查看网页防篡改报告_企业主机安全 HSS_用户指南_网页防篡改_华为云

(1)

企业主机安全

用户指南

文档版本 60

发布日期 2022-02-17

(2)

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

(3)

1 ^{开通主机防护}

1.1 步骤一：购买防护配额

通过本节介绍，您将了解如何购买防护配额。购买网页防篡改赠送旗舰版，包含旗舰版所有功能。

版本推荐说明

HSS提供基础版、企业版、旗舰版和网页防篡改版四种服务版本，各版本适用场景如表1-1所示，详细的服务版本功能差异，请参见服务版本差异。

须知

为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷，建议您的云上主机全部署主机安全服务。

表1-1 版本推荐说明

版本计费模式推荐场景基础版 ● 按需计费

（免费）

● 包年/包月

用于测试、个人用户防护主机账户安全。

HSS暂不支持购买“基础版”，购买ECS/HECS后，即可免费体验基础版（按需）。如何开启基础版（按需或包年/包月）防护，请参见开启HSS基础版（免费）防护。

基础版仅提供基线检查和入侵检测的部分功能，呈现一定云上资产安全风险总览。

说明

● 包周期的基础版到期后，系统将自动转为按需模式的基础版，变更后享受的基础版防护内容不变。

● 选择“包年/包月”时，若出现配额不足的提示，选择“按需计费”即可，变更后享受的基础版防护内容不变。

(7)

版本计费模式推荐场景企业版 ● 按需计费

● 包年/包月

需要满足等保合规基本要求（例如：病毒木马查杀、漏洞一键修复、入侵检测）的主机。

旗舰版包年/包月对主机有高安全要求的用户（例如：应对护网行动、业务重要），推荐使用旗舰版或者网页防篡改版。

若预算有限，您可以将“旗舰版”或者“网页防篡改版”部署在关键或者高风险主机上，例如：对外暴露EIP 的主机、保存关键资产的应用主机、以及数据库主机等。

网页防

篡改版包年/包月有网站或者关键系统防篡改需求，以及有应用安全防护需求的主机，主要部署在网站或者应用的主机上，推荐使用网页防篡改版。

购买网页防篡改，即赠送旗舰版。

约束与限制

● 一个配额只能绑定一个主机，且只能绑定Agent在线的主机。

● 华为云主机：HSS不支持跨区域使用，主机与HSS配额不在同一区域时，请退订配额，重新购买主机所在区域的配额。支持的区域请参见：哪些区域提供HSS服务？

● 非华为云主机：请在“华北-北京一”、“华东-上海二”、“华南-广州”、“华北-北京四”这四个区域购买HSS配额，然后使用非华为云主机的安装方式，将主机接入配额所在区域。

前提条件

已获取管理控制台的登录帐号（拥有HSS Administrator与BSS Administrator权限）与密码。

购买防护配额（华为云主机）

步骤1 登录管理控制台。

步骤2 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。

图1-1 企业主机安全

用户指南 1 开通主机防护

(8)

步骤3 在界面右上角，单击“购买主机安全”，进入“购买主机安全配额”界面。

步骤4 在“购买主机安全配额”界面，设置配额的规格。

1. 选择计费类型，选择“包年/包月”。

支持“包年/包月”和“按需”。

说明

– 选择“按需”时，不需要购买企业主机安全防护配额，直接在当前页面右下角单击“立即开通”，可跳转到云服务器列表页面。

– 在云服务器列表的“操作列”中，单击“开启防护”，“计费模式”选择“按需计费”，“主机安全版本”选择“基础版”或者“企业版”，可开启“基础版”或者“企业版”防护。

2. 选择区域。

HSS不支持跨区域使用，如果您购买了与主机不在同一区域的配额，请退订配额后重新购买主机所在区域的配额。

3. 选择版本。

支持“企业版”、“旗舰版”和“网页防篡改版”。版本之间的差异请参见服务版本差异。

– 若您购买的是企业版/旗舰版配额，请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护，详细操作请参见基础版/企业版/旗舰版。

– 若您购买的网页防篡改版配额，请在“网页防篡改 > 防护列表”页面开启防护，详细操作请参见网页防篡改版。

图1-2 版本选择

4. 选择企业项目。

从下拉列表中选择所在的企业项目。

企业项目针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主帐号的客户才可见。如需使用该功能，请联系您的客户经理申请开通。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

(9)

说明

– “default”为默认企业项目，帐号下原有资源和未选择企业项目的资源均在默认企业项目内。

– 只有注册的华为云帐号购买HSS时，“企业项目”下拉列表中才可以选择到

“default”。

5. 选择购买时长。

为避免因服务到期未及时续费导致您的主机遭受攻击，建议勾选“自动续费”。

勾选“自动续费”后，当购买的企业主机安全到期时，如果账号余额充足，系统将自动为购买的企业主机安全续费，续费周期与购买时长保持一致。

若未勾选自动“自动续费”，在即将到期时，请手动续费。

6. 设置防护主机数量。

购买成功后不支持增加配额，如需增加配额，请重新购买。无数量限制。

图1-3 防护主机数量（企业版）

说明

如果您已开通企业项目，您只需要为您所在的企业项目的主机购买防护配额。

步骤5 在页面右下角，单击“立即购买”，进入“订单确认”界面。

费率标准请参见产品价格详情。

步骤6 确认订单无误后，请阅读《企业主机安全免责声明》并勾选“我已阅读并同意《企业主机安全免责声明》”。

步骤7 单击“去支付”，进入“付款”页面，付款后，完成购买防护配额的操作。

----结束

购买防护配额（非华为云主机）

HSS仅支持“华北-北京一”、“华东-上海二”、“华南-广州”、“华北-北京四”这四个区域使用非华为云主机的安装方式，将主机接入配额所在区域，防护主机安全。

(10)

