企业主机安全 HSS 云服务在IAM预置了常用授权项，称为系统身份策略。如果IAM系统身份策略无法满足授权要求，管理员可以根据各服务支持的授权项，创建IAM自定义身份策略来进行精细的访问控制，IAM自定义身份策略是对系统身份策略的扩展和补充。 除IAM服务外，Organizati

查看更多 →

购买企业主机安全HSS 在华为云官网登录账号，搜索企业主机安全HSS进入如下页面，单击立即购买进入购买购买主机安全配额页面，如下图。 图1 购买主机安全配额页面 进入购买主机安全配额页面，根据界面提示，选择企业版产品，选择购买的规格，如下表所示。 表1 购买数据库实例参数说明 参数名称

查看更多 →

on）请参考策略授权参考。 目前华为云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。

查看更多 →

如果系统预置的HSS系统身份策略，不满足您的授权要求，可以创建自定义身份策略。自定义身份策略中可以添加的授权项（Action）请参考身份策略授权参考。 目前华为云支持以下两种方式创建自定义策略： 可视化视图创建自定义身份策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。

查看更多 →

Guest权限。 身份策略权限管理 HSS服务支持身份策略授权。如表 HSS系统身份策略所示，包括了HSS身份策略中的所有系统身份策略。身份策略授权场景的系统身份策略与角色与策略授权场景并不互通。 表5 HSS系统身份策略 系统策略名称 描述 策略类别 HSSAdministratorPolicy

查看更多 →

什么是容器安全？ 容器安全指的是企业主机安全容器版，一个提升容器安全性的安全服务。 企业主机安全容器版提供资产管理、镜像安全扫描、集群防护、运行时入侵检测等容器安全防御能力，能够为容器提供全生命周期防护，帮助企业解决传统安全软件无法感知容器环境问题，有效防护容器安全运行时安全。 容器

查看更多 →

购买并开启主机安全防护 操作场景 企业主机安全是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能，可全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。关于企业主

查看更多 →

查看文件变更事件 操作场景 当主机或容器节点开启企业主机安全专业版及以上版本的防护后，企业主机安全会实时监控关键文件或目录的完整性。一旦检测到未经授权的文件更改操作，会立即上报文件变更告警事件，帮助您及时了解文件变更情况，发现潜在的恶意行为。 查看文件变更事件 登录企业主机安全控制台。 在控制台左上角，单击图标，选择区域或项目。

查看更多 →

确认信息无误后，请阅读《容器安全服务免责声明》并勾选“我已阅读并同意《容器安全服务免责声明》”。 单击“确定”，开启防护。 查看目标服务器的防护状态为“防护中”，表示开启防护成功。 图4 查看防护状态 相关操作 开启容器节点服务器防护功能 企业主机安全容器版为服务器提供了一些主动防护功

查看更多 →

一个配额只能绑定一个主机，且只能绑定Agent在线的主机。 开启主机防护后，HSS将根据您开启的服务版本，自动对您的主机执行服务版本对应的安全检测。 各版本之间的差异请参见产品功能。 （可选）配置告警通知、防护策略、主机登录保护以及开启恶意程序隔离查杀。 配置告警通知 企业主机安全防护开启成

查看更多 →

isulad容器提供安全防护，在购买容器版配额时请确认您的容器类型。 为了防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷，建议您的云上主机全部都部署企业主机安全。 购买主机安全防护配额后，请到企业主机安全控制台“主机管理”页面开启主机防护。 购买场景 表1

查看更多 →

在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”页面。 选择服务器对应的容器版策略组，单击策略组名称，进入策略组详情页面。 单击“容器信息收集”策略名称，进入策略详情页面，配置“挂载目录白名单”。 图4 容器信息收集策略 表4 容器信息收集策略白名单参数说明 参数 示例

查看更多 →

基础版、专业版防护的服务器请选择“基础策略”。 企业版及以上防护的服务器支持自定义策略，如果您未创建过自定义基线检查策略，选择“高阶策略”即可；如果您已为服务器创建并绑定了自定义基线检测策略，请根据策略名称选择目标策略。 在目标策略所在行的“操作”列，单击“编辑”，进入“编辑策略”页面。 根据业

查看更多 →

了解HSS的防护范围 容器安全防护方案 04:03 HSS的容器安全防护方案详解 勒索防护方案 05:20 HSS的勒索病毒防护方案详解 操作指导 购买主机安全防护配额 02:44 按服务器数量购买企业主机安全防护配额 在Linux主机中安装Agent 03:05 在Linux主机中执行Agent安装命令安装Agent

查看更多 →

HSS安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全，提供安全的云；作为租户，您需要合理使用云服务提供的安全能力对数据进行保护，安全地使用云。详情请参见责任共担。 本文提供了HSS使用过程中的安全最佳实践，旨在为提高整体安全能力提供可操作的规范性指导。根据

查看更多 →

企业主机安全可以跨云使用吗？ 可以。 如果您的业务不在华为云上，可以使用HSS。企业主机安全HSS支持防护华为云E CS 服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面（Workspace）以及第三方云服务器和线下IDC，方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。

查看更多 →

而规避弱口令带来的安全风险。 前提条件 服务器已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护。详细操作请参见HSS接入概述。 如何规避弱口令风险 检测是否存在弱口令。 服务器开启企业主机安全防护后，企业主机安全默认每日凌晨04:00左右自动执行一次经典弱口令检测。如

查看更多 →

产，实时监测主机中潜在风险，并阻止非法入侵行为，帮助企业构建服务器安全体系，降低服务器所面临的安全威胁。 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在管理控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。

查看更多 →

主机告警状态同步 剧本说明 剧本“主机告警状态同步”实现安全云脑侧的企业主机安全 HSS告警状态被修改后，可自动同步告警状态到主机 HSS侧。 该剧本默认启用，无需用户手动配置或启用。 前提条件 已购买安全云脑专业版且在有效使用期内。 “主机安全告警”日志已接入安全云脑，且已打开

查看更多 →

成购买后，HSS自动为该ECS开启相应版本的主机防护。 如果您选择的企业主机安全配额不满足您的业务需求，您可以购买其他版本配额，获取更高级的防护（不需要重新安装Agent）。各版本企业主机安全配额的差异请参见产品功能。 购买HSS的手动安装 如果您单独购买HSS，HSS不会为服务

查看更多 →

在目标策略所在行的操作列，单击“删除”。 单击“确定”。 在策略列表中，查看目标策略。 关闭防护，但保留HSS学习到的服务器应用进程特征。 查看目标策略的策略状态为“学习完成，未生效”，表示关闭应用进程防护成功。 关闭防护，并删除HSS学习到的服务器应用进程特征。 目标策略已从策

查看更多 →