跨账号事件发送流程 本章节介绍跨账号事件发送的整个流程。 将账号A产生的事件发送到账号B，事件规则对自定义事件进行过滤和转换，通过转换后的事件触发事件目标。 前提条件 已开通事件网格服务并授权。 创建账号A和账号B。 账号A和账号B必须同地域。 步骤一：账号B创建事件通道 登录账号B事件网格控制台。

查看更多 →

跨IAM账号接入LTS 当您选择了跨账号接入-日志流映射方式时，通过创建委托，您可以将委托账号的日志流映射到被委托方账号的日志流下，被委托账号即当前云日志服务登录账号。 跨账号接入成功后，如果账号A在IAM上删除委托，则云日志服务无法感知到该委托被删除，配置的跨账号接入依然生效；

查看更多 →

方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月企业主机安全资源到期未续费，首先会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常使用企业主机安全，但以下操作将受到限制： 升级企业主机安全配额版本 如果您在宽限期内仍未续费包年/包月企业主机安全资源，那么就会进入

查看更多 →

为第三方主机安装Agent 操作场景 安装Agent后，您才能为服务器开启主机安全防护。对于能够访问公网的第三方云主机、线下数据中心（IDC），可以通过公网直接下载安装企业主机安全的Agent，将主机接入企业主机安全控制台进行防护管理。 本章节为您介绍第三方主机如何通过公网安装Agent。

查看更多 →

配额版本单价*计费时长 请参见企业主机安全价格详情中的配额版本单价。 图 按需计费HSS费用计算示例给出了上述示例配置的费用计算过程。 图中价格仅供参考，实际计算请以企业主机安全价格详情中的价格为准。 图1 按需计费企业主机安全费用计算示例 欠费影响 图 按需计费HSS资源生命周期描述了按

查看更多 →

在左侧导航树选择“资产管理 > 主机管理”。 在“云服务器”页面，单击服务器防护列表右上角，勾选展示“Agent ID”。 图1 展示Agent ID 在服务器防护列表上方，输入服务器名称或ID，单击查找待关闭HSS自保护的Windows服务器。 在目标Windows服务器所在行的Agent

查看更多 →

通过CBH安装HSS的Agent 应用场景 如果您已购买并使用华为云云 堡垒机 （Cloud Bastion Host，CBH）服务专业版，可通过云堡垒机服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令，可便捷的为单台或多台主机安装Agent。

查看更多 →

如果没有被植入恶意程序，请执行5。 排查账号可疑变动记录。 在左侧导航栏选择“资产管理 > 主机指纹”，进入主机指纹页面。 排查系统中账号的变动记录是否可疑，防止攻击者创建新的账户或更改账户权限（例如：将某个原来不具备登录权限的账户修改为具备登录权限），详细信息请参见账号信息管理。 排查并处理非法账号。 在左侧导航栏选择“检测与响应

查看更多 →

成购买后，HSS自动为该E CS 开启相应版本的主机防护。 如果您选择的企业主机安全配额不满足您的业务需求，您可以购买其他版本配额，获取更高级的防护（不需要重新安装Agent）。各版本企业主机安全配额的差异请参见产品功能。 购买HSS的手动安装 如果您单独购买HSS，HSS不会为服务

查看更多 →

痪或无法正常运行。 HSS提供了经典弱口令检测，可以检测出主机系统和关键软件中设置的弱口令，包括Linux系统的MySQL、FTP、Redis及系统账号弱口令，Windows系统的系统账号弱口令等；建议您使用HSS检测服务器系统中的弱口令，并及时提升口令安全强度，定期更换口令，从而规避弱口令带来的安全风险。

查看更多 →

防护配额与主机不在同一企业项目，能相互绑定吗？ 可以相互绑定，但为了方便您的管理，请在购买防护配额时，分企业项目购买。 您可以通过以下两种方式实现防护配额与主机的绑定。 所有项目 在“所有项目”中，任意一个企业项目中的配额绑定给任意一个企业项目中的主机，实现配额共享使用，但计费仍归属于配额所在企业项目。

查看更多 →

。 勾选 企业项目 企业项目针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主账号的客户才可见。如需使用该功能，请联系您的客户经理申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 从下拉列表中选择所在的企业项目。

查看更多 →

Agent相关 购买HSS会自动安装Agent吗？ Agent是否和其他安全软件有冲突？ 如何卸载Agent？ Agent安装失败应如何处理？ Agent状态异常应如何处理？ Agent的默认安装路径是什么？ Agent检测时占用多少CPU和内存资源？ 购买不同版本HSS，可以共用同一Agent吗？

查看更多 →

方案概述 企业主机安全（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机安全、容器安全和网页防篡改，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS不受地理位置影响，为主机、容器等提供统一的可视化和控制能力。H

查看更多 →

系统中，若密码被破解，系统中的数据和程序将毫无安全可言。 企业主机安全默认会对使用经典弱口令的用户账号告警，主动检测出主机中使用经典弱口令的账号。您也可以将疑似被泄露的口令自行添加在自定义弱口令列表中，防止主机中的账户使用该弱口令，给主机带来危险。 登录安全检测 配置登录安全检测

查看更多 →

开启告警通知后，HSS可以通过短信或邮件的形式向您发送风险告警，方便您及时了解主机或容器存在的安全风险。不开启告警通知，您只能自行登录HSS管理控制台查看告警信息。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航树中，选择“安全与配置

查看更多 →

如何解决主机不能访问？ 可能原因 在使用主机扫描时会显示扫描失败，无法访问您的主机，可能有如下两个原因。 网络故障。 开启了主机安全防护软件。 解决方法 如果是网络故障的原因导致主机不能访问，请在网络恢复后重新进行主机扫描。 如果是因为开启了主机安全防护软件导致主机不能访问，则区分如下两种情况：

查看更多 →

可参考处理主机告警事件手动隔离查杀。 您可以在HSS控制台选择“检测与响应 > 安全告警事件”，进入安全告警事件页面，单击恶意程序告警名称，进入“恶意程序”告警详情页查看恶意程序置信度。 开启恶意程序隔离查杀 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 >

查看更多 →

如果在HSS新版console查看已有，则无需安装Agent。 如果在HSS新版console查看没有，则需要重新在HSS新版控制台安装Agent。 步骤三：在HSS控制台购买容器版配额 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

资源说明 成本说明 企业主机安全（Host Security Service） 1个HSS旗舰版。防护1台服务器，需要1个HSS旗舰版配额。 HSS具体的计费方式及标准请参考HSS计费说明。 云备份（Cloud Backup and Recovery） 1个云服务器备份存储库。 C

查看更多 →

HSS是否支持防护本地IDC服务器？ 支持。 如果您的服务器能连接到公网，就可以使用企业主机安全对其进行防护。 具体实施方案请参见HSS多云纳管部署。 父主题： 产品咨询

查看更多 →