步骤3 在界面右上角，单击“购买主机安全”，进入“购买主机安全配额”界面。

步骤4 在“购买主机安全配额”界面，设置配额的规格。

1. 选择计费类型，选择“包年/包月”。

支持“包年/包月”和“按需”。

说明

– 选择“按需”时，不需要购买企业主机安全防护配额，直接在当前页面右下角单击“立即开通”，可跳转到云服务器列表页面。

– 在云服务器列表的“操作列”中，单击“开启防护”，“计费模式”选择“按需计费”，“主机安全版本”选择“基础版”或者“企业版”，可开启“基础版”或者“企业版”防护。

2. 选择区域。

当前仅“华北-北京一”、“华东-上海二”、“华南-广州”、“华北-北京四”可接入非华为云的主机，请在以上区域内购买防护配额，并使用以上区域内的安装包或安装命令为非华为云主机安装Agent。

3. 选择版本。

支持“企业版”、“旗舰版”和“网页防篡改版”。版本之间的差异请参见服务版本差异。

– 若您购买的是企业版/旗舰版配额，请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护，详细操作请参见基础版/企业版/旗舰版。

– 若您购买的网页防篡改版配额，请在“网页防篡改 > 防护列表”页面开启防护，详细操作请参见网页防篡改版。

图1-5 版本选择

(11)

4. 选择企业项目。

从下拉列表中选择所在的企业项目。

企业项目针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主帐号的客户才可见。如需使用该功能，请联系您的客户经理申请开通。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

说明

– “default”为默认企业项目，帐号下原有资源和未选择企业项目的资源均在默认企业项目内。

– 只有注册的华为云帐号购买HSS时，“企业项目”下拉列表中才可以选择到

“default”。

5. 选择购买时长。

为避免因服务到期未及时续费导致您的主机遭受攻击，建议勾选“自动续费”。

勾选“自动续费”后，当购买的企业主机安全到期时，如果账号余额充足，系统将自动为购买的企业主机安全续费，续费周期与购买时长保持一致。

若未勾选自动“自动续费”，在即将到期时，请手动续费。

6. 设置防护主机数量。

购买成功后不支持增加配额，如需增加配额，请重新购买。无数量限制。

图1-6 防护主机数量（企业版）

说明

如果您已开通企业项目，您只需要为您所在的企业项目的主机购买防护配额。

步骤5 在页面右下角，单击“立即购买”，进入“订单确认”界面。

费率标准请参见产品价格详情。

步骤6 确认订单无误后，请阅读《企业主机安全免责声明》并勾选“我已阅读并同意《企业主机安全免责声明》”。

----结束

生效条件

付款成功后，您可以在HSS管理控制台的“主机管理 > 防护配额”页面查看当前购买的HSS版本、配额状态、配额使用状态以及配额绑定的主机。

1.2 步骤二：安装 Agent

1.2.1 Linux 版本

安装Agent后，您才能开启企业主机安全服务。通过本节介绍，您将了解如何在Linux 操作系统的主机中安装Agent。Windows操作系统的Agent安装请参见Windows版本。

说明

网页防篡改与主机安全共用同一个Agent，您只需在同一主机安装一次。

前提条件

● 待安装Agent所在的线下主机必须绑定弹性IP。

● 待安装Agent所在的线上主机需要与网段相通，要求您的服务器安全组出方向的设置允许访问100.125.0.0/16网段的443端口。

● 已在本地安装远程管理工具（如：“Xftp”、“SecureFX”、“WinSCP”）。

● 请关闭Selinux防火墙，防止Agent安装失败，安装成功后再打开。

约束与限制

● 华为云主机

主机与HSS必须在同一区域，并使用配额所在区域的安装命令或安装包为主机安装Agent，否则会导致HSS Agen安装失败。若主机与HSS配额不在同一区域，请退订重新购买主机所在区域的配额。

● 非华为云主机

– 当前仅“华北-北京一”、“华东-上海二”、“华南-广州”、“华北-北京四”可接入非华为云的主机，请在以上区域内购买防护配额，并使用以上区域内的安装包或安装命令为主机安装Agent。

– 非华为云主机需要能通过公网IP访问华为云，才能接入HSS。安装Agent后，

在防护列表中，您可以根据主机的IP地址查找该主机。

须知

● 由于主机的性能差异，非华为云的主机与企业主机安全服务的兼容性可能较差，为使您获得良好的服务体验，建议您使用华为云主机。

● 安装Agent时，请暂时清理主机中可能干扰主机安装的应用进程和配置信息（例，McAfee软件、360安全卫士、腾讯管家等第三方安全防护软件），防止Agent安装失败。

系统影响

安装HSS Agent 对主机没有任何影响。HSS Agent用于执行检测任务，全量扫描主机；实时监测主机的安全状态，并将收集的主机信息上报给云端防护中心。未安装

(13)

Agent插件的主机将不受HSS保护，控制台页面也不会显示该主机资产的任何系统漏洞、基线风险、入侵事件和安全报告等数据。

默认安装路径

在Linux操作系统的主机中安装Agent时，安装过程中不提供安装路径的选择，默认安装在以下路径中：

“/usr/local/hostguard/”

使用安装命令安装

登录待安装Agent的云主机，使用安装命令在线安装Agent。安装成功后，Agent不会立即生效，需要等待3~5分钟左右控制台才会刷新。

步骤3 在左侧导航栏中，选择“安装与配置”，进入“安装Agent”界面，复制安装Agent的命令。

图1-8 复制安装 Agent 的命令

(14)

步骤4 远程登录待安装Agent的主机。

● 华为云主机

– 您可以登录弹性云服务器控制台，在“弹性云服务器”列表中，单击“远程登录”登录主机，详细操作请参见在云服务器控制台上登录主机。

– 若您的主机已经绑定了弹性IP，您也可以使用远程管理工具（例如：

“Xftp”、“SecureFX”、“WinSCP”）登录主机，并使用root帐号在主机中安装Agent。

请使用远程管理工具（例如：“Xftp”、“SecureFX”、“WinSCP”）登录主机，并使用root帐号在主机中安装Agent。

步骤5 粘贴复制的安装命令，并按“Enter”，在主机中安装Agent。

若界面回显信息与如下信息类似，则表示Agent安装成功。

Preparing... ########################## [100%]

1:hostguard ########################## [100%]

Hostguard is running.

