入侵告警问题 收到HSS的告警通知，如何查找到相关信息并处理？ 主机被挖矿攻击，怎么办？ 添加告警白名单后，为什么进程还是被隔离？ 提示主机有挖矿行为怎么办？ 服务器遭受攻击为什么没有检测出来？ 源IP被HSS拦截后，如何解除？ 没有手动解除的IP拦截记录为什么会显示已解除？ H

查看更多 →

应用场景 防勒索场景 勒索软件是不法分子通过加密文件等方式劫持用户文件，借此索要钱财的一种恶意软件。勒索软件变种多，更新快，难以防范，攻击目标一般是终端上的文件，会在企业内部的终端上进行横向扩散，给企业的终端安全带来很大的风险和挑战。 勒索软件对企业可造成如下危害： 企业遭遇勒索，直接导致大额经济损失。

查看更多 →

点。 事中攻击入侵及横向扩散阶段：部署攻击资源、侦查网络资产并提升访问权限，窃取凭据、植入勒索软件，破坏检测防御机制并扩展感染范围。 事后勒索阶段：窃取机密数据、加密关键数据后加载勒索信息，基于文件重要等级索要赎金。 图1 被勒索过程 父主题： 勒索病毒防护最佳实践

查看更多 →

主动安全防御 通过清点主机安全资产，管理主机漏洞与不安全配置，预防安全风险；通过网络、应用、文件主动防护引擎主动防御安全风险。 黑客入侵检测 提供主机全攻击路径检测能力，能够实时、准确地感知黑客入侵事件，并提供入侵事件的响应手段，保证业务系统的正常运行使用，有效应对APT攻击等高级威胁。

查看更多 →

显示最近7天的已处理入侵事件和已处理漏洞。 入侵事件统计 图5 入侵事件统计 显示最近7天或者最近30天的入侵事件总个数，以及各类入侵事件分类占比。 每日凌晨12点，定时统计并更新用户的所有主机发生的入侵事件个数及各类入侵事件百分比。 如果因为网络原因，没有查询到入侵事件统计结果，可单击，重新查询凌晨12点统计的数据。

查看更多 →

支持通过“策略助手”快速查看防护规则的命中情况，及时调整防护规则。 入侵防御 “防护模式”：提供对互联网流量的入侵检测与防护。 “基础防御”：根据内置的IPS规则库，提供威胁检测和漏洞扫描，主要包含以下检测内容： 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击。

查看更多 →

配置入侵防御策略 CFW提供基础防御功能，结合多年攻防积累的经验规则，针对访问流量进行检测与防护，覆盖多种常见的网络攻击，有效保护您的资产。 “基础防御”功能不支持关闭，可通过更改防护模式进行切换，主要进行检查威胁及漏洞扫描，检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具

查看更多 →

入侵告警问题 主机被挖矿攻击，怎么办？ 添加告警白名单后，为什么进程还是被隔离？ 提示主机有挖矿行为怎么办？ 主机对外攻击预警，怎么处理？ 服务器遭受攻击为什么没有检测出来？ 源IP被HSS拦截后，如何解除？ 没有手动解除的IP拦截记录为什么会显示已解除？ HSS拦截的IP是否需要处理？

查看更多 →

× √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 Linux，Windows × × √ √ √ 入侵检测 AV检测 检测服务器资产，对发现的病毒进行上报、隔离查杀。 检测的告警结果将按照病毒类别在“入侵检测 > 安全告警事件

查看更多 →

以下检测项HSS每日凌晨自动执行全面检测，检测完成后可查看修复结果。 软件信息检测 漏洞检测 网站后门检测 口令风险检测 配置检测 其他检测项HSS会实时检测主机中的风险和异常操作，修复后可直接查看结果。 HSS在每日凌晨执行全面检测，检测主机中的风险和异常操作。 查看风险总览 检测完成后，您可以在“总览”页查看各项风险统计。

查看更多 →

后，及时修补漏洞。 HSS和VSS的漏洞检测和修复功能可以满足。如果有其他漏洞检查方式，可自行举证并忽略此项。 e）应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。 HSS入侵检测和告警功能可以满足。如果已有其他检测与告警方式，可自行举证并忽略此项。 恶意代码防范

查看更多 →

入权限进行精细化控制，保障网络接入安全。 终端智能识别和检测，避免仿冒或私接终端，联合安全态势，可以对失陷终端快速隔离。 提升终端防御能力 轻量级软件EDR Agent部署在租户端侧，全面覆盖安全日志采集点，能够实时感知终端上的异常行为。当其与云端网络断连后，仍可提供主动防御能力，进行有效防护。

查看更多 →

检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“对应主机数”以及具体软件对应的安装该软件的“对应服务器”和“软件版本号”。 软件变动的历史记录包括软件的“变动状

查看更多 →

、网页防爬虫。 后门木马事件 “实时检测”资产系统是否存在后门木马风险，以及被后门木马程序入侵后的恶意请求行为。 共支持检测5种子类型的后门木马威胁。 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。 检测资产被植入木马特性 检测内容包括资产系统存在win32/ramnit

查看更多 →

主动安全防御 通过清点主机安全资产，管理主机漏洞与不安全配置，预防安全风险；通过网络、应用、文件主动防护引擎主动防御安全风险。 黑客入侵检测 提供主机全攻击路径检测能力，能够实时、准确地感知黑客入侵事件，并提供入侵事件的响应手段，对业务系统“零”影响，有效应对APT攻击等高级威胁。 容器安全

查看更多 →

建议备份数据，关闭不必要的端口。 增强主机密码。 使用主机安全服务（HSS），HSS提供账户破解防护、异地登录检测恶意程序检测、网站后门检测等入侵检测功能，以及软件漏洞、一键查杀恶意程序或修复系统漏洞等功能。 父主题： 入侵告警问题

查看更多 →

查看安全告警 参考告警处理建议，阻断威胁入侵。 告警处理建议 告警类型 说明 处理建议 恶意软件 护网场景下主机安全服务检测出病毒、木马、黑客工具、Webshell类型的恶意软件居多，其中黑客工具类型尤其多，因此请重点关注这些类型的恶意软件告警。 发现恶意软件类告警即表示告警主机大概率被攻破，请按以下方式处理：

查看更多 →

HSS是否支持病毒查杀？ 主机安全服务支持检测恶意程序、勒索病毒等入侵威胁，暂不支持病毒自动查杀。 当前可对检测到的恶意程序和进程异常行为进行手动隔离查杀，处理告警事件详情请参见处理告警事件。 主机安全服务针对勒索病毒提供了防勒索解决方案，帮助您从勒索病毒入侵前、入侵时和入侵后全方位应对勒索病毒，详情请参见防勒索病毒概述。

查看更多 →

体系和七大检测引擎，全面覆盖企业终端和边界的安全日志采集点，全面感知安全态势，构建纵深防御体系。如图1所示，在深入分析勒索病毒攻击链特点后，华为乾坤防勒索解决方案在攻击链各个阶段均部署应对方案，层层拦截勒索病毒，秒级检测勒索入侵，全方位守护企业网络安全。 图1 勒索软件攻击链及应对方案

查看更多 →

配置入侵防御模式 CFW提供基础防御功能，结合多年攻防实战积累的经验规则，针对访问流量进行检测与防护，覆盖多种常见的网络攻击，有效保护您的资产。 配置入侵防御模式操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域。 在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。

查看更多 →

管理入侵防御 查看IPS规则库 修改基础防御规则动作 自定义IPS特征

查看更多 →