主机安全 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能，降低服务器被入侵的风险。 在弹性云服务器中安装Agent后，云服务器受到HSS云端防护中心全方位的安全保障，在安全控制

查看更多 →

如何通过FTP升级交换机版本 请参见园区典型配置案例中的新设备升级示例。 父主题： 常见配置操作

查看更多 →

通过CBH安装HSS的Agent 应用场景 如果您已购买并使用华为云云 堡垒机 （Cloud Bastion Host，CBH）服务专业版，可通过云堡垒机服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令，可便捷的为单台或多台主机安装Agent。

查看更多 →

FTP数据源测试连接失败 原因分析 服务器 端和数据源的连接模式不一致，例如，服务器端连接模式配置为主动连接模式，而数据源配置为被动连接模式。 解决方案 修改连接模式，使服务器端和数据源的连接模式保持一致。 如果排除以上问题后，仍然连接失败，可参考数据源连接测试失败排查操作进行问题排查。

查看更多 →

打开客户端的计算机，在路径栏输入 “ftp://FTP服务器公网IP地址:FTP端口”(如果不填端口则默认访问21端口) 。弹出输入用户名和密码的对话框表示配置成功，正确的输入用户名和密码后，即可对 FTP 文件进行相应权限的操作。 如果没有配置“FTP防火墙支持”，客户端使用此方法访问FTP站点时，需要

查看更多 →

FTP或S FTP服务器 的端口，FTP默认值为21；SFTP默认值为22。 21 用户名 登录FTP或SFTP服务器的用户名。 cdm 密码 登录FTP或SFTP服务器的密码。 - FTP文件名编码 FTP时显示该参数。 ftp-client的controlEncoding文件名编码配置，默认为ISO-

查看更多 →

可根据实际需求选择将FTP配置为主动模式或者被动模式。如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时，需要将FTP服务器配置为被动模式。 主动模式需要配置的参数如下： #设置以下参数，不允许匿名登录FTP服务器，允许本地用户登录FTP服务器，并指定FTP本地用户使用的文件目录。

查看更多 →

FTP或SFTP服务器的端口，FTP默认值为21；SFTP默认值为22。 21 用户名 登录FTP或SFTP服务器的用户名。 cdm 密码 登录FTP或SFTP服务器的密码。 - FTP文件名编码 FTP时显示该参数。 ftp-client的controlEncoding文件名编码配置，默认为ISO-

查看更多 →

产，实时监测主机中潜在风险，并阻止非法入侵行为，帮助企业构建服务器安全体系，降低服务器所面临的安全威胁。 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在管理控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。

查看更多 →

为需要修复漏洞的E CS 主机创建镜像，详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机，详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定切换完成并且业务运行稳定无故障后，可以释放旧的主机。如果业务

查看更多 →

的整体安全状况。 HSS：不支持该功能。 漏洞管理 应急漏洞公告 - SA：支持同步华为 云安全 公告信息，及时获取热点安全讯息。 HSS：不支持该功能。 主机漏洞 呈现主机漏洞扫描结果，管理主机漏洞。 SA：仅支持同步HSS主机漏洞扫描结果，管理主机漏洞。 HSS：支持检测Linu

查看更多 →

HSS有没有服务等级协议？ 主机安全没有单独的服务等级协议，服务等级协议请参见：https://www.huaweicloud.com/declaration/sla.html。 父主题： 其他

查看更多 →

资源规格 hss.version.basic ：基础版。 hss.version.advanced ：专业版。 hss.version.enterprise ：企业版。 hss.version.premium ：旗舰版。 hss.version.wtp ：网页防篡改版。 hss.version

查看更多 →

使用HSS增强主机登录安全 应用场景 在主机被入侵、破解成功前，通常攻击者是以账号、密码为首要目标进行攻击，因此，增强主机登录时的安全性成为了防护主机安全、保证业务正常运行的第一道安全门。 本方案为您介绍如何通过HSS增强主机登录安全。 方案架构及优势 您可在企业主机安全通过配置

查看更多 →

仅包含“HSS Administrator”）： 在“服务列表”中选择企业主机安全，成功进入企业主机安全总览界面。 在“服务列表”中选择除了企业主机安全之外的任一服务，提示权限不足。 表示“HSS Administrator”已生效。 父主题： 通过IAM授予使用HSS的权限

查看更多 →

成购买后，HSS自动为该ECS开启相应版本的主机防护。 如果您选择的企业主机安全配额不满足您的业务需求，您可以购买其他版本配额，获取更高级的防护（不需要重新安装Agent）。各版本企业主机安全配额的差异请参见产品功能。 购买HSS的手动安装 如果您单独购买HSS，HSS不会为服务

查看更多 →

如何查看HSS的日志文件？ 日志路径 您需要根据主机的操作系统，查看日志文件。 操作系统 日志所在路径 日志文件 Linux /var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service

查看更多 →

企业主机安全可以跨云使用吗？ 可以。 如果您的业务不在华为云上，可以使用HSS。企业主机安全HSS支持防护华为云ECS服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面（Workspace）以及第三方云服务器和线下IDC，方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。

查看更多 →

HSS与其他云服务的关系 使用企业主机安全，您将可以同时使用消息通知服务接收告警通知信息，使用统一身份认证服务管理用户权限，利用 云审计 服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器

查看更多 →

如何查看并处理HSS告警通知？ 如何查看 主机安全告警查看操作详情请参见查看主机安全告警，容器安全告警查看操作详情请参见查看容器安全告警事件。 如何处理 企业主机安全提供漏洞修复方法、入侵事件排查/处理方法、风险配置修复建议，详细操作请参见处理主机安全告警。 容器安全提供对告警的处理，操作详情请参见处理容器告警事件。

查看更多 →

] } 多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务。多个授权语句策略描述如下： { "Version": "1.1",

查看更多 →