Hostguard installed.

步骤6 使用service hostguard status命令，查看Agent的运行状态。

若界面回显如下信息，则表示Agent服务运行正常。

Hostguard is running

安装成功后，Agent不会立即生效，需要等待3~5分钟左右控制台才会刷新。

----结束

使用安装包安装（仅华为云主机支持）

下载企业主机安全服务的Agent软件，上传至待安装Agent的云主机后，在云主机中使用安装命令安装Agent。

步骤2 在左侧导航栏中，选择“安装与配置”，进入“安装Agent”界面，下载Agent安装包。

(15)

图1-9 下载 Agent 安装包

步骤3 在弹出的对话框中，根据待安装Agent的云服务器操作系统版本，下载所需安装的 Agent。

步骤4 使用文件传输工具（例如：“Xftp”、“SecureFX”、“WinSCP”），将下载的 Agent安装包上传至云主机。

● 您可以登录弹性云服务器控制台，在“弹性云服务器”列表中，单击“远程登录”登录主机，详细操作请参见在云服务器控制台上登录主机。

● 若您的主机已经绑定了弹性IP，您也可以使用远程管理工具（例如：“Xftp”、

“SecureFX”、“WinSCP”）登录主机，并使用root帐号在主机中安装Agent。

步骤6 使用cd 安装包所在目录命令，进入安装包所在目录。

步骤7 使用如下命令，在云主机中安装Agent。

● 安装“.rpm”格式的安装包，请执行命令：rpm -ivh 安装包名称。说明

强制安装请执行命令：rpm -ivh --force 安装包名称

● 安装“.deb”格式的安装包，请执行命令：dpkg -i 安装包名称。若界面回显信息与如下信息类似，则表示Agent安装成功。

Preparing... ########################## [100%]

1:hostguard ########################## [100%]

Hostguard is running.

Hostguard installed.

步骤8 使用service hostguard status命令，查看Agent的运行状态。

若界面回显如下信息，则表示Agent服务运行正常。

Hostguard is running

(16)

安装成功后，Agent不会立即生效，需要等待3~5分钟左右控制台才会刷新。

----结束

1.2.2 Windows 版本

在主机中安装Agent后，您才能开启企业主机安全服务。通过本节介绍，您将了解如何在Windows操作系统的主机中安装Agent。Linux操作系统的Agent安装请参见Linux版本。

说明

网页防篡改与主机安全共用同一个Agent，您只需在同一主机安装一次。

前提条件

● 待安装Agent所在的线下主机必须绑定弹性IP。

● 待安装Agent所在的线上主机需要与网段相通，要求您的服务器安全组出方向的设置允许访问100.125.0.0/16网段的443端口。

● 已在本地安装远程管理工具（如：“pcAnywhere”、“UltraVNC”）。

约束与限制

● 华为云主机

主机与HSS必须在同一区域，并使用配额所在区域的安装命令或安装包为主机安装Agent，否则会导致HSS Agen安装失败。若主机与HSS配额不在同一区域，请退订重新购买主机所在区域的配额。

– 当前仅“华北-北京一”、“华东-上海二”、“华南-广州”、“华北-北京四”可接入非华为云的主机，请在以上区域内购买防护配额，并使用以上区域内的安装包或安装命令为主机安装Agent。

– 非华为云主机需要能通过公网IP访问华为云，才能接入HSS。安装Agent后，

在防护列表中，您可以根据主机的IP地址查找该主机。

须知

● 由于主机的性能差异，非华为云的主机与企业主机安全服务的兼容性可能较差，为使您获得良好的服务体验，建议您使用华为云主机。

● 安装Agent时，请暂时清理主机中可能干扰主机安装的应用进程和配置信息（例，McAfee软件、360安全卫士、腾讯管家等第三方安全防护软件），防止Agent安装失败。

(17)

系统影响

安装HSS Agent 对主机没有任何影响。HSS Agent用于执行检测任务，全量扫描主机；实时监测主机的安全状态，并将收集的主机信息上报给云端防护中心。未安装 Agent插件的主机将不受HSS保护，控制台页面也不会显示该主机资产的任何系统漏洞、基线风险、入侵事件和安全报告等数据。

默认安装路径

在Windows操作系统的主机中安装Agent时，安装过程中不提供安装路径的选择，默认安装在以下路径中：

“C:\Program Files (x86)\HostGuard”

操作步骤

有两种安装方式，以下步骤演示方式二。

● 方式一：复制Agent下载链接，远程登录服务器通过IE浏览器访问该链接，下载并解压Agent安装包。以管理员权限运行Agent安装程序。

● 方式二：下载企业主机安全服务的Agent，上传至待安装Agent的云主机后，在云主机中安装Agent。

步骤3 在左侧导航栏中，选择“安装与配置”，进入“安装Agent”界面，下载Agent安装包。

(18)

图1-11 安装 Windows Agent

● 华为云主机

– 您可以登录弹性云服务器控制台，在“弹性云服务器”列表中，单击“远程登录”登录主机，详细操作请参见在云服务器控制台上登录主机。

– 若您的主机已经绑定了弹性IP，您也可以使用Windows系统的“远程桌面连接”工具，或第三方远程管理工具（例如：“pcAnywhere”、

“UltraVNC”）登录主机，并使用管理员帐号在主机中安装Agent。

请使用Windows系统的“远程桌面连接”工具，或第三方远程管理工具（如：

“pcAnywhere”、“UltraVNC”）登录主机，并使用管理员帐号在主机中安装 Agent。

步骤5 将Agent安装包上传到待安装Agent的主机中。

步骤6 使用管理员权限运行Agent安装程序。

安装Agent时，在主机类型界面，选择主机类型。

● 华为云主机：请选择“华为云主机”。

(19)

