基线检查功能支持自动和手动基线检查： 自动执行基线检查：企业主机安全默认每日凌晨01：00左右将自动进行一次全量服务器的配置检查和经典弱口令检测。 HSS旗舰版、网页防篡改版、容器版可自定义配置检查的自动检测周期，配置操作详情请参见配置检测。 HSS企业版、旗舰版、网页防篡改版、容器版可自定义弱

查看更多 →

成购买后，HSS自动为该E CS 开启相应版本的主机防护。 如果您选择的企业主机安全配额不满足您的业务需求，您可以购买其他版本配额，获取更高级的防护（不需要重新安装Agent）。各版本企业主机安全配额的差异请参见产品功能。 购买HSS的手动安装 如果您单独购买HSS，HSS不会为服务

查看更多 →

如何通过FTP升级交换机版本 请参见园区典型配置案例中的新设备升级示例。 父主题： 常见配置操作

查看更多 →

在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏选择“检测与响应 > 安全告警事件”，进入安全告警事件页面。 选择查看主机或容器的暴力破解检测结果。 查看主机的暴力破解检测结果 选择主机告警事件页签，进入主机告警事件页面。 在左侧类型栏，选择“用户异常行为

查看更多 →

通过CBH安装HSS的Agent 应用场景 如果您已购买并使用华为云云 堡垒机 （Cloud Bastion Host，CBH）服务专业版，可通过云堡垒机服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令，可便捷的为单台或多台主机安装Agent。

查看更多 →

仅包含“HSS Administrator”）： 在“服务列表”中选择企业主机安全，成功进入企业主机安全总览界面。 在“服务列表”中选择除了企业主机安全之外的任一服务，提示权限不足。 表示“HSS Administrator”已生效。 父主题： 通过IAM授予使用HSS的权限

查看更多 →

主机安全 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能，降低服务器被入侵的风险。 在云桌面中安装Agent后，云桌面受到HSS云端防护中心全方位的安全保障，在安全控制台可视化

查看更多 →

主机安全 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能，降低服务器被入侵的风险。 在弹性云服务器中安装Agent后，云服务器受到HSS云端防护中心全方位的安全保障，在安全控制

查看更多 →

报告警通知。 安全编排 支持一键实施预置的安全编排策略，加固资产安全。 MTD暴力破解与HSS暴力破解的区别 主机安全服务（Host Security Service，简称HSS）是华为云提升主机整体安全性的服务。着重于全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非

查看更多 →

Service，HSS）是以工作负载为中心的安全产品，集成了主机安全、容器安全和网页防篡改，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之，SA是呈现全局安全态势的服务，HSS是提升主机和容器安全性的服务。 服务功能区别 SA通过采集全网安全数据（包括H

查看更多 →

为需要修复漏洞的ECS主机创建镜像，详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机，详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定切换完成并且业务运行稳定无故障后，可以释放旧的主机。如果业务

查看更多 →

联系客服或技术支持人员。 基础与网络连通配置 主机名或IP 是 服务器的IP地址或者主机名。 例如：sftp.apache.org或192.168.0.1。 端口 是 主机的SSH端口号。 数据传输超时时间 是 数据传输过程中连接服务器超时时间，单位毫秒。 默认值为：600000。

查看更多 →

HSS有没有服务等级协议？ 主机安全没有单独的服务等级协议，服务等级协议请参见：https://www.huaweicloud.com/declaration/sla.html。 父主题： 其他

查看更多 →

资源规格 hss.version.basic ：基础版。 hss.version.advanced ：专业版。 hss.version.enterprise ：企业版。 hss.version.premium ：旗舰版。 hss.version.wtp ：网页防篡改版。 hss.version

查看更多 →

org 端口 FTP或SFTP服务器的端口，FTP默认值为21；SFTP默认值为22。 21 用户名 登录FTP或SFTP服务器的用户名。 cdm 密码 登录FTP或SFTP服务器的密码。 - FTP文件名编码 FTP时显示该参数。 ftp-client的controlEncodi

查看更多 →

org 端口 FTP或SFTP服务器的端口，FTP默认值为21；SFTP默认值为22。 21 用户名 登录FTP或SFTP服务器的用户名。 cdm 密码 登录FTP或SFTP服务器的密码。 - FTP文件名编码 FTP时显示该参数。 ftp-client的controlEncodi

查看更多 →

防火墙的外部IP地址：输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。 设置安全组及防火墙。 搭建好FTP站点后，需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。放通的端口请参考表1。 如果配置了“FTP防火墙支持”，需要在安全组中同时放

查看更多 →

企业主机安全可以跨云使用吗？ 可以。 如果您的业务不在华为云上，可以使用HSS。企业主机安全HSS支持防护华为云ECS服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面（Workspace）以及第三方云服务器和线下IDC，方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。

查看更多 →

产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在管理控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。

查看更多 →

主机安全 什么是主机安全 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能，可全面识别并管理云服务器中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。 使用主机

查看更多 →

HSS与其他云服务的关系 使用企业主机安全，您将可以同时使用消息通知服务接收告警通知信息，使用统一身份认证服务管理用户权限，利用 云审计 服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器

查看更多 →