目标节点的Agent状态为“在线”。 升级非集群节点的Agent 企业主机安全会定期迭代版本，优化升级服务能力，因此建议您及时将Agent升级为最新版。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“安装与配置 >

查看更多 →

表2列出了IAM常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 Tenant Guest、Tenant Administrator是统一身份认证服务提供的基础权限，不包含IAM的任何权限，因此下表中不进行解析。 表2 常用操作与系统权限的关系 操作 Security

查看更多 →

"scm:cert:list" "scm:cert:get" 表 VPN常用操作与系统权限的关系列出了站点入云VPN常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 站点入云VPN常用操作与系统权限的关系 操作 VPN Administrator（不推荐使用） VPN FullAccess（推荐使用）

查看更多 →

查看主机Agent状态 Agent是企业主机安全提供的一款软件，安装在 云服务器 上，用于与企业主机安全的云端防护中心进行数据交互，实现对主机的安全检测和防护。如果不安装Agent，将无法使用企业主机安全。安装Agent的操作请参见为主机安装Agent。 本章节为您介绍如何查看Agent状态。

查看更多 →

更改。 系统策略 无 表2列出了Organizations常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。“√”表示支持，“×”表示暂不支持。 表2 Organizations常用操作与系统权限的关系 操作 Organizations FullAccess Organizations

查看更多 →

请先在 服务器 所在区域购买充足的配额，具体操作请参见购买主机安全配额。 区域不正确 购买配额后，请切换到配额所在区域对服务器开启防护。 位置不正确 如果您购买的是基础版/企业版/旗舰版，请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。 如果您购买的是网页防篡改版，请在“企业主机安全 > 主机防御 > 网页防篡改

查看更多 →

HSS与其他云服务的关系 使用企业主机安全，您将可以同时使用消息通知服务接收告警通知信息，使用统一身份认证服务管理用户权限，利用 云审计 服务审计用户行为。 弹性云服务器 / 裸金属服务器 /云耀云服务器 企业主机安全的Agent软件可安装在华为云E CS 服务器/BMS服务器/HECS服务器

查看更多 →

给用户组授权之前，请您了解用户组可以添加的PCA权限，并结合实际需求进行选择，PCA支持的系统权限，请参见CCM系统权限。如果您需要对除CCM之外的其它服务授权，IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权PCA权限流程 创建用户组并授权 在IAM控制台创建用户

查看更多 →

若您需要对除MPC之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 前提条件 给用户组授权之前，请您了解用户组可以添加的MPC权限，并结合实际需求进行选择，MPC支持的系统权限，请参见MPC系统权限。 示例流程 图1 给用户授予MPC权限流程 创建用户组并授权 在IA

查看更多 →

查看镜像恶意文件 企业主机安全能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 企业主机安全每日凌晨自动执行一次全面的检测。 约束限制 该功能仅企业主机安全容器版支持 仅支持检测Linux镜像存在的恶意文件。 查看镜像恶意文件

查看更多 →

限，并结合实际需求进行选择，DBSS系统策略如表1所示。DBSS支持的系统权限，请参见：DBSS系统权限。若您需要对除DBSS之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 表1 DBSS系统权限 系统角色/策略名称 描述 类别 依赖关系 DBSS Audit Administrator

查看更多 →

接口为粒度进行权限拆分，BMS支持的API授权项请参见权限及授权项说明。 表1 BMS系统权限列出了BMS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表1 BMS系统权限 系统角色/策略名称 描述 类别 BMS FullAccess 裸金属服务器管理员，拥有该服务下的所有权限

查看更多 →

镜像、容器、应用的关系是什么？ 如何使用企业主机安全？ HSS是否支持防护本地IDC服务器？ HSS是否和其他安全软件有冲突？ HSS与CodeArts Inspector、WAF有什么区别？ HSS支持跨账号使用吗？ 什么是HSS的Agent？ 企业主机安全可以跨云使用吗？ HSS什么版本能满足等保二级要求？

查看更多 →

APM Administrator 应用性能管理 服务的所有执行权限。 系统角色 表2列出了APM常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 APM FullAccess APM ReadOnlyAccess APM Administrator

查看更多 →

给用户组授权之前，请您了解用户组可以添加的SA权限，并结合实际需求进行选择，SA支持的系统权限，请参见SA系统权限。若您需要对除SA之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 如表1所示，包括了SA的所有系统权限。 表1 SA系统权限 策略名称 描述 类别 依赖关系 SA FullAccess

查看更多 →

IAM身份中心只读权限，拥有该权限的用户仅能查看IAM身份中心数据。 系统策略 无 表2列出了IAM身份中心常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 IdentityCenter FullAccess IdentityCenter ReadOnlyAccess

查看更多 →

装。 企业主机安全升级Agent失败，需要排查执行Agent卸载。 前提条件 通过控制台一键卸载Agent时，云服务器的“Agent状态”为“在线”。 控制台一键卸载Agent 用户可以通过企业主机安全控制台直接卸载Agent，方便用户操作。 卸载Agent后企业主机安全将无法为该服务器提供任何防护。

查看更多 →

给用户组授权之前，请您了解用户组可以添加的 RAM 权限，并结合实际需求进行选择，RAM支持的系统权限如表1所示。若您需要对除RAM之外的其他服务授权，IAM支持服务的所有权限请参见系统权限。 表1 RAM系统权限 权限名称 描述 RAM FullAccess 资源访问管理 服务所有权限。 RAM

查看更多 →

给用户组授权之前，请您了解用户组可以添加的AAD权限，并结合实际需求进行选择，AAD支持的系统权限，请参见：AAD系统权限。如果您需要对除AAD之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予 DDoS高防服务 权限“AAD

查看更多 →

给用户组授权之前，请您了解用户组可以添加的漏洞管理服务权限，并结合实际需求进行选择，漏洞管理服务支持的系统权限，请参见：漏洞管理服务系统权限。若您需要对除漏洞管理服务之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予漏洞管理服务权限“VSS

查看更多 →

升级Agent仅CCE集群支持；其他类型的集群如需升级Agent享受最新版企业主机安全，请先卸载Agent，再重新接入集群，详细操作请参考卸载集群Agent、为集群安装Agent。 升级集群Agent 企业主机安全会定期迭代版本，优化升级服务能力，因此建议您及时将Agent升级为最新版。

查看更多 →