图1-12 选择主机类型（华为云主机）

● 非华为云主机：请选择“其他云主机”。请从安装Agent界面复制组织ID，如图 1-14所示。

图1-13 选择主机类型（非华为云主机）

(20)

图1-14 获取组织 ID（非华为云主机）

步骤7 安装完成后，在“Windows任务管理器”中查看进程“HostGuard.exe”和

“HostWatch.exe”，如图1-15所示。

若进程不存在，则表示Agent安装失败，请尝试重新安装Agent。

(21)

图1-15 查看 Agent 运行状态

----结束

1.3 （可选）步骤三：设置告警通知

1.3.1 基础版/企业版/旗舰版

开启告警通知功能后，您能接收到企业主机安全服务发送的告警通知，及时了解主机/

网页内的安全风险。否则，无论是否有风险，您都只能登录管理控制台自行查看，无法收到报警信息。

若您不设置告警通知，进入主机管理页面，HSS会自动弹出您未设置告警的提示框。

若您想屏蔽该提示框，您可以单击“快速设置”，设置告警通知，或者勾选“不再提醒”，并单击“暂不设置”，即可屏蔽该提示框。

● 告警通知设置仅在当前区域生效，若需要接收其他区域的告警通知，请切换到对应区域后进行设置。

(22)

● 告警通知信息可能会被误拦截，若您未收到相关告警信息，请在信息拦截中查看。

● 消息通知服务为付费服务，价格详情请参见SMN价格详情。

前提条件

在设置告警通知前。

● 如果选择“消息中心”，建议您在“消息中心 > 消息接收配置 > 安全消息 > 安全事件通知”，新增或修改消息接收人，具体操作请参见修改指定消息接收人。

● 如果选择“消息主题”，建议您先以管理员身份在“消息通知服务”中创建“消息主题”，详细操作请参见如何发布主题消息。

说明

告警通知方式分为“消息中心”和“消息主题”。

消息中心：使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。

消息主题：为HSS单独创建的主题，设置告警通知接收人。

开启基础版/企业版/旗舰版的告警通知

步骤3 选择“告警通知”页签，进入“告警通知”页面，如图1-17所示。

(23)

图1-17 基础版/企业版/旗舰版

步骤4 根据需要勾选“每日告警通知”和“实时告警通知”中的通知项。关于告警通知项详细说明，请参见告警通知项说明。

表1-2 选择通知项

通知项说明选择建议

每日告警通知

每日凌晨，企业主机安全服务将主动检测主机系统中的账号、Web目录、漏洞、恶意程序及关键配置等，汇总各项检测结果后，将检测结果发送给您在“消息中心”中添加的消息接收人，或者在“消息通知服务主题”中添加的订阅终端。

● 接收并定期查看每日告警通知中所有的内容，能有效降低主机中未及时处理的风险成为主机安全隐患的概率。

● 由于每日告警中通知项的内容较多，

如果您使用的“消息通知服务”，接收告警通知，建议您选择“订阅终端”配置为“邮箱”的“消息通知服务主题”。

(24)

通知项说明选择建议实时告

警通知

当攻击者入侵主机时，企业主机安全服务将按照选定的“消息中心”或者“消息通知服务主题”为您告警。

● 建议您接收实时告警通知中所有的内容并及时查看。企业安全服务实时监测主机中的安全情况，能监测到攻击者入侵主机的行为，接收实时告警通知能快速处理攻击者入侵主机的行为。

● 由于实时告警中通知项的内容紧急度较高，如果您使用的“消息通知服务”，接收告警通知，建议您选择

“订阅终端”配置为“短信”的“消息通知服务主题”。

步骤5 选择“消息中心”或者“消息主题”告警通知方式，接收告警通知。

● 选择“消息中心”。

告警通知默认发送给账号联系人，修改接收配置可到“消息中心 > 消息接收配置

> 安全消息 > 安全事件通知”，新增或修改接收人，具体操作请参见修改指定消息接收人。

图1-18 新增或修改接收人

● 选择“消息主题”。

单击下拉列表选择已创建的主题，或者单击“查看消息通知服务主题”创建新的主题。

创建新的主题，即配置接收告警通知的手机号码或邮箱地址，具体操作如下：

a. 参见创建主题创建一个主题。

b. 配置接收告警通知的手机号码或邮箱地址，即为创建的主题添加一个或多个订阅，具体操作请参见添加订阅。

c. 确认订阅。添加订阅后，按接收到的短信或邮件提示，完成订阅确认。

主题订阅确认的信息可能被当成垃圾短信拦截，如未收到，请查看是否设置了垃圾短信拦截。

(25)

您可以根据运维计划和告警通知类型，创建多个“消息通知主题”，以接收不同类型的告警通知。更多关于主题和订阅的信息，请参见《消息通知服务用户指南》。

步骤6 单击“应用”，完成配置主机安全告警通知的操作。界面弹出“告警通知设置成功”

提示信息，则说明告警通知设置成功。

----结束

告警通知项说明

通知项通知内容通知内容说明每日告警通知

每日凌晨检测主机中的风险，汇总并统计检测结果后，将检测结果于每日上午10：

00发送给你添加的手机号或者邮箱。

资产管理危险端口检测开放了的危险端口或者不必要的端口，通知用户及时排查这些端口是否用于正常业务。

漏洞管理紧急漏洞检测系统中的紧急漏洞，通知用户尽快修复，防止攻击者利用该漏洞会对主机造成较大的破坏。

入侵检测账户破解防护检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。

● 如果30秒内，账户暴力破解次数达到5次及以上，

HSS就会拦截该源IP，禁止其再次登录，防止主机因账户破解被入侵。

SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。

● 根据账户暴力破解告警详情，如“攻击源IP”、

“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。

关键文件变更对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。

恶意程序通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。

网站后门检测云服务器上Web目录中的文件，判断是否为 WebShell木马文件，支持检测常见的PHP、JSP等后门文件类型。

反弹Shell 实时监控用户的进程行为，及时发现进程的非法 Shell连接操作产生的反弹Shell行为。

异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。

(26)

