基础版/企业版/旗舰版

开启告警通知功能后，您能接收到企业主机安全服务发送的告警通知，及时了解主机/

网页内的安全风险。否则，无论是否有风险，您都只能登录管理控制台自行查看，无 法收到报警信息。

若您不设置告警通知，进入主机管理页面，HSS会自动弹出您未设置告警的提示框。

若您想屏蔽该提示框，您可以单击“快速设置”，设置告警通知，或者勾选“不再提 醒”，并单击“暂不设置”，即可屏蔽该提示框。

● 告警通知设置仅在当前区域生效，若需要接收其他区域的告警通知，请切换到对 应区域后进行设置。

用户指南 1 开通主机防护

● 告警通知信息可能会被误拦截，若您未收到相关告警信息，请在信息拦截中查 看。

● 消息通知服务为付费服务，价格详情请参见SMN价格详情。

前提条件

在设置告警通知前。

● 如果选择“消息中心”，建议您在“消息中心 > 消息接收配置 > 安全消息 > 安全 事件通知”，新增或修改消息接收人，具体操作请参见修改指定消息接收人。

● 如果选择“消息主题”，建议您先以管理员身份在“消息通知服务”中创建“消 息主题”，详细操作请参见如何发布主题消息。

说明

告警通知方式分为“消息中心”和“消息主题”。

消息中心：使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。

消息主题：为HSS单独创建的主题，设置告警通知接收人。

开启基础版/企业版/旗舰版的告警通知

步骤1 登录管理控制台。

步骤2 在页面左上角选择“区域”，单击 ，选择“安全与合规 > 企业主机安全”，进入 企业主机安全页面。

图1-16 企业主机安全

步骤3 选择“告警通知”页签，进入“告警通知”页面，如图1-17所示。

图1-17 基础版/企业版/旗舰版 号、Web目录、漏洞、恶意程 序及关键配置等，汇总各项检

通知项 说明 选择建议

您可以根据运维计划和告警通知类型，创建多个“消息通知主题”，以接收不同

入侵检测 账户破解防护 检测SSH、RDP、FTP、SQL Server、MySQL等账户 遭受的口令破解攻击。

● 如果30秒内，账户暴力破解次数达到5次及以上，

HSS就会拦截该源IP，禁止其再次登录，防止主机 因账户破解被入侵。

SSH类型攻击默认拦截12小时，其他类型攻击默 认拦截24小时。

● 根据账户暴力破解告警详情，如“攻击源IP”、

“攻击类型”和“拦截次数”，您能够快速识别 出该源IP是否为可信IP，如果为可信IP，您可以通 过手动解除拦截的方式，解除拦截的可信IP。 WebShell木马文件，支持检测常见的PHP、JSP等后 门文件类型。

反弹Shell 实时监控用户的进程行为，及时发现进程的非法 Shell连接操作产生的反弹Shell行为。

异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件 的修改、删除、移动、拷贝、硬链接、访问权限变 化。

用户指南 1 开通主机防护

通知项 通知内容 通知内容说明

高危命令执行 HSS实时检测当前系统中执行的高危命令，当发生高 危命令执行时，及时触发告警。

提权操作 HSS检测当前系统的“进程提权”和“文件提权”操 作。

Rootkit程序 HSS检测Rootkit安装的文件和目录，帮助用户及时 发现可疑的Rootkit安装。

基线检查 弱口令 检测MySQL、FTP及系统账号的弱口令。 WebShell木马文件，支持检测常见的PHP、JSP等后 门文件类型。

反弹Shell 实时监控用户的进程行为，及时发现进程的非法 Shell连接操作产生的反弹Shell行为。

异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件 的修改、删除、移动、拷贝、硬链接、访问权限变

Rootkit程序 HSS检测Rootkit安装的文件和目录，帮助用户及时 发现可疑的Rootkit安装。

通知项 通知内容 通知内容说明

消息主题：为HSS单独创建的主题，设置告警通知接收人。

开启网页防篡改告警通知

步骤1 登录管理控制台。

步骤2 在页面左上角选择“区域”，单击 ，选择“安全与合规 > 企业主机安全”，进入 企业主机安全页面。

用户指南 1 开通主机防护