-
ECS安全态势速查 - 主机安全服务(新版)HSS
ECS安全态势速查 您在购买华为云弹性云服务器ECS后,如果使用了主机安全服务防护云服务器,可以参考本章节快速查看云服务器的安全态势。 在ECS控制台查看云服务器安全态势 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“计算 > 弹性云服务器”,进入弹性云服务器页面。
-
ECS服务器已经删除,为什么HSS的服务器列表仍显示有该服务器? - 主机安全服务(新版)HSS
ECS服务器已经删除,为什么HSS的服务器列表仍显示有该服务器? ECS服务器删除后,HSS不会立即同步相关信息,所以您在HSS的服务器列表可能查看到已经删除的服务器。以下是HSS的服务器列表刷新机制: 每日凌晨自动执行一次同步任务,刷新服务器列表。 当您进入HSS的“资产管理 >
-
约束与限制 - 主机安全服务(新版)HSS
约束与限制 HSS支持的服务器类型 弹性云服务器(Elastic Cloud Server,ECS) 裸金属服务器(Bare Metal Server,BMS) 华为云云耀云服务器(Hyper Elastic Cloud Server,HECS) 华为云云桌面(Workspace)
-
华为云ECS在Agent安装以后会访问哪些地址? - 主机安全服务(新版)HSS
t安装指南中的安装命令看到HSS服务器域名地址。 元数据服务节点 元数据服务节点IP 80 HSS Agent获取Agent所在服务器的metadata信息,包括获取ECS的uuid、availability_zone、project_id和enterprise_project_id信息。
-
HSS与其他云服务的关系 - 主机安全服务(新版)HSS
HSS与其他云服务的关系 使用主机安全服务,您将可以同时使用消息通知服务接收告警通知信息,使用统一身份认证服务管理用户权限,利用云审计服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 主机安全服务的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器上,同
-
查询云服务器列表 - 主机安全服务(新版)HSS
Array of Host objects 查询弹性云服务器状态列表 数组长度:0 - 10241 表5 Host 参数 参数类型 描述 host_name String 服务器名称 最小长度:0 最大长度:128 host_id String 服务器ID 最小长度:0 最大长度:128 agent_id
-
步骤一:创建代理服务器 - 主机安全服务(新版)HSS
步骤一:创建代理服务器 创建一台云上服务器,作为连接线下服务器的代理服务器。 创建操作 登录华为云控制台购买弹性云服务器,操作详情请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。
-
查看云服务器文件变更详情 - 主机安全服务(新版)HSS
文件完整性管理”,进入文件管理界面。 可选择目标企业项目进行筛选。 选择“云服务器”和“变更文件”页签可查看对应的变更详情。 单击服务器名称进入服务器变更详情页,可查看服务器的文件变更记录。 表1 变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。 du 路径 发现变更文件所在的路径。 - 变更内容
-
云服务器列表为什么看不到购买的服务器? - 主机安全服务(新版)HSS
云服务器列表为什么看不到购买的服务器? 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 配额问题
-
忽略服务器 - 主机安全服务(新版)HSS
忽略服务器 对于无需进行防护的服务器,如果呈现在服务器列表中对您统计服务器防护情况造成干扰,您可以忽略该服务器。已忽略的服务器将不再被HSS防护,且HSS不会同步该服务器的信息变更。 前提条件 服务器未开启防护。 忽略服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
卸载插件 - 主机安全服务(新版)HSS
单击“复制”。 以root权限远程登录待卸载插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录
-
免费服务 - 主机安全服务(新版)HSS
支持详情请参见服务版本差异。免费试用更多内容,请参见免费试用HSS基础版30天。 免费体检 HSS为未开启防护的华为云弹性云服务器(Elastic Cloud Server,ECS)或华为云云耀云服务器(Hyper Elastic Cloud Server,HECS)提供每月一次
-
什么是主机安全服务 - 主机安全服务(新版)HSS
如果未安装Agent或Agent状态异常,您将无法使用主机安全服务。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)、线下主机以及第三方云主机中。 根据操作系统版本选择对应的安装命令/安装包进行安装。
-
主机安全服务可以跨云使用吗? - 主机安全服务(新版)HSS
主机安全服务可以跨云使用吗? 可以。 如果您的业务不在华为云上,可以使用HSS。主机安全服务HSS支持防护华为云ECS服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面(Workspace)以及第三方云服务器和线下主机,方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。
-
查询单个漏洞影响的云服务器信息 - 主机安全服务(新版)HSS
xxx-xxxxxxxxxxxx", "severity_level" : "Low", "host_name" : "ecs", "host_ip" : "xxx.xxx.xxx.xxx", "agent_id" : "xxxxxxxxxxxxx
-
恢复服务器数据 - 主机安全服务(新版)HSS
恢复服务器数据 如果服务器遭受勒索攻击,不幸失陷,您可以通过备份恢复服务器数据将损失降到最小化。通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 操作步骤 登录管理控制台,进入主机安全服务界面。
-
编辑服务器组 - 主机安全服务(新版)HSS
group_name 否 String 服务器组名称 group_id 是 String 服务器组ID host_id_list 否 Array of strings 服务器ID列表 响应参数 无 请求示例 编辑名称为test的服务器组,服务器组ID为eca40dbe-27f7-4
-
创建服务器组 - 主机安全服务(新版)HSS
String 服务器组名称 最小长度:1 最大长度:128 host_id_list 是 Array of strings 服务器ID列表 最小长度:1 最大长度:128 数组长度:1 - 10000 响应参数 无 请求示例 创建名称为test的服务器组,服务器组中包含的服务器ID为1
-
管理服务器组 - 主机安全服务(新版)HSS
设置完成后,单击“确认”,完成服务器组的创建。 分配服务器到组 如果服务器没有被分配到服务器组,您可以将服务器分配到已创建的服务器组。 单击“云服务器”,进入云服务器列表界面。 选中需要分配到服务器组的一台或多台云服务器,单击“分配到组”,将云服务器分配到服务器组。 图2 分配到服务器组 您也可以
-
管理关联服务器 - 主机安全服务(新版)HSS
标主机所在的企业项目。 在目标策略所在行的“关联服务器”列,单击数值,弹出“关联服务器”弹窗。 在目标服务器所在行的操作列,单击“切换防护策略”,弹出“切换防护策略”对话框。 如需为多台服务器切换防护策略,您可以勾选所有目标服务器并单击列表左上角的“切换防护策略”。 根据界面提示,选择防护策略。