通知项通知内容通知内容说明

高危命令执行 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。

提权操作 HSS检测当前系统的“进程提权”和“文件提权”操作。

Rootkit程序 HSS检测Rootkit安装的文件和目录，帮助用户及时发现可疑的Rootkit安装。

基线检查弱口令检测MySQL、FTP及系统账号的弱口令。

风险账号检测系统中的可疑账号、主机中无用的账号，防止未授权的访问权限和使用操作。

配置风险检测系统中的关键应用，如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。

账户登录异地登录检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施。

若在非常用登录地登录，则触发安全事件告警。

实时告警通知

事件发生时，及时发送告警通知。

入侵检测账户异常登录检测“异地登录”和“账户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。

恶意程序通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。

关键文件变更对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。

网站后门检测云服务器上Web目录中的文件，判断是否为 WebShell木马文件，支持检测常见的PHP、JSP等后门文件类型。

反弹Shell 实时监控用户的进程行为，及时发现进程的非法 Shell连接操作产生的反弹Shell行为。

异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。

高危命令执行 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。

提权操作 HSS检测当前系统的“进程提权”和“文件提权”操作。

Rootkit程序 HSS检测Rootkit安装的文件和目录，帮助用户及时发现可疑的Rootkit安装。

(27)

通知项通知内容通知内容说明

账户登录登录成功通知如果在“实时告警通知”项目中勾选了“登录成功通知”选项，则任何账户登录成功的事件都会向您实时发送告警信息。

如果您所有主机上的账户都由个别管理员负责管理，

通过该功能可以对系统账户进行严格的监控。

如果系统账户由多人管理，或者不同主机由不同管理员负责管理，那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰，此时建议您登录企业主机安全服务控制台关闭该告警项。

说明登录成功并不代表发生了攻击，需要您确认登录IP是否是已知的合法IP。

1.3.2 网页防篡改版

开启告警通知功能后，您能接收到企业主机安全服务发送的告警通知，及时了解主机/

网页内的安全风险。否则，无论是否有风险，您都只能登录管理控制台自行查看，无法收到报警信息。

前提条件

在设置告警通知前。

● 如果选择“消息中心”，建议您在“消息中心 > 消息接收配置 > 安全消息 > 安全事件通知”，新增或修改消息接收人，具体操作请参见修改指定消息接收人。

● 如果选择“消息主题”，建议您先以管理员身份在“消息通知服务”中创建“消息主题”，详细操作请参见如何发布主题消息。

说明

告警通知方式分为“消息中心”和“消息主题”。

消息中心：使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。

消息主题：为HSS单独创建的主题，设置告警通知接收人。

开启网页防篡改告警通知

(28)

步骤3 进入“告警通知”页面，选择告警通知时间，如图1-20所示。

图1-20 告警通知设置

步骤4 选择“消息中心”或者“消息主题”告警通知方式，接收告警通知。

● 选择“消息中心”。

告警通知默认发送给账号联系人，修改接收配置可到“消息中心 > 消息接收配置

> 安全消息 > 安全事件通知”，新增或修改接收人，具体操作请参见修改指定消息接收人。

(29)

图1-21 新增或修改接收人

● 选择“消息主题”。

单击下拉列表选择已创建的主题，或者单击“查看消息通知服务主题”创建新的主题。

创建新的主题，即配置接收告警通知的手机号码或邮箱地址，具体操作如下：

a. 参见创建主题创建一个主题。

b. 配置接收告警通知的手机号码或邮箱地址，即为创建的主题添加一个或多个订阅，具体操作请参见添加订阅。

c. 确认订阅。添加订阅后，按接收到的短信或邮件提示，完成订阅确认。

主题订阅确认的信息可能被当成垃圾短信拦截，如未收到，请查看是否设置了垃圾短信拦截。

您可以根据运维计划和告警通知类型，创建多个“消息通知主题”，以接收不同类型的告警通知。更多关于主题和订阅的信息，请参见《消息通知服务用户指南》。

步骤5 单击“应用”，完成配置主机安全告警通知的操作。界面弹出“告警通知设置成功”

提示信息，则说明告警通知设置成功。

----结束

1.4 步骤四：开启主机防护

1.4.1 基础版/企业版/旗舰版

开启企业主机安全服务时，您需为指定的主机分配一个配额，关闭企业主机安全服务或删除主机后，该配额可分配给其他的主机使用。

(30)

若您购买的是网页防篡改版，请在“网页防篡改 > 防护列表”页面开启防护，具体请参见网页防篡改版。

说明

购买“网页防篡改版”后，您也可以使用“旗舰版”中的所有功能，但是您需要通过“网页防篡改 > 防护列表”页面开启防护，当开启网页防篡改防护时会自动开启旗舰版防护。

检测周期

主机防护每日凌晨会进行全量检测。

若您在检测周期前开启防护，您需要等到次日凌晨检测后才能查看检测结果，或者立即执行手动检测。

前提条件

● “企业主机安全 > 主机管理”页面“云服务器”中“Agent状态”为“在线”。

● 若开启包周期防护，请确认已在所选区域购买了充足可用的配额，查看配额详情。

● 为达到更好的防护效果，建议在开启防护前进行安全配置。

约束条件

● Linux操作系统

使用鲲鹏计算EulerOS（EulerOS with ARM）的主机，在遭受SSH账户破解攻击时，HSS不会对攻击IP进行拦截，仅支持对攻击行为进行告警。

● Windows操作系统

– 开启主机防护时，需要授权开启Windows防火墙，且使用企业主机安全服务期间请勿关闭Windows防火墙。若关闭Windows防火墙，HSS无法拦截账户暴力破解的攻击源IP。

– 通过手动开启Windows防火墙，也可能导致HSS不能拦截账户暴力破解的攻击源IP。

开启防护

(31)

