主机重装系统后，HSS防护功能是否需要手动开启？ 购买主机时，若勾选了主机安全服务，主机重装系统后，HSS的Agent会自动安装并开启防护。 购买主机时，若未勾选主机安全服务，主机重装系统后，需要您为主机安装Agent并在HSS管理控制台上开启防护。 更多主机安全防护配置，请参见安全配置、高级防御。

查看更多 →

如何筛选未绑定配额的主机？ 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全合规 > 主机安全服务”，进入主机安全服务界面。 在左侧导航树中，选择“主机管理”，进入主机管理界面。 在“ 云服务器 ”页签中，在搜索框筛选“防护状态”为“关闭”的主机，查看未绑定配额的主机。 图1

查看更多 →

管理SWR企业版镜像 SWR企业版镜像源于 容器镜像服务 (SWR)的企业版镜像，主机安全服务支持对这些企业版镜像手动执行漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息、软件合规和基础镜像信息的扫描并提供扫描报告。本章节介绍如何对SWR企业版镜像进行安全扫描和如何查看安全扫描报告。

查看更多 →

Agent概述 什么是Agent？ Agent是主机安全服务提供的一款软件，安装在云 服务器 上，用于与主机安全服务的云端防护中心进行数据交互，实现对主机的安全检测和防护。如果不安装Agent，将无法使用主机安全服务。 Agent每日凌晨定时执行安全检测任务，全量扫描主机或容器，实时

查看更多 →

新创建的用户登录控制台，切换至授权区域，验证权限（当前用户权限仅包含“HSS Administrator”）： 在“服务列表”中选择主机安全服务，成功进入主机安全服务总览界面。 在“服务列表”中选择除了主机安全服务之外的任一服务，提示权限不足。 表示“HSS Administrator”已生效。

查看更多 →

检测与修复建议 华为云主机安全服务提供了对该漏洞的便捷检测与修复。 在需要检测与修复的云主机上，已安装主机安全服务客户端（Agent），并开启防护。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全服务页面。 单击左侧“主机管

查看更多 →

与其他云服务的关系 使用企业主机安全服务，您将可以同时使用消息通知服务接收告警通知信息，使用统一身份认证服务管理用户权限，利用 云审计 服务审计用户行为。 弹性云服务器 / 裸金属服务器 /云耀云服务器 企业主机安全服务的Agent软件可安装在华为云E CS 服务器/BMS服务器/HECS服务

查看更多 →

随着上云企业越来越多，企业对用云成本问题也越发重视。使用主机安全服务HSS时，如何进行成本管理，减轻业务负担呢？本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理，帮助您通过成本管理节约成本，在保障业务快速发展的同时获得最大成本收益。 成本构成 使用主机安全服务HSS时，成本主要包括两个方面：

查看更多 →

升级Agent 主机安全服务会持续优化提升服务能力，包括不限于新增功能、优化缺陷，请您及时将服务器的Agent升级为最新版，以便您可以享受到更好的主机安全服务。 Agent升级说明 升级Agent操作为免费，不收取任何费用。 升级过程中不影响您在云服务器上业务的正常使用。 建议在

查看更多 →

管理SWR共享镜像 SWR共享镜像源于容器 镜像服务 (SWR)的共享镜像，主机安全服务支持对这些共享镜像手动执行漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息、软件合规和基础镜像信息的扫描并提供扫描报告。本章节介绍如何对SWR共享镜像进行安全扫描和如何查看安全扫描报告。 约束限制

查看更多 →

HSS每日凌晨会自动执行基线检查，如果您需要查看当下的基线检查结果也可以手动检查，待检查完成后，可查看并修复配置、弱口令风险。 整改弱口令 结合主机安全服务现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一，且当主机中存在弱口令时，极易被攻击方通过弱口令完成入侵，因此弱口令风险需要优先修复。

查看更多 →

冲突表现：登录主机的IP地址被HSS识别为攻击IP后，被HSS封禁，解封后仍然不能使用该IP地址登录主机。 冲突原因：主机安全服务和DenyHosts会同时封禁可能为攻击IP的登录IP地址，主机安全服务无法解封DenyHosts中封禁的IP地址。 处理方法：建议停止DenyHosts。 操作步骤： 以root用户登录服务器。

查看更多 →

HSS到期后不续费，对主机和业务有影响吗？ 不会产生直接影响。 停止续费说明 主机安全服务是提升主机整体安全性的服务，到期后不续费会自动停止防护。 停止续费风险 不续费会降低服务器的防护能力，遭受破解、入侵的风险会增加，会有很大的安全隐患，例如一般数据、程序都是运行在云服务器上，

查看更多 →

口蜜罐防护功能。 约束与限制 默认策略不支持删除。 停用策略 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”，进入“动态端口蜜罐”界面。 （可选）如果您已开通企业项目，可在界面上方

查看更多 →

仅支持Docker、Containerd运行时的本地镜像上报到主机安全服务控制台。 仅支持对Linux镜像执行安全扫描。 查看本地镜像 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏中，选择“资产管理 > 容器管理”，进入容器管理界面。

查看更多 →

主机全部都部署主机安全服务。 购买主机安全防护配额后，请到主机安全服务控制台“主机管理”页面开启主机防护。 购买网页防篡改赠送旗舰版，包含旗舰版所有功能。 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷，建议您的云上主机全部署主机安全服务。 按需计费配

查看更多 →

HSS是否支持病毒查杀？ 主机安全服务支持检测恶意程序、勒索病毒等入侵威胁，暂不支持病毒自动查杀。 当前可对检测到的恶意程序和进程异常行为进行手动隔离查杀，处理告警事件详情请参见处理告警事件。 主机安全服务针对勒索病毒提供了防勒索解决方案，帮助您从勒索病毒入侵前、入侵时和入侵后全

查看更多 →

如何保护弹性云服务器安全？ 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能，可全面识别并管理云服务器中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。 使用主

查看更多 →

全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 更多关于企业主机安全服务的使用，请参见主机安全。 启用主机安全服务 您在使用企业主机安全服务前，需要先在Flexus L实例 或X实例上安装Agent。针对新创建的云服务器和已有的云服务器，Flexus

查看更多 →

HSS到期后不续费，对主机和业务有影响吗？ 不会产生直接影响。 停止续费说明 主机安全服务是提升主机整体安全性的服务，到期后不续费会自动停止防护。 停止续费风险 不续费会降低服务器的防护能力，遭受破解、入侵的风险会增加，会有很大的安全隐患，例如一般数据、程序都是运行在云服务器上，

查看更多 →

查看网页防篡改防护事件 开启静态网页防篡改防护后，主机安全服务将立即对您添加的防护目录执行全面的安全检测。您可以查看所有主机防护文件被非法篡改的记录。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。

查看更多 →