设置防护策略的名称。 test 防护动作 发现勒索病毒事件后的处理方式。 告警并自动隔离 告警 告警并自动隔离 动态诱饵防护 开启动态诱饵防护后，系统会在防护目录和其他随机位置（不包括排除目录）中部署诱饵文件，在随机位置部署的诱饵文件每12小时会自动删除再重新随机部署。诱饵文件会

查看更多 →

检查是否为国际链路问题 云 服务器 可能会出现访问中国大陆外（包括中国港澳台及其他国家、地区）网站不通或卡顿的问题。这是由于访问中国大陆外DNS服务器速度慢，导致的访问卡顿。 如果您有访问中国大陆外网站的需求，建议您购买中国大陆外的弹性云服务器。您可以在购买弹性云服务器时通过选择对应的中国大陆外区域来购买相应区域的弹性云服务器。

查看更多 →

策略管理”，进入“策略管理”界面。 单击目标策略组名称，进入策略组详情页面。 目标策略组指的是您需要开启主机安全服务自保护的服务器所属策略组。 如果您未新建新的旗舰版策略组，那您的服务器都以系统默认的旗舰版策略组进行防护，您选择系统默认的旗舰版或网页防篡改版策略组“tenant_XXX_XXX_default_policy_group”即可。

查看更多 →

使用主机安全服务“基础版”的服务器。 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 单击“确定”，设置完成。 单击漏洞管理界面右上角的“任务管理”，选择“扫描任务”页签，可以查看漏洞扫描任务的执行状态和扫描情况。 单击扫描情况列红色图形旁的数字，可以查看扫描失败的服务器信息。 图3

查看更多 →

本地Linux主机使用SFTP上传文件到Linux云服务器 操作场景 本节操作以CentOS操作系统为例，介绍配置SFTP、使用SFTP上传或下载文件、文件夹的操作步骤。 操作步骤 以root用户登录云服务器。 执行以下命令查看ssh版本，OpenSSH版本大于等于4.8p1。 ssh

查看更多 →

本地Linux主机使用SCP上传文件到Linux云服务器 操作场景 本节操作介绍本地Linux操作系统主机通过SCP向Linux云服务器传输文件的操作步骤。 操作步骤 登录管理控制台，在E CS 列表页面记录待上传文件的云服务器的弹性公网IP。 上传文件 在本地Linux操作系统主机

查看更多 →

本地Linux主机使用SFTP上传文件到Linux云服务器 操作场景 本节操作以CentOS操作系统为例，介绍配置SFTP、使用SFTP上传或下载文件、文件夹的操作步骤。 操作步骤 以root用户登录云服务器。 执行以下命令查看ssh版本，OpenSSH版本大于等于4.8p1。 ssh

查看更多 →

向和入方向的ICMP规则。 以入方向为例，即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文，需放通相应协议的安全组规则。例如，测试的是UDP报文，则需检查安全组是否有规则放通出入方向的UDP协议。 ECS网卡所在子网关联的网络ACL规则未放通

查看更多 →

所在安全组入方向已开放22端口，否则无法连接 云服务器 ，配置方式请参见通过SSH远程登录Linux云服务器。 操作步骤 您可以通过macOS系统自带的终端（Terminal）登录Linux云服务器。 打开系统自带的终端（Terminal），执行以下命令连接云服务器。 ssh 用户名@弹性公网IP Linux公共镜像用户名为“root”。

查看更多 →

Linux云服务器登录方式概述 本节介绍X实例的Linux云服务器登录方式。 L实例 登录方式详见远程登录L实例云主机（VNC方式）。 登录方式概述 请根据需要选择登录方式，登录云服务器。 表1 Linux云服务器登录方式一览 本地主机操作系统 连接方法 说明 条件 Windows

查看更多 →

主机管理”，单击“云服务器”，进入云服务器列表界面。 选中需要进行策略部署的一台或多台云服务器，单击“更多 > 部署策略”。 服务器在开启防护后，已经默认部署了对应防护版本的防护策略；针对使用旗舰版和容器版防护的主机，支持新建并部署不同的防护策略。 图3 部署策略 在弹出的对话框中，选择