步骤3 在左侧导航栏中，选择“主机管理”，进入“云服务器”界面，如图1-23所示。

图1-23 进入“云服务器”界面

说明

云服务器列表仅显示以下主机的防护状态：

● 在所选区域购买的华为云主机

● 已接入所选区域的非华为云主机

步骤4 选择所需开启安全防护的主机，单击“开启防护”，如图1-24所示。

图1-24 开启防护

您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，开启主机防护。

● 包年/包月

在“开启防护”对话框中，“计费模式”选择“包年/包月”，选择“主机安全版本”、分配“防护配额”，阅读并确认“《企业主机安全免责声明》”如图1-25 所示。

(32)

图1-25 开启包周期主机防护

“防护配额”分配方式：

– 随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。

– 指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。

– 批量分配：批量开启防护时，系统会随机为批量选择的主机分配防护配额。

● 按需计费

在“开启防护”对话框中，“计费模式”选择“按需计费”，选择“主机安全版本”，阅读并确认“《企业主机安全免责声明》”，如图1-26所示。

(33)

图1-26 开启按需计费主机防护

步骤5 单击“确定”，开启防护。开启企业主机安全防护后，请在控制台上查看企业主机安全服务的开启状态。

若目标主机的“防护状态”为“开启”，则表示基础版/企业版/旗舰版防护已开启。

说明

● 您也可以通过在“主机管理 > 防护配额”页面的“操作”列中，单击“绑定主机”，为主机绑定防护配额，HSS自动为主机开启防护。

开启主机防护后，HSS将根据您购买的服务版本，自动对您的主机执行服务版本对应的安全检测，如图1-27所示。

版本之间的差异请参见服务版本差异。

(34)

图1-27 自动执行的安全检测

----结束

查看检测详情

开启防护后，企业主机安全服务将立即对主机执行全面的检测，检测时间可能较长，

请您耐心等待。

在防护列表的“操作”列中单击“查看详情”，统一查看指定主机的检测结果。

(35)

图1-28 查看详情

在详情界面，能快速查看主机中已被检测出的各项信息和风险。

图1-29 查看检测结果

后续操作

如果您需要检测更多的项目，请根据服务各版本支持的功能手动配置检测项，如图 1-30所示。

版本之间的功能差异请参见服务版本差异。

(36)

图1-30 手动配置的检测项

表1-3 手动配置检测项

功能检测项相关链接

安全配置 ● 常用登录地/IP

● SSH登录IP白名单

● 开启恶意程序隔离查杀

安全配置

入侵检测 ● 配置告警白名单

● 配置登录白名单

入侵检测

高级防御 ● 程序运行认证

● 文件完整性管理

● 勒索病毒防护

高级防御

安全运营 ● 安全报告

● 自定义策略管理

安全运营

1.4.2 网页防篡改版

开启网页防篡改时，您需为指定的主机分配一个配额，关闭企业主机安全服务或删除主机后，该配额可分配给其他的主机使用。

开启网页防篡改防护时会同步开启主机安全的旗舰版防护。

网页防篡改原理

表1-4 网页防篡改原理 防护类型原理说明静态网页防

护

1. 锁定本地文件目录

驱动级锁定Web文件目录下的文件，禁止攻击者修改，网站管理员可通过特权进程进行更新网站内容。

2. 主动备份恢复

若检测到防护目录下的文件被篡改时，将立即使用本地主机备份文件自动恢复被非法篡改的文件。

3. 远端备份恢复

若本地主机上的文件目录和备份目录失效，还可通过远端备份服务恢复被篡改的网页。

(38)

防护类型原理说明动态网页防

护 1. 基于RASP过滤恶意行为

采用华为自研RASP检测应用程序行为，有效阻断攻击者通过应用程序篡改网页内容的行为。

2. 网盘文件访问控制

精细化定义网盘文件中的文件访问权限，包括新增，修改，查询等，确保防篡改同时不影响网站内容发布。

约束条件

操作系统类型为Windows的主机在开启防护时，需开启Windows防火墙，使用企业主机安全服务期间请勿关闭Windows防火墙。

前提条件

● 在“网页防篡改 > 防护列表”页面中“Agent状态”为“在线”、“防护状态”

为“关闭”。

● 在“企业主机安全 > 主机管理”页面“云服务器”列表中“Agent状态”为“在线”、“防护状态”为“关闭”。

● 已在所选区域内购买了充足可用的“网页防篡改版”配额，查看配额详情。

设置防护目录

网页防篡改功能需要有防护目录才能起到防护作用，网页防篡改提供以下目录防护模式：

● 保护指定目录

您最多可在主机中添加50个防护目录，详细操作请参见保护指定目录。

为实时记录主机中的运行情况，请排除防护目录下Log类型的文件，您可以为日志文件添加等级较高的读写权限，防止攻击者恶意查看或篡改日志文件。

开启网页防篡改

(39)

步骤3 进入“网页防篡改”界面，单击“开启防护”。

图1-32 进入“网页防篡改”界面

说明

步骤4 在“开启防护”对话框中，为指定的主机分配“防护配额”，单击“确定”，开启防护，如图1-33所示。

说明

若您的主机使用的是Linux操作系统，您可以同时开启动态网页防篡改，动态网页防篡改开启后，需重启Tomcat才能使其生效。

若您未开启动态网页防篡改，后续您可以在“安装与配置”界面手动开启。

(40)

图1-33 开启网页防篡改

● 随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。

● 指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。

● 批量分配：批量开启防护时，系统会随机为批量选择的主机分配配额。

步骤5 开启“网页防篡改”防护服务后，请在控制台上查看企业主机安全服务的开启状态。

“网页防篡改版”开启后，旗舰版防护会同步开启。

● 选择“网页防篡改 > 防护列表”，目标主机所在行的“防护状态”为“开启”，

且“版本/到期时间”为“网页防篡改版”，则表示网页防篡改版已开启。

● 选择“企业主机安全 > 主机管理 > 云服务器”，目标主机所在行的“防护状态”

为“开启”，且“版本/到期时间”为“旗舰版（网页防篡改赠送）”，则表示网页防篡改赠送的旗舰版已开启。

----结束

(41)

