标签管理 批量创建标签 删除资源标签 查询单个资源的资源标签 批量删除标签 查询租户当前项目下所有用过的标签 父主题: API说明
镜像扫描任务 获取扫描策略 修改周期扫描策略 创建扫描任务 获取扫描任务列表 父主题: API说明
基线管理 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 查询配置检查项检测报告 查询口令复杂度策略检测报告 查询指定安全配置项的检查项列表 查询指定安全配置项的检查结果 查询指定安全配置项的受影响服务器列表 查询租户的服务器安全配置检测结果列表 查询弱口令检测结果列表 对口令复杂度检测未通过的主机进行忽略
集群防护 查询集群防护信息 获取集群防护默认策略列表 获取所有集群中告警事件 修改告警状态 集群防护概览 删除集群防护策略 获取集群防护策略列表 新建集群防护策略 修改集群防护策略 查看指定策略的详情 获取集群所有防护项 操作集群防护模式 父主题: API说明
仓库镜像 查询仓库镜像列表 创建同步镜像任务 父主题: API说明
主机安装与配置 查询常用登录IP信息 添加、编辑或删除常用登录IP地址 查询常用登录地信息 添加、编辑或删除常用登录地 查询SSH登录IP白名单列表 设置双因子登录配置 查询双因子主机列表 查询指定策略的总开关 修改指定策略的总开关,将该策略的所有主机都打开或者关闭此策略 获取字典列表
配额管理 查询配额详情 查询配额信息 解绑配额 批量查询配额ID信息 查询客户使用的最高版本 查询产商品信息 HSS服务创建订单订购配额 查询资源的锁定状态 父主题: API说明
表 SDK列表提供了HSS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 如果无法正常打开GitHub仓库,请检查您所使用的网络是否可以正常访问公网。
当策略应用于服务器时,域策略优先生效于服务器上本地定义的策略。 选择“账户策略 > 密码策略”后执行以下操作。 双击“密码必须符合复杂性要求”,勾选“已启用”选项,单击“确定”,启用“密码必须符合复杂性要求”策略。
您也可以勾选需卸载Agent的目标服务器,并单击列表上方的“批量卸载Agent”,批量为服务器卸载Agent。 等待5~10分钟左右,选择“未安装主机”页签,查找到目标服务器,目标服务器的Agent状态为“未安装”表示卸载Agent成功。
或“360安全卫士服务器版”的登录认证功能。
找到服务器对应防护版本的策略组,单击策略组名称,进入策略组管理页面。 单击“实时进程”策略名称。 添加命令白名单。参数说明如下: 进程全路径或程序名:填写进程的全路径或者程序名称,例如/usr/bin/sleep或sleep。
容器镜像扫描按次收费 容器镜像扫描按次收费增值服务,按扫描每个仓库镜像或CI/CD镜像成功的次数计费。 计费周期 按需计费企业主机安全资源包括防护配额和增值服务,其中仅“防护配额”按照计费周期进行收费。
查看单个云服务器安全态势 在左侧导航栏选择“资产管理 > 主机管理”,进入云服务器列表页面。 在目标服务器所在行的“检测结果”列,查看云服务器是否有风险。 鼠标滑动至风险提示图标处,可查看风险分布。
管理基线白名单 操作场景 对于基线配置检查(检查标准包括等保合规、云安全实践、通用安全标准),如果您评估后确定某项检查不适用于您的服务器,您可以将该检查项加白,加白后,企业主机安全将不再对服务器进行该项检查。
选择“三方云/数据中心服务器安装”,并单击“开始配置”。 选择安装方式。 选择网络模式:公网接入 选择服务器操作系统:Linux 选择安装数量:批量 选择服务器验证模式:根据服务器验证模式,选择“账号密码方式”或“密钥方式”。 根据界面提示,安装Agent。
单击目标防护策略操作列的“编辑”,弹出防护策略编辑页面,对策略信息和关联服务器进行编辑,参数说明如表1所示。 以下以Linux为例。您也可以在“防护服务器”页面,单击服务器关联的防护策略名称,编辑防护策略。
您也可以勾选需卸载Agent的目标服务器,并单击列表上方的“批量卸载Agent”,批量为服务器卸载Agent。 等待5~10分钟左右,选择“未安装主机”页签,查找到目标服务器,目标服务器的Agent状态为“未安装”表示卸载Agent成功。
如需修改高阶策略的检查内容、检测时间以及应用的服务器请参见修改高阶策略。
前提条件 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”。查看相关状态的详细操作请参见查看主机防护状态。 约束与限制 该功能仅企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版支持。
