如何立即执行手动检测？ 企业主机安全服务将实时检测主机中的风险和异常操作，在每日凌晨将对主机执行全面扫描，此外，您也可以使用手动检测功能全面检测主机中关键的配置信息。 手动检测完成后，需至少间隔三分钟，才能再次对同一个项目执行手动检测。 前提条件 服务器 的“Agent状态”为“在

查看更多 →

立即执行作业 功能介绍 本接口用于立即执行作业，验证作业是否能执行成功。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。 URI URI格式 POST /v1/{project_id}/jobs/{job_name}/run-immediate 参数说明 表1

查看更多 →

通过手动执行复制策略，可立即对策略产生的未向目标区域进行过复制或复制失败的备份执行复制操作。如果复制策略中的备份正在执行复制任务，则无法手动执行复制策略。如果周期性复制任务开始时，手动复制任务仍未完成，则系统自动取消当次周期性复制任务。已创建至少1个备份策略，且备份策略已生成至少1个可用的备份。复制相关的约束与限制请参见约束与限制。登录管

查看更多 →

本章节介绍如何立即执行基线检查，包含以下几种类型： 立即检查所有遵从包：检查已有的，且已启用的遵从包中所有自动检查项的遵从情况。 立即执行某个检查计划：检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。 立即检查某个或某些检查项目：检查选中的检查项。 约束与限制 “立即检查”任务在10分钟内仅能执行一次。

查看更多 →

通过手动执行备份策略，可立即对该策略下的服务器进行备份。如果备份策略中的服务器正在执行备份任务，则无法手动执行备份策略。如果周期性备份调度计划开始时，手动备份任务仍未完成，则系统自动取消当次周期性调度任务。建议手动执行备份策略的时间与周期性备份的备份策略执行时间间隔≥3小时。已创建至少1个备份策略，且备份策略中至少绑定了一个服务器。登录管

查看更多 →

立即对策略下的资源进行一次备份。URI格式POST /v2/{project_id}/backuppolicy/{policy_id}/actionPOST /v2/{project_id}/backuppolicy/{policy_id}/action参数说明参数是否必选描述project_id是项目IDpolicy_id是策略ID无。

查看更多 →

s主机，以及主机Web-CMS的漏洞，漏洞修复完成后建议立即执行一次检测，核实修复结果，请参见手动执行软件漏洞检测。 相关问题 如何处理配置风险？ 父主题： 漏洞管理

查看更多 →

如何处理漏洞？ 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主

查看更多 →

加固您的主机安全。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图2 企业主机安全 判断源IP的合法性。 选择“入侵检测 > 事件管理”页面，进入“帐户异常登录”页面，查看成功登录主机的源IP是否为合法IP。 若

查看更多 →

在“主机管理”页面右上角，单击“手动检测”，立即对选择执行手动检测的主机执行一键手动检测。 检测项目包含软件信息、Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、网站后门检测、口令风险和配置风险。 各检测项目并行检测，检测时长为30分钟内。 在“主机管理”页面，单击“检测结果”中的“有

查看更多 →

可查看修复结果。 软件信息检测 漏洞检测 网站后门检测 口令风险检测 配置检测 其他检测项HSS会实时检测主机中的风险和异常操作，修复后可直接查看结果。 HSS在每日凌晨执行全面检测，检测主机中的风险和异常操作。 查看风险总览 检测完成后，您可以在“总览”页查看各项风险统计。 在

查看更多 →

如何查看异地登录的源IP？ 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为，您配置常用登录地后，对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。

查看更多 →

如何处理配置风险？ 企业主机安全服务对主机执行配置检测后，您可以根据检测结果中的相关信息，修复主机中含有风险的配置项或忽略可信任的配置项。 修改有风险的配置项 查看检测规则对应的详情信息，您可以根据审计描述验证检测结果，根据修改建议处理主机中的异常信息。 建议您及时优先修复威胁等

查看更多 →

可能已被植入恶意程序，建议参考如下措施，立即处理告警事件，避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。 请立即执行检测入侵风险账户，排查可疑账户并处理。 请及时执行恶意程序云查杀，排查系统恶意程序。 若您的主机被暴力破解

查看更多 →

开启主机防护后，HSS将根据您购买的服务版本，自动对您的主机执行服务版本对应的安全检测，如图6所示。 版本之间的差异请参见服务版本差异。 图6 自动执行的安全检测 查看检测详情 开启防护后，企业主机安全服务将立即对主机执行全面的检测，检测时间可能较长，请您耐心等待。 在防护列表的“操作”列

查看更多 →

如果您为主机开启了HSS基础版及以上防护，HSS会为您的主机提供暴力破解防护。 基础版以上版本您可以通过配置登录安全检测策略限定暴力破解的判断方式和封禁时间，详细操作请参见配置登录检测策略。 如果您未配置过登录安全检测策略，登录安全检测策略默认为：如果30秒内，账户暴力破解次数达到5次及以上，或者3600秒内，账户

查看更多 →

免费试用HSS基础版30天到期后，企业主机安全将停止为主机提供安全防护，此外不会对您的主机造成任何影响。如果您想要继续使用企业主机安全，您可以在免费试用到期后购买企业主机安全并开启防护，相关操作参考如下： 购买防护配额。 根据主机防护需求购买对应的企业主机安全版本。HSS各版本支持的防护功能请参见产品功能。

查看更多 →

开启网页防篡改防护后，企业主机安全服务将立即对您添加的防护目录执行全面的安全检测。您可以查看主机被非法篡改的详细记录。 前提条件 云服务器 的“Agent状态”为“在线”且“防护状态”为“开启”。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。

查看更多 →

S每月提供一次全量的免费安全体检，自动执行扫描检测时间为每月1号凌晨5点。 CCE集群如要开启免费体检，可在购买CCE时选择使用安全服务，或在集群配置中心开启安全服务。在首次开启免费体检时，HSS会立即执行一次体检，后续每月1号凌晨5点执行一次体检。 主机免费体检报告中单一体检项

查看更多 →

被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，若对恶意进程执行误杀，您可以执行取消隔离查杀操作。 事件管理列表展示生效服务器命中白名单策略的“不可信”、“未知”和不在白名单策略中的进程。 建议您对“不可信”、“未知”和不在白名单策略中的进程进行重点排查和处理。

查看更多 →

约束与限制 若不需要检测高危命令执行、提权操作、反弹Shell、异常Shell或者网站后门，您可以通过“策略管理”页面手动关闭指定策略的检测。关闭检测后，HSS不对策略组关联的服务器进行检测，详细信息请参见查看和创建策略组。 其他检测项不允许手动关闭检测。 查看告警事件 登录管理控制台。

查看更多 →