华为云HSS：快速提升主机安全性

小提示：您能找到这篇{华为云HSS：快速提升主机安全性}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的华为云HSS：快速提升主机安全性内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">数据、程序都是运行在主机上，一旦主机系统被黑客成功入侵，企业的数据将面临被窃取或被篡改的风险，企业的业务会中断，造成重大损失，所以主机安全是企业业务安全的重中之重。

< ">企业主机安全提供事前预防、事中防护、实时/每日告警的全方位保护措施，提高主机的安全性，保护企业的业务安全。

< ">本文档可以指导您如何使用HSS提升主机安全性，轻松发现并处理主机上存在的安全问题，提高工作效率。

< ">步骤一：购买配额并开启防护

< ">为了提升主机安全性，请购买企业主机安全配额，并开启防护，如图1所示。

< ">图1购买配额并开启防护

< ">1.请根据您实际的业务场景，购买企业主机安全配额。

< ">表1配额版本推荐

< ">2.在云主机上安装Agent。

< ">HSS提供的Agent，用于执行检测任务，全量扫描主机；实时监测主机的安全状态，并将收集的主机信息上报给云端防护中心。

< ">关于Agent的更多信息请参见什么是HSS的Agent？

< ">3.在HSS管理控制台设置告警通知，以便接收HSS发送的告警通知，及时了解主机/网页内的安全风险。

< ">4.完成配额购买、Agent安装、告警通知设置之后可开启防护，详细操作请参见开启防护。

< ">开启防护后，HSS会立即执行一次全量检测，大概30分钟后您可以在控制台查看HSS检测到的全部事件。

< ">步骤二：查看风险总览

< ">您可在“企业主机安全>总览”页面查看主机风险情况，如图2所示，详细说明如表2所示。

< ">帮助您实时了解云主机的安全状态和存在的安全风险。详细信息请参见主机风险总览。

< ">图2主机安全总览

< ">表2风险统计

< ">步骤三：处理主机风险

< ">开启主机防护，并处理主机风险，如图3所示。

< ">图3处理主机风险

< ">1.若您的主机没有全部开启主机安全防护，为了保证主机的安全性，请将主机全部开启主机防护，详细操作请参见开启防护。

< ">2.根据各类告警事件统计，批量处理实时入侵事件，如图4所示。详细操作请参见查看和处理告警事件。

< ">图4实时入侵事件

< ">告警事件展示在“事件管理”页面中，事件管理列表仅展示最近30天的告警事件，您可以根据自己的业务需求，自行判断并处理告警。告警事件处理完成后，告警事件将从“未处理”状态变更为“已处理”。HSS将不再对已处理的事件进行统计，并且河北广播电视台广告不在“总览”页展示。

< ">表3处理告警事件

< ">3.修复漏洞，请根据界面提供的修复建议进行手动修复，如图5所示。

< ">图5修复漏洞

< ">评估漏洞

< ">企业主机安全可以检测主机漏洞，并参考官方提供的漏洞分值评出修复紧急度，紧急度由高到低依次为：需立即修复、可延后修复、暂可不修复。

< ">“需立即修复”的漏洞存在严重的安全风险，建议用户评估漏洞影响性之后尽快修复。

< ">“可延后修复”以及“暂可不修复”的漏洞对操作系统安全性没有直接影响，建议用户评估漏洞影响性之后，根据主机操作系统或者软件版本的升级计划来安排漏洞修复计划。

< ">“忽略”修复漏洞：某些漏洞只在特定条件下存在风险，如果评估后确认某些漏洞无害，可以忽略该漏洞，无需修复。

< ">例如：某漏洞必须通过开放端英语软件推广软文口进行入侵，如果主机系统并未开放该端口，则该漏洞不存在威胁，则忽略该漏洞。

< ">修复漏洞

< ">您可以根据漏洞信息判断该漏洞是否存在威胁，并确定该漏洞是否需要修复或者忽略。

< ">若需要修复漏洞，请根据“解决方案”提供的修复建议，进行控制台一键修复漏洞，或者手动修复漏洞，如图5所示。

< ">关于漏洞修复的详细操作请参见漏洞修复。

< ">须知：

< ">为了避免漏抖音子母账号洞修复失败导致数据丢失，请在执行漏洞修复前备份主机中的数据和配置信息。

< ">若需要忽略漏洞，请单击“影响服务器”页签，查看该漏洞影响的服务器，在受影响服务器所在行单击“忽略”，忽略该漏洞，如图6所示。

< ">图6影响的服务器

< ">4.处理高危配置风险，进入“基线检查”页面，根据修复建议，逐个对主机进行“口令风险”和“配置风险”修复，如图7所示。

< ">图7处理高危配置风险

< ">检测高危配置风险

< ">企业主机安全提供的基线检测功能将检测主机中的口令复杂度策略，主机系统和关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息。

< ">关于基线检查的详细说明请参见基线检查功能介绍。

< ">处理高危配置风险

< ">表4解决高危配置风险

< ">5.清点资产，如图8所示。

< ">每日凌晨定期收集并展示服务器的各项资产信息，包括：账号信息、对外端口监听、进程运行、Web目录、软件信息、自启动项，并对变动信息进行记录，便于用户对资产风险、资产变动进行排查，降低安全风险。

< ">图8清点资产

< ">表5资产管理

< ">步骤四：验证主机安全性

< ">检测主机风险

< ">以上安全威胁修复完成后，为了确认主机是否依然存在安全威胁，您可以通过以下方式进行验证，如表6所示。

< ">表6验证主机风险

< ">查看风险总览

< ">检测完成后，您可以在“总览”页查看各项风险统计。

< ">在“总览”页查看主机安全风险统计结果，如图9所示。

< ">图9主机安全总览

< ">主机风险统计

< ">确认主机资产风险、基线检查、入侵检测和漏洞风险数据是否降低。

< ">主机防护统计

< ">确认主机是否已全部开启防护。

< ">安全风险趋势

< ">确认安全风险趋势是否呈下降趋势。

< ">安全运营趋势

< ">确认安全运营是否呈下降趋势。

< ">若确保以上数据均有下降趋势，则说明您已成功提升了您主机的安全性。