应用进程控制功能支持管控应用进程运行，通过学习 服务器 中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 使用约束 使用应用进程控制功能须满足以下条件： 服务器已开启HS

查看更多 →

S实例可能已经被植入挖矿木马或后门程序，可能变成僵尸网络，属于“高危”告警级别威胁。因此建议按照如下方式处理： 对E CS 实例做病毒木马查杀，查杀失败则关闭该实例； 检查实例所在子网的其他主机是否被入侵； 购买企业主机安全服务防护。 父主题： 告警事件处理

查看更多 →

、异常登录、权限提升等恶意行为。 事件聚合：将离散的勒索类告警事件，基于进程调用链聚合成相应的勒索事件，且支持对其一键处置。 病毒查杀与处置 病毒查杀：基于华为第三代反病毒引擎，每日更新病毒特征库，实时更新紧急病毒，提供高质量病毒文件检测能力。 威胁分析：支持对检出的病毒文件进行

查看更多 →

包年/包月云应用服务器续费 场景描述 包年/包月资源即将到期时，可进行包年/包月资源的续订。通过调用续订包年/包月资源接口进行续费。 示例： 如下所示，指定资源ID，按月续费，续费1个月，到期后转按需，并自动支付订单。 POST https://bss.myhuaweicloud

查看更多 →

购买包年/包月云应用服务器 场景描述 购买包年/包月云应用服务器可以使用创建云服务器接口，相对于创建按需的云应用服务器，只需要在请求body中指定create_server_extend_param.charging_mode参数值为“prePaid”，即包年包月，指定订购的周期

查看更多 →

“安装Agent”，更新了截图。 新增“恶意程序隔离查杀”。 2018-08-02 第二十二次正式发布。 “主机防护”，更新了截图。 “网页防篡改”，更新了截图。 2018-07-19 第二十一次正式发布。 “审计”、“设置告警通知”、“云服务器列表”、“查看单台弹性云服务器的检测结果”、“漏洞管理”、

查看更多 →

使用VMware备份恢复至云上服务器 可以将VMware备份恢复至云上其他的服务器中，实现云上容灾和业务快速部署。 背景说明 同步至云端的备份无法创建服务器。 同步的备份只能用于恢复至其他的云服务器，可以恢复至系统盘和数据盘。 执行恢复操作前，请务必按照操作步骤完成安全组的配置，否则可能会导致恢复失败。

查看更多 →

存储库状态为“可用”或“锁定。 备份策略状态为“已启用”。 存储库有剩余可用备份容量。 存储库绑定的服务器数量少于256台。 单击“确认”，开启备份。 父主题： 华为云勒索防护组合拳“HSS+CBR”

查看更多 →

主机安装与配置”，进入“主机安装与配置”页面。 选择“安全配置 > 恶意程序隔离查杀”，进入“恶意程序隔离查杀”页面。 在“恶意软件云查”功能所在行，单击开启该功能。 图1 开启恶意软件云查 在“开启恶意软件云查”弹窗中，单击“确认”。 按钮显示，表示“恶意软件云查”已开启。 配置告警通知 开启告警通知后，HS

查看更多 →

用户指南 查看终端安全总览 配置威胁事件防护策略 配置威胁事件自动处置策略 配置威胁事件主机防护策略 配置安全策略 处置威胁事件 查杀并处置病毒 管理订阅 升级HiSec Endpoint Agent 卸载HiSec Endpoint Agent MSP代维指导 更多操作 FAQ

查看更多 →

具体操作请参见处置威胁事件。 查杀并处置病毒 以MSP帐号登录华为乾坤控制台，选择右上角菜单栏的“租户”。 在左侧租户列表选择代维租户，单击“进入代维”，选择“ > 我的服务 > 终端防护与响应”。 在右上角菜单栏选择“防病毒中心”，对病毒进行查杀并处置。 具体操作请参见查杀并处置病毒。 父主题：

查看更多 →

如何将ECS服务器加入云应用服务器的域中？ 新购买的ECS服务器未加入云应用服务器所在域中，无法进行共享配置，需要参考如下操作将其加入对应域中。 以Windows Server 2019服务器为例。 在ECS服务器列表页面，单击新购服务器所在行的“远程登录”，输入帐号密码，进入 云服务器 中。

查看更多 →

剧本库 自动更新告警名称 攻击链路分析告警通知 高危漏洞自动通知 高危告警自动通知 WAF攻击自动化安全封堵 HSS文件隔离查杀 关键运维操作实时通知 父主题： 剧本使用说明

查看更多 →

如果可使用的节点配额不足，用户可以单击“申请扩大配额”，以提工单的形式申请更多节点配额。 扩容增加的节点规格，默认与集群当前各节点的规格相同。 扩容后的集群与原集群的虚拟私有云、子网和安全组也相同。 多AZ集群仅支持扩容个数为3的倍数。 设置高级配置。 选择“默认配置”：“在线扩容”默认关闭，“自动重分布”默认开启，“重分布模式”默认为离线模式。

查看更多 →

大幅度提升，升级后可提升服务器的安全防护能力，大致如下： 表1 HSS（新版）主要功能迭代情况 功能名称 功能描述 功能形态 未防护资产的免费体检 针对未购买HSS防护配额的服务器进行定期免费扫描检测，并提供报告预览。 新增 资产指纹管理 深度扫描服务器中的资产，将资产划分为账号

查看更多 →

说明： 使用本功能时，天关/防火墙需要联网，且可以自动升级特征库，以便保持特征库为最新版本。 云日志审计服务 表3 云日志审计服务功能描述 功能 描述 日志采集/存储 支持接收不同类型资产（如服务器/终端、网络设备、安全设备、业务系统等）所产生的日志，将日志留存在云端，实现日志的集中管理和存储。

查看更多 →

专属云内云服务器如何计费？ 专属云内支持按需购买云服务器，计算资源不计费，使用用户已申请的设备节点剩余的计算资源。 云服务器内云硬盘及弹性IP按需计费。 按需购买云服务器时，云硬盘及弹性IP等的按需费用会比包周期的费用偏高，如果您长期使用云服务器，建议您先在云硬盘及VPC处包周期

查看更多 →

云服务器切换虚拟私有云 功能介绍 云服务器切换虚拟私有云。 本接口为异步接口，当前云服务器切换虚拟私有云请求下发成功后会返回job_id，此时云服务器切换虚拟私有云并没有立即完成，需要通过调用查询任务的执行状态查询job状态，当Job状态为 SUCCESS 时代表云服务器虚拟私有云切换成功。

查看更多 →

删除/退订包年/包月云应用服务器 场景描述 包年/包月云应用服务器无法直接调用云应用接口删除，需要调用退订包年/包月资源接口进行退订。 示例如下： POST https://bss.myhuaweicloud.com/v2/orders/subscriptions/resources/unsubscribe

查看更多 →

实现分支与分支、分支与总部、分支与云之间的业务互访。 SD-WAN 提供一种动态VPN，可按需在站点间建立隧道，动态发布路由。通过站点间建立GRE隧道来创建VPN通道，同时支持在GRE隧道上进行IPsec加密，实现分支与分支、分支与总部、分支与云之间的业务安全互访。 支持基于应用

查看更多 →

恶意程序通过把代码在不被察觉的情况下嵌到另一段程序中，从而达到破坏被感染服务器数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性和完整性的目的。按传播方式，恶意程序可以分为：病毒、木马、蠕虫等。 恶意程序包括已被识别的恶意程序和可疑的恶意程序。 勒索病毒（云查杀） 勒索病毒，是伴随数字货币兴起的一种

查看更多 →