须知

● 您也可以通过在“网页防篡改 > 防护列表 > 配额详情”页面，单击“绑定主机”，

为主机绑定防护配额，HSS自动为主机开启网页防篡改防护。

● 开启网页防篡改后如果需要更新网站请先临时关闭网页防篡改，完成更新后再开启。否则会造成网站更新失败。

● 关闭网页防篡改期间，您的网站不受保护，更新网页后，请及时开启网页防篡改。

1.5 （可选）步骤五：切换主机安全版本

您可以根据需要将企业主机安全服务的版本切换为“基础版（按需计费）”、“基础版（包年/包月）”、“企业版（按需计费）”、“企业版（包年/包月）”或者“旗舰版”。

说明

● 主机版本切换不支持批量切换。

● 如果您购买ECS时，勾选了“开通主机安全”，并选择主机安全的“基础版”或者“企业版”，HSS会自动为该ECS安装Agent，并开启“基础版（按需计费）”或者“企业版（按需计费）”防护。此时，若您需要使用购买的包周期配额时，请通过切换版本的方式，开启包周期企业主机安全防护。

注意事项

● 按需变更为包周期。

按需变更为包周期，需要用户购买包周期配额，生成新的订单，用户支付订单后，包周期配额立即生效。包周期配额生效后，需要用户在云服务器列表页面，

勾选目标主机，单击“开启防护”，选择包周期防护配额，直接开启包周期配额防护。

● 包周期变更为按需。

包周期转按需，需要用户在云服务器列表页面，勾选目标主机，单击“开启防护”，选择按需防护，按需的资费模式才会生效。

● 若企业主机安全服务的版本由高版本版切换为低版本后，主机遭受攻击的可能性将升高。

● 仅支持将主机安全防护的版本切换为“基础版”、“企业版”或者“旗舰版”，

如需使用“网页防篡改版”，请先购买“网页防篡改版”的配额，再开启网页防篡改防护。

切换版本前准备

● “企业主机安全 > 主机管理”页面“云服务器”中目标主机的“Agent状态”为

“在线”，且已开启主机防护。

● 切换为包周期配额版本时，需重新为主机指定相应的配额，变更版本前请先购买数量充足的配额。

● 切换为低版本前，请对主机执行相应的检测，处理已知风险并记录操作信息，避免运维失误，使您的主机遭受攻击。

切换版本

(43)

步骤3 在左侧导航栏中，选择“主机管理”，进入“云服务器”界面，如图1-35所示。

图1-35 进入“云服务器”界面

说明

步骤4 选择需要切换版本的主机，单击“切换版本”，如图1-36所示。

图1-36 切换版本按钮

说明

● “基础版（按需计费）”与“基础版（包年/包月）”之间和“企业版（按需计费）”和“企业版（包年/包月）”之间不能通过“切换版本”功能直接切换主机安全版本，若需切换，请关闭原版本后重新选择待切换的版本。

● 您也可以通过在云服务器列表页面，勾选目标主机，在列表上方单击“开启防护”，进行直接切换主机安全版本。

您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，为主机切换版本。

● 包年/包月

在“切换版本”对话框中，“计费模式”选择“包年/包月”，选择“主机安全版本”、分配“防护配额”，阅读并确认“《企业主机安全免责声明》”如图1-37 所示。

(44)

图1-37 切换为包周期主机安全版本

– 随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。

– 指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。

– 批量分配：批量开启防护时，系统会随机为批量选择的主机分配防护配额。

● 按需计费

在“切换版本”对话框中，“计费模式”选择“按需计费”，选择“主机安全版本”，阅读并确认“《企业主机安全免责声明》”，如图1-38所示。

(45)

图1-38 切换为按需计费主机安全版本

步骤5 单击“确定”，切换版本。切换主机安全版本后，请在云服务器列表页面查看主机的

“版本/到期时间”。

若目标主机的“版本/到期时间”为切换后的主机安全版本，则表示主机安全版本已切换成功。

----结束

切换版本后操作

● 切换为低版本后，请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接，避免因主机遭受攻击而承担不必要的损失。

● 切换为高版本后，请及时对主机执行安全检测、处理主机中的安全隐患并配置必要的功能。

● 切换版本后，您可将空余的配额分配给其他主机继续使用或退订无需使用的配额，避免造成配额资源的浪费。

(46)

2 ^{查看主机防护列表}

主机管理的云服务器列表中仅显示以下主机的防护状态：

● 已接入所选区域的非华为云主机说明

● 若未找到您的主机，请切换到正确的区域后再进行查找。

● 如果您已开通企业项目，您可以在“企业项目”下拉列表中，选择您所在的企业项目，查看您所在企业项目的主机。

查看基础版/企业版/旗舰版防护列表

步骤3 在“云服务器”界面，查看服务器的防护状态。

(47)

图2-2 云服务器列表

说明

● 可以通过输入“服务器名称”、“公网IP地址”或者“私有IP地址”的方式，搜索符合条件的主机。

● 可以单击“高级搜索”，输入“服务器名称”、“服务器ID”、“IP地址”，选择“操作系统”、“Agent状态”、“防护状态”、“检查结果”、“策略组”、“服务器组”、“版本选择”、“服务器状态”、“防护计费模式”或者“服务器计费模式”搜索符合条件的主机。

● 可以单击，导出主机列表。

表2-1 状态说明

参数说明

Agent状态 ● 未安装：未安装Agent，或Agent已安装但未成功启动。

单击“安装Agent”，您可以根据弹出框给出的安装提示，进行 Agent的安装，详细操作请参见安装Agent。

● 在线：Agent运行正常。

● 离线：Agent与HSS服务器通信异常，HSS无法提供安全防护功能。

单击“离线”，您可以查看Agent不在线的华为云主机列表，并查看“离线原因”。

防护状态 ● 开启：HSS为该服务器提供全面的主机安全防护。

● 关闭：单击“关闭防护”可以暂停HSS对服务器的防护，降低该服务器的资源消耗。

检测结果 ● 有风险：主机存在风险。

● 无风险：主机暂未发现风险。

● 未检测：主机未开启防护。

----结束

查看网页防篡改防护列表

用户指南 2 查看主机防护列表

(48)

