主機防護列表管理

主機管理的云服務器列表中僅顯示以下主機的防護狀態：在所選區域購買的主機。

                    
說明
                    
若未找到您的主機，請切換到正確的區域后再進行查找。
                    
                  
                  

查看主機防護列表

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全>企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

                    
說明
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。

                    
                  
                  

4、選擇“資產管理>主機管理”，在“云服務器”界面，查看服務器的防護狀態。

說明
可以通過選擇“服務器名稱”、“服務器ID”、“IP地址”、“操作系統”、“Agent狀態”、“防護狀態”、“檢測結果”、“策略組”、“服務器組”、“版本選擇”、“服務器狀態”或者“防護計費模式”的方式，搜索符合條件的主機。

狀態說明

參數	說明
Agent狀態	未安裝：未安裝Agent，或Agent已安裝但未成功啟動。單擊“安裝Agent”，您可以根據彈出框給出的安裝提示，進行Agent的安裝。 在線：Agent運行正常。 離線：Agent與HSS服務器通信異常，HSS無法提供安全防護功能。
防護狀態	防護中：HSS為該服務器提供全面的主機安全防護。 未防護：目標完全未開啟主機安全防護。單擊“操作”列“開啟防護”可以開啟HSS對服務器的防護，提升服務器的安全性。
檢測結果	有風險：主機存在風險。 無風險：主機暫未發現風險。 未檢測：主機未開啟防護。

查看網頁防篡改防護列表

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全>企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

4、在“主動防御>網頁防篡改>防護配置”界面，查看服務器的防護狀態。

說明
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。

狀態說明

參數名稱	說明
防護狀態	防護中：HSS為該服務器提供靜態網頁防篡改防護。
動態防篡改狀態	動態網頁防篡改的狀態。 已開啟動態網頁防篡改。 未開啟動態網頁防篡改。開啟動態網頁防篡改功能，要重啟Tomcat才能生效。
靜態防篡改攻擊	檢測靜態網頁文件被攻擊、被篡改的行為次數。
動態防篡改攻擊	檢測web應用的漏洞利用、注入攻擊等行為次數。

主機列表導出

1、登錄管理控制臺。

2、在頁面左上角單擊，選擇“區域”，選擇“安全>企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

                    
注意
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。

                    
                  
                  

4、選擇“資產管理>主機管理”，選擇“云服務器”界面。

5、在云服務器列表右上角單擊，導出云服務器列表詳情。

                    
注意
                    
當前云服務器詳情導出單次最大支持1000臺服務器。
                    
                  
                  

開啟防護

基礎版/企業版/旗艦版

您可以為已購買的服務器開啟基礎版/高級版/企業版/旗艦版安全防護，開啟后按照已購買版本所提供的能力對服務器進行安全防護。

操作須知

開啟防護需要足夠的防護配額，若提示配額不足，企業版可選擇按需模式，其他版本需購買配額后再進行開啟操作，主機防護配額購買詳情請參見 購買主機安全防護配額，容器安全配額購買詳情請參見購買容器安全配額。

檢測周期

主機防護每日凌晨會進行全量檢測。

若您在檢測周期前開啟防護，您需要等到次日凌晨檢測后才能查看檢測結果，或者立即執行手動檢測。

前提條件

已購買的服務器已正常安裝Agent且“Agent狀態”為“在線”、“防護狀態”為“未防護”。

約束條件

• Linux操作系統

  使用鯤鵬計算EulerOS（EulerOS with ARM）的主機，在遭受SSH帳戶破解攻擊時，HSS不會對攻擊IP進行攔截，僅支持對攻擊行為進行告警。

• Windows操作系統

  開啟主機防護時，需要授權開啟Windows防火墻，且使用主機安全服務期間請勿關閉Windows防火墻。若關閉Windows防火墻，HSS無法攔截帳戶暴力破解的攻擊源IP。

  通過手動開啟Windows防火墻，也可能導致HSS不能攔截帳戶暴力破解的攻擊源IP。

操作步驟

1、登錄管理控制臺。

2、在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

                    
注意
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。
                    
                  
                  

