Inspector、WAF的区别 服务名称 所属分类 防护对象 功能差异 企业主机安全（HSS） 基础安全 提升主机整体安全性。 资产管理 漏洞管理 检测与响应 基线检查 网页防篡改 漏洞管理服务（CodeArts Inspector） 应用安全 提升网站整体安全性。 多元漏洞检测 网页内容检测

查看更多 →

HSS与其他云服务的关系 使用企业主机安全，您将可以同时使用消息通知服务接收告警通知信息，使用统一身份认证服务管理用户权限，利用 云审计 服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云E CS 服务器/BMS服务器/HECS服务器

查看更多 →

HSS可以跨区域使用吗？ 不支持跨区域使用。 如果您购买了与主机不在同一区域的配额，请退订配额后重新购买主机所在区域的配额。 父主题： 区域和可用区

查看更多 →

免费服务 企业主机安全HSS提供以下两种免费服务： 免费试用HSS基础版30天 购买华为云弹性云服务器（Elastic Cloud Server，ECS）时，可以勾选免费试用一个月主机安全基础版， 免费体验 HSS基础版30天。HSS基础版提供操作系统漏洞检测、弱口令检测、暴力破解检

查看更多 →

漏洞，多方位提升系统安全。 本文为您介绍如何通过HSS查杀系统木马。 前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护，详细操作请参见HSS接入概述。 步骤一：查杀系统木马 主机购买并开启HSS防护后，当主机被植入木马时，会触发HSS发送“木马”告警。您

查看更多 →

的运维通道，详细操作请参见安全组规则。 Windows加固建议 使用HSS全面体检并深度防御主机和应用方面潜在的安全风险，同时您还可以对您的Windows系统进行账户安全加固、口令安全加固和授权安全加固。 账户安全加固 账户 说明 操作步骤 默认账户安全 禁用Guest用户 禁用

查看更多 →

HSS支持跨账号使用吗？ HSS不支持跨账号使用，每个账号需要单独购买HSS进行部署。但是支持多个IAM用户共享使用。 多个IAM用户共享使用 例如，您通过注册华为云创建了1个账号（“domain1”），且由“domain1”账号在IAM中创建了2个IAM用户（“sub-user

查看更多 →

HSS计费模式概述 企业主机安全提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。如您需要快速了解企业主机安全不同计费模式的具体价格，请参见HSS价格详情。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。 按

查看更多 →

是否可以不开启HSS告警通知？ 可以不开启HSS告警通知。 如果您开启了主机防护，没有设置告警通知，您将无法接收到HSS发送的告警通知，无法及时了解主机/网页的安全风险。如果需要了解主机的安全风险，您只能登录管理控制台自行查看。 设置告警通知 开启主机安全防护后，如果您想设置告警通知，可以通过以下步骤进行设置：

查看更多 →

] } 多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务。多个授权语句策略描述如下： { "Version": "1.1",

查看更多 →

如何查看并处理HSS告警通知？ 如何查看 主机安全告警查看操作详情请参见查看主机安全告警，容器安全告警查看操作详情请参见查看容器安全告警事件。 如何处理 企业主机安全提供漏洞修复方法、入侵事件排查/处理方法、风险配置修复建议，详细操作请参见处理主机安全告警。 容器安全提供对告警的处理，操作详情请参见处理容器告警事件。

查看更多 →

在左侧导航树选择“资产管理 > 主机管理”。 在“云服务器”页面，单击服务器防护列表右上角，勾选展示“Agent ID”。 图1 展示Agent ID 在服务器防护列表上方，输入服务器名称或ID，单击查找待关闭HSS自保护的Windows服务器。 在目标Windows服务器所在行的Agent

查看更多 →

主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固，以及主机安全产品(HIDS/AV等)的应用。 父主题： 开发测试环境安全解决方案

查看更多 →

扩展进程白名单 对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 扩展进程白名单

查看更多 →

接入HSS，并能使用HSS提供的所有容器相关功能。 如果您此前使用“集群Agent管理”功能接入了集群资产，为了您能够享受到更好的容器安全防护服务，建议您为集群卸载Agent，再通过本章节提供的接入方式，重新接入集群资产。为集群卸载Agent的操作请参见卸载集群Agent。 ANP-Agent说明

查看更多 →

展示HSS的常见问题文档，单击文档标题可查看对应文档内容。 相关安全服务 展示和HSS关联的安全服务，单击服务标识，可跳转到对应服务的控制台。 安全评分标准及提高评分方法 HSS安全评分满分100分表示无任何风险，分数越低表示安全风险越多。安全评分模块涉及主机开启防护后的防护项（漏洞、合规、入侵检测、资产

查看更多 →

护管理。如果您的主机能够访问公网，请参考为第三方主机安装Agent将主机接入HSS。 方案架构 第三方服务器通过云专线服务与云上VPC实现网络互通，再通过云上弹性云服务器代理接入HSS，如图 第三方主机通过专线和代理服务器接入HSS所示。 云专线（Direct Connect），

查看更多 →

请及时执行恶意程序云查杀，排查系统恶意程序。 若您的主机被暴力破解，攻击源IP被HSS拦截，请参考如下措施，加固主机安全。 请及时确认登录主机的源IP的可信情况。 请及时登录主机系统，全面排查系统风险。 请根据实际需求升级HSS防护能力。 请根据实际情况加固主机安全组、防火墙配置。 详情请参见HSS如何处理账户暴力破解事件？。

查看更多 →

在任一服务器执行如下操作即可。 除了执行脚本的服务器，其他服务器需要设置安全组入方向允许执行脚本的服务器IP访问5985端口；如果安全组规则未允许，HSS会在安装Agent时暂时修改服务器的安全组规则，在Agent安装完成后，删除该规则。 单击控制台界面“安装主机安全Agent

查看更多 →

Management，IAM） 审计日志 iam-audit 7~10 天 主机安全服务（Host Security Service，HSS） 主机安全告警 hss-alarm 7~10 天 主机漏洞扫描结果 hss-vul 主机安全日志 hss-log Anti-DDoS流量清洗（Anti-DDoS）

查看更多 →

删除防护策略 hss deletePolicy 添加防护策略 hss addPolicy 修改防护策略 hss updatePolicy 开启/关闭应用防护 hss switchRasp 上传安全报告logo hss uploadReportLogo 修改安全报告开关 hss switchReportStatus

查看更多 →