步骤3 在“网页防篡改 > 防护列表”界面，查看服务器的防护状态。

图2-4 服务器列表

表2-2 状态说明

参数名称说明

Agent状态 ● 未安装：未安装Agent，或Agent已安装但未成功启动。

单击“未安装”，您可以根据弹出框给出的安装提示，进行 Agent的安装，详细操作请参见安装Agent。

● 在线：Agent运行正常。

● 离线：Agent与HSS服务器通信异常，HSS无法提供安全防护功能。单击“离线”，您可以查看Agent不在线的华为云主机列表，并在该页面查看“离线原因”。

防护状态静态网页防篡改的状态。

● 开启：HSS为该服务器提供静态网页防篡改防护。

● 定时关闭：在“防护设置 > 定时开关设置”可自定义防护时间段，详细操作请参见定时开关设置。

● 关闭：单击“关闭防护”可以暂停静态网页防篡改防护，降低该服务器的资源消耗。

(49)

参数名称说明

动态防篡改状态动态网页防篡改的状态。

● 已开启：在“防护设置 > 动态网页防篡改”可开启动态网页防篡改，详细操作请参见开启动态网页防篡改。

● 已开启未生效：动态网页防篡改开启后，请重启Tomcat使其生效。

● 未开启：未开启动态网页防篡改。

----结束

3 ^{主机风险总览}

企业主机安全在控制台提供总览页面，包括云主机的防护状态、当前开启防护的云主机最近24小时的风险统计、最近一周风险趋势和最近一周TOP5风险的云服务器，帮助您实时了解云主机的安全状态和存在的安全风险。

说明

如果您已开通企业项目，您可以在“企业项目”下拉列表中，选择您所在的企业项目，查看您所在企业项目的主机风险总览；或者选择“所有项目”，查看当前区域下所有项目的主机风险总览。

已开启防护的主机风险统计（最近 24 小时）

图3-1 已开启防护的主机风险统计（最近 24 小时）

显示最近24小时，企业主机安全服务为开启防护的云服务器发现的各类风险的个数。

单击数字，可查看各类风险详情。

(51)

主机防护统计（最近 24 小时）

图3-2 主机防护状态

显示用户开启基础版防护、企业版防护、旗舰版防护和未开启防护的服务器的数量。

单击“全部开启”，可跳转到云服务器列表，对未开启防护的服务器开启防护。

安全风险趋势

图3-3 安全风险趋势

可显示最近7天、近30天的安全风险趋势。

表3-1 安全风险趋势说明 风险分类风险事件资产风险 ● 账号信息

● 开放端口

● 进程信息

● Web目录

● 软件信息

● 自启动

用户指南 3 主机风险总览

(52)

风险分类风险事件漏洞风险 ● Linux漏洞

● Windows漏洞

● Web-CMS漏洞基线检测 ● 口令复杂度策略检测

● 经典弱口令检测

● 配置检测入侵事件 ● 账户破解源IP

● 异常Shell

● 恶意程序

● 高危命令执行

● 进程异常行为

● 自启动检测

● 账户异常登录

● 提权操作

● 关键文件变更

● 高危恶意程序

● Rootkit程序

● 网站后门

● 风险账户

● 反弹Shell

安全运营趋势（最近 7 天）

图3-4 安全运营趋势

显示最近7天的已处理入侵事件和已处理漏洞。

(53)

入侵事件统计

图3-5 入侵事件统计

显示最近7天或者最近30天的入侵事件总个数，以及各类入侵事件分类占比。

每日凌晨12点，定时统计并更新用户的所有主机发生的入侵事件个数及各类入侵事件百分比。

如果因为网络原因，没有查询到入侵事件统计结果，可单击，重新查询凌晨12点统计的数据。

TOP5 风险主机（最近 7 天）

图3-6 TOP5 风险的云服务器（最近 7 天）

用户指南 3 主机风险总览

查看网页防篡改报告_企业主机安全 HSS_用户指南_网页防篡改_华为云

企业主机安全

用户指南

目 录

1 开通主机防护... 1

2 查看主机防护列表... 41

3 主机风险总览...45

4 安全配置...50

5 主机管理...58

6 风险预防...65

7 入侵检测...80

8 高级防御... 106

9 安全运营... 141

10 网页防篡改... 167

11 管理防护配额... 182

12 （可选）管理企业项目...193

13 审计... 201

14 权限管理... 207

A 修订记录... 216

1 开通主机防护

1.1 步骤一：购买防护配额

版本推荐说明

约束与限制

前提条件

购买防护配额（华为云主机）

购买防护配额（非华为云主机）

生效条件

相关操作

1.2 步骤二：安装 Agent

1.2.1 Linux 版本

前提条件

约束与限制

系统影响

默认安装路径

使用安装命令安装

使用安装包安装（仅华为云主机支持）

相关操作

1.2.2 Windows 版本

前提条件

约束与限制

系统影响

默认安装路径

操作步骤

相关操作

1.3 （可选）步骤三：设置告警通知

1.3.1 基础版/企业版/旗舰版

前提条件

开启基础版/企业版/旗舰版的告警通知

告警通知项说明

相关操作

1.3.2 网页防篡改版

前提条件

开启网页防篡改告警通知

相关操作

1.4 步骤四：开启主机防护

1.4.1 基础版/企业版/旗舰版

检测周期

前提条件

约束条件

开启防护

查看检测详情

后续操作

相关操作

1.4.2 网页防篡改版

网页防篡改原理

约束条件

前提条件

设置防护目录

开启网页防篡改

相关操作

1.5 （可选）步骤五：切换主机安全版本

注意事项

切换版本前准备

切换版本

切换版本后操作

2 查看主机防护列表

查看基础版/企业版/旗舰版防护列表

查看网页防篡改防护列表

相关链接

3 主机风险总览

目录

1 ^{开通主机防护}

2 ^{查看主机防护列表}

3 ^{主机风险总览}