Agent的默认安装路径是什么？ 在Linux/Windows操作系统的主机中安装Agent时，安装过程中不提供安装路径的选择，默认安装在以下路径中，如表1所示。 表1 Agent的默认安装路径 操作系统 默认安装路径 Linux /usr/local/hostguard/ Windows

查看更多 →

面。 如果您的 服务器 已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“已安装主机”页签，筛选待升级Agent的服务器。 图1 筛选待升级Agent的服务器 在目标服务器的“操作”列，单击“升级Agent”。 您也可以批量选中

查看更多 →

配置Flexus X实例主机安全 什么是主机安全 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能，可全面识别并管理云服务器中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。

查看更多 →

存在误隔离）。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本，在开启HSS旗舰版、网页防篡改版或容器版防护时，会自动为您的服务器开启勒索病毒防护。如果Agent版本不满足自动开启条件，您可自行手动开启防护。

查看更多 →

选择有效期 可以选择最终有效期及以前的时间，在选择的有效期到期后，您需要重新接入该资产。 所有接入模式 配置规则 选择Agent配置规则。 默认规则：容器运行时的sock地址为通用地址，Agent将默认安装在没有配置污点的节点上。 自定义规则：如果您的容器运行时sock地址非通用地址

查看更多 →

技术，OLAP 的源数据通常存储在关系数据库的 数据仓库 中。OLAP是数据仓库系统的主要应用，支持复杂的分析操作，侧重决策支持，并且提供直观易懂的查询结果。 OLTP也称为面向交易的处理系统，其基本特征是顾客的原始数据可以立即传送到计算中心进行处理，并在很短的时间内给出处理结果。O

查看更多 →

否：通过账号密码一键批量安装Agent的安装方法仅适用于为同一个VPC下的主机进行安装。您可以参考安装Agent进行批量安装。 确认批量安装Agent的主机账号密码是否相同。 是：请执行4继续排查问题。 否：通过账号密码一键批量安装Agent的安装方法仅适用于为账号密码相同的主机进行安装。您可以参考安装Agent进行批量安装。

查看更多 →

卸载集群Agent 通过“集群Agent管理”功能接入HSS的集群资产，部分容器相关功能无法使用，例如容器防火墙、容器集群防护。建议您参考本章节卸载集群Agent，再通过为集群安装Agent重新接入容器资产，以便您能享受到更好的容器安全防护服务。 CCE集群卸载Agent 登录管理控制台。

查看更多 →

化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对HSS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。

查看更多 →

ARM）和Centos 8.0及以上版本的主机，SSH登录IP白名单功能对其不生效。 配置了SSH登录IP白名单的服务器，只允许白名单内的IP通过SSH登录，启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 登录企业主机安全控制台，参考图1，单击“添加白名单IP”。

查看更多 →

购买不同版本HSS，可以共用同一Agent吗？ 同一服务器安装一次Agent即可满足所有版本的使用。 父主题： Agent相关

查看更多 →

Agent状态为“离线”的服务器。 单击漏洞管理界面右上角的“任务管理”，选择“扫描任务”页签，查看扫描任务执行情况。 如果漏洞扫描失败，在目标扫描任务所在行的“操作”列，单击“查看失败原因”，可查看具体服务器的扫描失败的原因。 图6 查看扫描任务 父主题： 漏洞管理

查看更多 →

HSS最佳实践汇总 本文汇总了企业主机安全（HSS）服务的常见应用场景的操作实践，并为每个场景提供详细的方案描述和操作指南，以帮助您使用HSS提升主机和容器的安全性。 HSS最佳实践 Solution as Code一键式部署类最佳实践 表1 HSS最佳实践 分类 相关文档 接入HSS

查看更多 →

主机安全 什么是主机安全 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能，可全面识别并管理 云服务器 中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。 使用主机

查看更多 →

加权轮询算法：根据后端服务器的权重，按顺序依次将请求分发给不同的服务器，权重大的后端服务器被分配的概率高。 加权最少连接：加权最少连接是在最少连接数的基础上，根据服务器的不同处理能力，给每个服务器分配不同的权重，使其能够接受相应权值数的服务请求。 源IP算法：对不同源IP的访问进行负载分

查看更多 →

什么是服务？ 服务定义了实例及访问实例的途径，如单个稳定的IP地址和相应的DNS名称。 为了解决组件间的通信问题，CCI使用服务名称代替IP地址，从而实现组件间的相互访问。在创建工作负载时会指定服务名称。 父主题： 基本概念类

查看更多 →

并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 HSS客户端： 接收HSS云端防护中心转发的检测任务。 按检测任务要求扫描云桌面，并将事件扫描信息上报给HSS云端防护中心。

查看更多 →

转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 HSS客户端： 接收HSS云端防护中心转发的检测任务。 按检测任务要求扫描弹性云服务器，并将事件扫描信息上报给HSS云端防护中心。

查看更多 →

Agent Lite和Agent Tiny有什么区别？ 请参考Agent Lite和Agent Tiny介绍。 父主题： 设备集成（联通用户专用）

查看更多 →

确认Region和DNS不匹配后，需要确认服务器已设置的内网DNS修改后是否影响业务。 如果不影响，可参照切换服务器的 DNS地址 修改服务器的内网DNS，修改后执行升级。 如果会影响业务，内网DNS无法进行修改，您需要建立主机名与IP地址之间的映射关系，添加信息后执行升级，操作步骤如下： 登录目标云服务器。 执行以下命令，切换至root权限。

查看更多 →

动态端口蜜罐概述 什么是动态端口蜜罐？ 动态端口蜜罐功能是一个攻击诱捕陷阱，利用真实端口作为诱饵端口诱导攻击者访问；在内网横向渗透场景下，可有效地检测到攻击者的扫描行为，识别失陷主机，延缓攻击者攻击真正目标，从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口

查看更多 →