授权项(Action)：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持

查看更多 →

n中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括

查看更多 →

所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询企业路由器列表，那么这个IAM用户被授予的策略中必须包含允许“er:instances:list”的授权项，该接口才能调用成功。 父主题： 权限和授权项

查看更多 →

n中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括

查看更多 →

API相对应，授权项列表说明如下： 权限：允许或拒绝对指定资源在特定条件下进行某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Acti

查看更多 →

n中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括

查看更多 →

通过IAM，您可以通过授权控制主体（IAM用户、用户组、IAM委托）对华为云资源的访问范围。 账号下的IAM用户发起API请求时，该IAM用户必须具备调用该接口所需的权限，否则，API请求将调用失败。每个接口所需要的权限，与各个接口所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。

查看更多 →

n中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括

查看更多 →

授权项 表1 资源访问管理授权项 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 检索共享资源权限列表 GET /v1/permissions ram:permissions:list × × 检索共享资源权限内容

查看更多 →

授权项 组织管理 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 创建组织 POST /v1/organizations organizations:organizations:create iam:a

查看更多 →

策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Act

查看更多 →

章节，不影响您使用HSS服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图1所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的HSS权限，并结合实际需求进行选择，HSS系统策略如表1所示。若您需要对除HSS之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。

查看更多 →

授权项 Token管理 权限 对应API接口 授权项（Action） IAM项目 (Project) 企业项目 (Enterprise Project) 获取委托Token POST /v3/auth/tokens iam:tokens:assume - - 访问密钥管理 权限 对应API接口

查看更多 →

根据业务发展需要，您可以随时切换版本、修改安全防护配置。此外，HSS还提供风险报告和风险修复建议，以便您及时了解服务器的安全状态并尽快修复安全风险。 主机安全防护 安全配置 漏洞修复与验证 基线检查风险项修复建议 资产管理 订阅主机安全报告 网页防篡改 添加防护目录/文件系统 添加特权进程

查看更多 →

侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 工作原理 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 企业主机安全服务的工作原理如图1所示。

查看更多 →

在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 选择“告警通知”页签，进入“告警通知”页面，如图2所示。 图2 基础版/企业版/旗舰版 根据需要勾选“每日告警通知”和“实时告警通知”中的通知项。关于告警通知项详细说明，请参见告警通知项说明。 表1

查看更多 →

如果您需要检测更多的项目，请根据服务各版本支持的功能手动配置检测项，如图9所示。 版本之间的功能差异请参见服务版本差异。 图9 手动配置的检测项 表1 手动配置检测项 功能 检测项 相关链接 安全配置 常用登录地/IP SSH登录IP白名单 开启恶意程序隔离查杀 安全配置 入侵检测 配置告警白名单

查看更多 →

事件监控接口授权项说明 权限 对应API接口 授权项 IAM项目 企业项目 上报自定义事件。 POST /V1.0/{project_id}/events ces:events:post √ × 父主题： 权限和授权项

查看更多 →

配额管理接口授权项说明 权限 对应API接口 授权项 IAM项目 企业项目 查询用户可以创建的资源配额总数及当前使用量，当前仅有告警规则一种资源类型。 GET /V1.0/{project_id}/quotas ces:quotas:get √ × 父主题： 权限和授权项

查看更多 →

修复建议，详细操作请参见快速提升主机安全性。 告警处理建议 漏洞告警，请根据HSS提供的修复紧急度结合业务进行修复漏洞，详细操作请参见漏洞修复与验证。 入侵检测告警处理建议，请参见入侵检测告警处理建议。 基线检查告警，详细操作请参见基线检查风险项修复建议。 父主题： 告警事件处理

查看更多 →

HSS监控指标说明 功能说明 本节定义了主机安全服务上报云监控服务的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控服务提供管理控制台或API接口来检索主机安全服务产生的监控指标和告警信息。 命名空间 SYS.HSS 监控指标 表1 主机安全服务支持的监控指标 指标ID

查看更多 →