrator：系统角色，费用中心（BSS）管理员，拥有该服务下的所有权限。 HSS ReadOnlyAccess 企业主机安全服务的只读访问权限。

查看更多 →

购买云服务器 时，为什么无法选择免费的企业主机安全防护？ 开启防护场景 购买云服务器时，您可以通过勾选“开通主机安全”自动开启企业主机安全服务HSS，提升云服务器安全性。勾选后，系统会自动为您购买的云服务器安装Agent，开启免费版企业主机安全防护。 问题现象及解决方法 如果您在购买云

查看更多 →

gent。 表1 主机防护开启操作 操作步骤 相关说明 步骤一 购买主机安全防护配额 主机安全服务有基础版、企业版、旗舰版供您选择，具体功能详情及版本差异详情请参见版本功能差异说明。 购买时，“防护主机数量”需跟 MRS 集群中的节点数量保持一致。 图3 防护主机数量 步骤二 安装Agent

查看更多 →

对应版本进行安装。主机上安装Agent，并开启HSS防护后，即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执行检测任务，全量扫描主机/容器；实时监测主机/容器的安全状态；并将收集的主机/容器信息上报给云端防护中心。 根据您配置的安全策略，阻止攻击者对主机/容器的攻击行为。

查看更多 →

升级Agent 指导您在企业主机安全平台将Agent1.0升级至Agent2.0，升级后您将在主机安全（新版）继续查看、管理主机防护状态，企业主机安全平台将停止检测、防护。 前提条件 升级时目标云服务器的“Agent状态”为“在线”才能正常升级。 升级Agent需要在旧版主机安全控制台界面进行操作。

查看更多 →

关闭防护 您可以根据需求来关闭服务器的防护，关闭后可释放配额，可供其他服务器防护使用。 操作须知 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 按需计费的企业版防护配额在关闭防护同时即停止计费，如果您要退订按需计费的企业版防护配额，关闭防护即可，无需再操作退订。

查看更多 →