4、在左側導航欄，選擇“資產管理>主機管理”，進入“主機管理”界面，選擇“云服務器”頁簽，進入云服務器頁面。

5、根據實際情況操作開啟單服務器防護或通過勾選批量開啟防護

開啟防護

方式一：單服務器開啟防護

在目標服務器“操作”列單擊“開啟防護”，在彈窗中確認服務器信息，依次選擇計費模式、版本及配額。

啟防護參數配置說明

參數名稱	參數說明	取值樣例
計費模式	包年/包月： 支持基礎版、企業版、旗艦版選擇。 無試用期，按照訂單的購買周期來進行結算。 相對于按需付費，包年/包月購買方式能夠提供更大的折扣，對于長期使用者，推薦該方式。 按需計費： 支持企業版。 按實際使用的時長收費，以小時為單位，每小時整點結算，不設最低消費標準。	包年/包月
版本選擇	提供基礎版、企業版、旗艦版選擇。 基礎版：用于測試、個人用戶防護主機帳戶安全，無數量限制，只支持部分功能的檢測能力，不支持防護能力，不支持等保認證 ，首次開啟可免費體驗30天。 企業版：滿足等保認證的需求，支持資產指紋管理、漏洞管理、惡意程序檢測、Webshell檢測、進程異常行為檢測等能力。 旗艦版：滿足等保認證的需求，支持應用防護、勒索防護、高危命令檢測、提權檢測、異常shell檢測等能力。	企業版
選擇配額	選擇需要綁定的防護配額。 默認隨機：隨機分配防護配額至服務器。 固定ID配額：選擇一個配額，批量開啟時選擇的配額只能綁定一臺服務器，其余未綁定的服務器將隨機綁定目標版本配額。 說明 若提示可用配額為0時，表示配額不足，需要進行購買才可開啟防護。	隨機選擇配額

方式二：批量開啟防護

勾選多臺目標服務器前的選框，單擊上方“開啟防護”，在彈窗中確認服務器信息，依次選擇計費模式、版本及配額。

注意
按需僅支持企業版。

開啟防護參數配置說明

參數名稱	參數說明	取值樣例
計費模式	包年/包月 ： 支持基礎版、企業版、旗艦版選擇。 無試用期，按照訂單的購買周期來進行結算。 相對于按需付費，包年/包月購買方式能夠提供更大的折扣，對于長期使用者，推薦該方式。 按需計費 ： 支持企業版。 按實際使用的時長收費，以小時為單位，每小時整點結算，不設最低消費標準。	包年/包月
版本選擇	提供基礎版、企業版、旗艦版選擇。 基礎版：用于測試、個人用戶防護主機帳戶安全，無數量限制，只支持部分功能的檢測能力，不支持防護能力，不支持等保認證 ，首次開啟可免費體驗30天。 企業版：滿足等保認證的需求，支持資產指紋管理、漏洞管理、惡意程序檢測、Webshell檢測、進程異常行為檢測等能力。 旗艦版：滿足等保認證的需求，支持應用防護、勒索防護、高危命令檢測、提權檢測、異常shell檢測等能力。	企業版
選擇配額	選擇需要綁定的防護配額。 默認隨機：隨機分配防護配額至服務器。 固定ID配額：選擇一個配額，批量開啟時選擇的配額只能綁定一臺服務器，其余未綁定的服務器將隨機綁定目標版本配額。 說明 若提示可用配額為0時，表示配額不足，需要進行購買才可開啟防護。	隨機選擇配額

6、確認信息無誤，單擊確認，開啟防護，查看目標服務器的“防護狀態”為“防護中”表示防護已開啟。

網頁防篡改版

您可以為已購買的服務器開啟網頁防篡改版安全防護，開啟后按照網頁防篡改版所提供的能力對服務器進行安全防護。

網頁防篡改原理

網頁防篡改原理

防護類型	原理說明
靜態網頁防護	1.鎖定本地文件目錄 驅動級鎖定Web文件目錄下的文件，禁止攻擊者修改，網站管理員可通過特權進程進行更新網站內容。 2.主動備份恢復 若檢測到防護目錄下的文件被篡改時，將立即使用本地主機備份文件自動恢復被非法篡改的文件。 3. 遠端備份恢復 若本地主機上的文件目錄和備份目錄失效，還可通過遠端備份服務恢復被篡改的網頁。
動態網頁防護	1. 基于RASP過濾惡意行為 采用自研RASP檢測應用程序行為，有效阻斷攻擊者通過應用程序篡改網頁內容的行為。 2. 網盤文件訪問控制 精細化定義網盤文件中的文件訪問權限，包括新增，修改，查詢等，確保防篡改同時不影響網站內容發布。

前提條件

在“資產管理>主機管理”頁面“云服務器”列表中目標服務器“Agent狀態”為“在線”、“防護狀態”為“未防護”。

設置防護目錄

網頁防篡改功能需要有防護目錄才能起到防護作用，網頁防篡改提供以下目錄防護模式：

• 保護指定目錄

  您最多可在主機中添加50個防護目錄，詳細操作請參見保護指定目錄。

  為實時記錄主機中的運行情況，請排除防護目錄下Log類型的文件，您可以為日志文件添加等級較高的讀寫權限，防止攻擊者惡意查看或篡改日志文件。

操作步驟

1、登錄管理控制臺。

2、在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

                    
注意
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。
                    
                  
                  

4、在左側導航樹中，選擇“主動防御>網頁防篡改”，進入“網頁防篡改”界面，選擇“防護配置”頁簽，進入“防護配置”頁面。

進入防護配置

5、單擊“添加防護服務器”，在彈窗勾選需要開啟防護的服務器，配額選擇“隨機選擇配額”即可。

                    
注意
                    
選擇的服務器數量應等于或少于可用配額數量，若配額不足，您需購買主機安全防護配額后才可開啟防護。
                    
                  
                  

