升级主机Agent 企业主机安全会持续优化提升服务能力，包括不限于新增功能、优化缺陷，请您及时将 服务器 的Agent升级为最新版，以便您可以享受到更好的企业主机安全。 Agent升级说明 升级Agent操作为免费，不收取任何费用。 升级过程中不影响您在 云服务器 上业务的正常使用。 建

查看更多 →

约束与限制 主机指纹功能仅企业主机安全企业版、旗舰版、网页防篡改版、容器版支持，购买和升级企业主机安全的操作，请参见购买主机安全防护配额和升级防护配额。 查看历史变动记录 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

HSS监控指标说明 功能说明 本节定义了企业主机安全上报 云监控服务 的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控服务提供管理控制台或API接口来检索企业主机安全产生的监控指标和告警信息。 命名空间 SYS.HSS 监控指标 表1 企业主机安全支持的监控指标 指标ID 指标名称

查看更多 →

00 【带宽】 IP1个，按带宽5M 推荐区域，随机分配 1 N/A 【硬盘】 超高IO 200G 推荐区域，随机分配 1 N/A 【企业主机安全】企业版 推荐区域，随机分配 1 N/A 200-500人 【应用服务器】鲲鹏计算 | 鲲鹏通用计算增强型 | kc1.large.2

查看更多 →

如果有实时防护、报告下载、漏洞在线修复、等保认证等需求，您可购买企业主机安全的高阶版本，版本详情请参见版本功能详情。 查看主机免费体检 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“安全运营 > 安全报告”，进入安全报告页面。

查看更多 →

安全报告概述 企业主机安全提供安全报告，支持以日报、周报、月报或自定义周期报告的形式，统计并展示用户已防护主机的安全趋势和关键事件、风险。 约束与限制 安全报告功能仅企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作，请参见购买主机安全防护配额和升级防护配额。

查看更多 →

Agent概述 什么是Agent？ Agent是企业主机安全提供的一款软件，安装在云服务器上，用于与企业主机安全的云端防护中心进行数据交互，实现对主机的安全检测和防护。如果不安装Agent，将无法使用企业主机安全。 Agent每日凌晨定时执行安全检测任务，全量扫描主机或容器，实时

查看更多 →

如何开启节点防护？ 开启节点防护的同时，系统会自动为该节点安装容器安全插件。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航树中，选择“资产管理 > 容器管理”，进入容器管理界面。 在节点列表的“操作”列，单击“开启防护”，为需要开启防护的节点开启防护。

查看更多 →

策略管理概述 什么是策略组？ 企业主机安全提供了多个版本，包括基础版、专业版、企业版、旗舰版、网页防篡改版和容器版；除了基础版外，企业主机安全其他每个防护版本都有对应的默认防护策略组；策略组是多个策略的集合，这些策略应用于主机上，用于集中管理和配置企业主机安全检测和防护主机的灵敏度、规则、范围等。

查看更多 →

检测到E CS 实例的关键文件被更改。 建议登录企业主机安全管理控制台处理。 系统成功登录审计事件 提示 检测到ECS实例已异常成功登录。 建议登录企业主机安全管理控制台处理。 进程异常行为 低危 检测到ECS实例存在进程异常行为，疑似恶意程序。 建议登录企业主机安全管理控制台处理。 父主题： 告警事件处理

查看更多 →

Web应用防火墙 Web应用防火墙 / 规格选择: 专业版 1 包周期 1月 ￥9880.00 8 企业主机安全 企业主机安全 / 规格: 企业版 1 包周期 1月 ￥90.00 9 企业主机安全 企业主机安全 / 规格: 企业版 1 包周期 1月 ￥90.00 10 云备份 云备份 / 存储库类型:

查看更多 →

主机全部都部署企业主机安全。 购买主机安全防护配额后，请到企业主机安全控制台“主机管理”页面开启主机防护。 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷，建议您的云上主机全部署企业主机安全。 按需计费配额，当ECS关机后，企业主机安全将停止计费。 购买场景

查看更多 →

管理本地镜像 操作场景 企业主机安全支持对本地镜像手动执行漏洞和软件信息的扫描并提供扫描报告。本章节介绍如何对本地镜像执行安全扫描和如何查看扫描报告。 约束限制 仅HSS容器版支持该功能，购买和升级HSS的操作，请参见购买主机安全防护配额和配额版本升级。 仅支持Docker、Co

查看更多 →

HSS到期后不续费，对主机和业务有影响吗？ 不会产生直接影响。 停止续费说明 企业主机安全是提升主机整体安全性的服务，到期后不续费会自动停止防护。 停止续费风险 不续费会降低服务器的防护能力，遭受破解、入侵的风险会增加，会有很大的安全隐患，例如一般数据、程序都是运行在云服务器上，

查看更多 →

冲突表现：登录主机的IP地址被HSS识别为攻击IP后，被HSS封禁，解封后仍然不能使用该IP地址登录主机。 冲突原因：企业主机安全和DenyHosts会同时封禁可能为攻击IP的登录IP地址，企业主机安全无法解封DenyHosts中封禁的IP地址。 处理方法：建议停止DenyHosts。 操作步骤： 以root用户登录服务器。

查看更多 →

企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 您可以使用本文档提供的API对企业主机安全进行相关操作。 在调用企业主机安全API之前，请确保已经充分了解企业主机安全相关概念，详细信息请参见产品介绍。 终端节点 终端节点（Endpoint）即调用API的请求地址，不同

查看更多 →

HSS每日凌晨会自动执行基线检查，如果您需要查看当下的基线检查结果也可以手动检查，待检查完成后，可查看并修复配置、弱口令风险。 整改弱口令 结合企业主机安全现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一，且当主机中存在弱口令时，极易被攻击方通过弱口令完成入侵，因此弱口令风险需要优先修复。

查看更多 →

口蜜罐防护功能。 约束与限制 默认策略不支持删除。 停用策略 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”，进入“动态端口蜜罐”界面。 （可选）如果您已开通企业项目，可在界面上方

查看更多 →

卸载Agent。 Agent离线卸载 卸载Linux版本Agent 登录需要卸载企业主机安全Agent的云服务器，并执行如下命令切换到root用户。 su - root 请按如下操作，停止企业主机安全。 执行如下命令停止服务。 /etc/init.d/hostguard stop

查看更多 →

查看网页防篡改防护事件 开启静态网页防篡改防护后，企业主机安全将立即对您添加的防护目录执行全面的安全检测。您可以查看所有主机防护文件被非法篡改的记录。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。查看相关防护状态的操作请参见查看主机防护状态。 查看网页防篡改防护事件

查看更多 →

方案概述 企业主机安全（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机安全、容器安全和网页防篡改，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS不受地理位置影响，为主机、容器等提供统一的可视化和控制能力。H

查看更多 →