检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目标主机所在的企业项目。 在目标策略所在行的“关联服务器”列,单击数值,弹出“关联服务器”弹窗。 在目标服务器所在行的操作列,单击“切换防护策略”,弹出“切换防护策略”对话框。 如需为多台服务器切换防护策略,您可以勾选所有目标服务器并单击列表左上角的“切换防护策略”。 根据界面提示,选择防护策略。
创建代理服务器 创建1台云上服务器,作为第三方服务器的代理服务器。代理服务器规格要求如下: 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。 代理服务器的镜像可使用yum命令的Linux镜像;推荐使用HCE镜像。
查询勒索防护服务器列表 功能介绍 查询勒索防护服务器列表,与云备份服务配合使用。因此使用勒索相关接口之前确保该局点有云备份服务 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/server 表1 路径参数 参数 是否必选 参数类型
主机安全服务之“网页防篡改”:拒绝网页变脸,服务实时在线! 父主题: 知识科普
查询单台服务器漏洞信息 功能介绍 查询单台服务器漏洞信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/host/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
服务器已经删除,为什么HSS的服务器列表仍显示存在? 服务器删除后,HSS的服务器列表不会立即同步更新,不同类型的服务器有不同的同步机制。以下是详细说明: 华为云内服务器(如ECS、BMS等)。 服务器被删除后,HSS不会立即刷新列表,所以您在HSS的服务器列表可能查看到已经删除的服务器。具体同步机制如下:
云服务器列表为什么看不到购买的服务器? 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
支持接入非华为云主机的区域和接入方式有关。 如果您的主机不能访问公网,需要通过“专线+代理”的方式将主机接入HSS,接入区域无限制。详细操作请参见第三方主机通过专线和代理服务器接入HSS。 如果您的主机能访问公网,可以直接为主机安装Agent从而接入HSS,详细操作请参见为第三方主机安装Agent。支持通过该方式接入的区域如下:
查询指定Web服务、Web应用、数据库的服务器列表 功能介绍 查询指定Web服务、Web应用、数据库的服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/web-app-and-services 表1 路径参数 参数 是否必选
HSS有没有服务等级协议? 主机安全没有单独的服务等级协议,服务等级协议请参见:https://www.huaweicloud.com/declaration/sla.html。 父主题: 其他
host_name 否 String 服务器名称 host_id 否 String 服务器ID os_type 否 String 操作系统类型,包含如下2种。 Linux :Linux。 Windows :Windows。 host_ip 否 String 服务器IP地址,服务器公网IP地址 private_ip
HSS服务创建订单订购配额 功能介绍 HSS服务创建订单订购配额,只支持包周期计费模式 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/quotas/orders 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
Array of strings 参数解释: 需要删除的备份服务器ID列表,填写的备份服务器ID必须是已运行中的备份服务器ID 约束限制: 需要使用 ListBackupHostsInfo 接口查询已运行中的远端备份服务器,在 ListBackupHostsInfo 接口的响应体
type String 参数解释: 服务类型(访问方式) 约束限制: 不涉及 取值范围: ClusterIP:仅内部可访问服务 NodePort:通过NodePort对外暴露服务 LoadBalancer:通过LoadBalancer对外暴露服务 默认取值: 不涉及 cluster_ip
华为云提供的HSS、CodeArts Inspector、WAF服务,帮助您全面从主机、网站、Web应用等层面防御风险和威胁,提升系统安全指数。建议三个服务搭配使用。 表1 HSS、CodeArts Inspector、WAF的区别 服务名称 所属分类 防护对象 功能差异 企业主机安全(HSS)
HSS与其他云服务的关系 使用企业主机安全,您将可以同时使用消息通知服务接收告警通知信息,使用统一身份认证服务管理用户权限,利用云审计服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器上,同
CCE集群开启安全服务异常 CCE集群支持一键开启企业主机安全,当用户开启企业主机安全后,系统将自动为集群内节点安装Agent并开启防护。 用户可在集群的“配置中心 > 配置概览”页面查看“安全服务”开启情况。 如果安全服务显示“部分防护”,表示部分集群节点开启安全服务失败,请参考如下步骤排查处理问题:
主机安全服务(新版)来啦! 父主题: 知识科普
装命令或脚本,为B账号下的目标服务器安装Agent,Agent安装成功后,可以在A账号的“资产管理 > 主机管理”页面查看到目标服务器。 选择服务器操作系统 Linux 根据服务器的操作系统类型选择。 选择安装数量 单台 根据需要安装Agent的服务器数量选择。 (可选)选择需要
管理服务器重要性 HSS默认所有服务器为一般资产,您可以为服务器关联匹配的资产重要等级,关联后,您可通过资产重要等级对服务器进行分类管理。 资产重要等级分类如下: 重要资产:一般绑定运行业务或数据均为企业核心资产的服务器。 一般资产:一般绑定无重要业务运行、无核心资产的服务器。