查看更多 →

为了防止您的主机被勒索病毒侵害，请创建防护策略，将重点防御的文件添加到防护策略的监控路径中，并启动机器学习。 机器学习会自动聚类并收集该策略下的所有服务器的正常进程行为数据。该策略下的不可信进程行为和非该策略下的进程行为对监控文件路径下的文件执行文件操作，HSS会根据策略设置的防护状态，触发告警。

查看更多 →

都会默认生成对应的网页防篡改策略组。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全服务的版本。 支持的操作系统 策略支持的操作系统类型。 关联服务器数 策略关联的服务器数。单击数值，可查看策略组关联的服务器。 选择旗舰版或容

查看更多 →

> 主机管理”，进入“云服务器”界面。 云服务器列表仅显示以下主机的防护状态： 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 在目标主机所在行的“操作”列，单击“开启防护”，弹出开启防护对话框。 确认服务器信息并选择开启方式。 您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，开启主机防护。

查看更多 →

Linux云服务器怎样关闭防火墙、添加例外端口？ 操作场景 本节操作指导用户关闭Linux操作系统云服务器的防火墙，以及防火墙添加例外端口的操作。 防火墙开启和设置安全组是对云服务器的双重保护，如果选择关闭防火墙，建议安全组谨慎开放端口。 关闭防火墙 根据操作系统不同，分别执行以下命令关闭防火墙。

查看更多 →

采集Syslog汇聚服务器日志到LTS 背景信息 Syslog是网络上各种设备将日志收集到日志服务器的一种数据协议，它几乎被所有的网络设备支持，并且能够记录多种事件类型的日志消息，支持syslog的设备常见的有路由器、交换机、打印机等等，甚至unix-like的服务器也可以支持产生s

查看更多 →

（可选）安装Cloud-Init工具 清理网络规则文件 修改grub文件的磁盘标识方式为UUID 修改fstab文件的磁盘标识方式为UUID 安装原生的XEN和KVM驱动 卸载云服务器的数据盘 通过云服务器创建Linux系统盘镜像 表2 镜像文件（用于创建云服务器）相关配置项 操作系统

查看更多 →

如何设置镜像的网卡多队列属性？ 操作场景 随着网络IO的带宽不断提升，单核CPU处理网络中断存在瓶颈，不能完全满足网卡的需求，通过开启网卡多队列功能，您可以将弹性云服务器中的网卡中断分散给不同的CPU处理，以满足网卡的需求，从而提升网络PPS和带宽性能。 网卡多队列支持列表 网卡

查看更多 →

开启网卡多队列功能 操作场景 随着网络IO的带宽不断提升，单核CPU处理网络中断存在瓶颈，不能完全满足网卡的需求，通过开启网卡多队列功能，您可以将 弹性云服务器 中的网卡中断分散给不同的CPU处理，以满足网卡的需求，从而提升网络PPS和带宽性能。 假设以下场景所述的弹性云服务器满足规格和虚拟化类型要求：

查看更多 →

在本地PC访问Grafana配置。 确保ECS绑定了弹性公网IP，且对应配置正确（入方向放开TCP协议的3000端口，出方向全部放通）。设置如下： 单击ECS服务器名称进入详情页，单击“安全组”页签，单击“配置规则”。 单击“入方向规则”，入方向放开TCP协议的3000端口，出方向默认全部放通。

查看更多 →

Linux块迁移，配置数据是否压缩？ 场景描述 Linux块迁移默认启用压缩功能，根据源端资源占用的情况配置迁移过程中采用的压缩线程个数（默认设置为当前空闲CPU核数的数量，最大数量不超过3），可能会存在压缩导致CPU资源占用过高的情况，可以在 SMS 控制台配置目的端时，设置压缩线程个数或关闭压缩功能。

查看更多 →