添加防護服務器

6、單擊“添加并開啟防護”，在“主動防御>網頁防篡改 > 防護配置”查看目標服務器的“防護狀態”為“防護中”表示已開啟防護。

• 開啟功能后需要有防護目錄才能起到防護作用，請根據需要設置相應的防護目錄。

• 僅Linux服務器支持動態網頁防篡改，且開啟后，還需重啟Tomcat才能使其生效。

• 開啟“網頁防篡改”防護服務后，請在控制臺上查看主機安全服務的開啟狀態。

  “網頁防篡改版”開啟后，旗艦版防護會同步開啟。

• 選擇“主動防御>網頁防篡改”，目標服務器所在行的“防護狀態”為“防護中”，則表示網頁防篡改版已開啟。

• 選擇“資產管理>主機管理 > 云服務器”，目標主機所在行的“防護狀態”為“防護中”，且“版本/到期時間”為“網頁防篡改版”，則表示網頁防篡改贈送的旗艦版已開啟。

關閉防護

基礎版/企業版/旗艦版

您可以根據需求來關閉服務器的防護，關閉后可釋放配額，可供其他服務器防護使用。

操作須知

關閉防護對業務不會產生影響，但關閉后服務器被入侵的風險會急劇上升，建議保持開啟防護的狀態。

關閉防護

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

                    
注意
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。
                    
                  
                  

4、在左側導航欄，選擇“資產管理>主機管理”，進入“主機管理”界面，選擇“云服務器”頁簽，進入云服務器頁面。

5、根據實際情況操作關閉單服務器防護或通過勾選批量關閉防護。

方式一：單服務器關閉防護

a.在目標服務器“操作”列單擊“關閉防護”

單服務器關閉

b.在彈窗中確認關閉服務器的信息，確認無誤，單擊“確認”，防護關閉。關閉后在“云服務器”頁面查看目標服務器的“防護狀態”為“未防護”，關閉成功。

確認單服務器關閉信息

                    
注意
                    
關閉防護對業務不會產生影響，但關閉后服務器被入侵的風險會急劇上升，建議保持開啟防護的狀態。

                    
                  
                  

方式二：批量關閉防護

a.批量開啟防護勾選多臺目標服務器前的選框，單擊上方“關閉防護”。

批量關閉

b.在彈窗中確認關閉服務器的信息，確認無誤，單擊“確認”，所有目標服務器防護關閉。

確認批量關閉信息

c.關閉后在“云服務器”頁面查看目標服務器的“防護狀態”為“未防護”，關閉成功。

                    
注意
                    
關閉防護對業務不會產生影響，但關閉后服務器被入侵的風險會急劇上升，建議保持開啟防護的狀態。

                    
                  
                  

網頁防篡改版

您可以為已開啟防護的服務器關閉網頁防篡改版安全防護，關閉后可釋放配額，可供其他服務器防護使用。

操作須知

關閉防護對業務不會產生影響，但關閉后服務器被入侵的風險會急劇上升，建議保持開啟防護的狀態。

操作步驟

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

                    
注意
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。
                    
                  
                  

4、在左側導航樹中，選擇“主動防御 > 網頁防篡改”，進入“網頁防篡改”界面，選擇“防護配置”頁簽，進入“防護配置”頁面。

進入防護配置

5、單擊目標服務器“操作”列的“關閉防護”。

                    
注意
                    
網頁防篡改版防護不支持批量關閉。
                    
                  
                  

關閉網頁防篡改防護

6、在彈窗中確認關閉服務器的信息，確認無誤，單擊“確認”，防護關閉。

確認關閉防篡改防護信息

7、關閉后在“資產管理 > 主機管理 > 云服務器”頁面查看目標服務器的“防護狀態”為“未防護”，關閉成功。

關閉防護對業務不會產生影響，但關閉后服務器被入侵的風險會急劇上升，建議保持開啟防護的狀態。

部署策略

您可以通過新建策略組并將策略組快速分發給目標云服務器，云服務器上的Agent將會根據策略組中配置的策略開啟相應的檢測功能，實現安全檢測。

操作須知

• 開啟企業版防護時，默認綁定“企業版策略組”（包含“弱口令檢測”和“網站后門檢測”策略），應用于全部的云服務器，不需要單獨部署策略。
• 購買“旗艦版”或者“網頁防篡改贈送旗艦版”后，開啟旗艦版/網頁防篡改版防護時，默認綁定了“旗艦版策略組”。
  用戶也可以通過復制“旗艦版策略組”的方式，創建自定義策略組，將“旗艦版策略組”替換為用戶的自定義策略組，更加靈活的應用于不同的云服務器或者云服務器組。

創建策略組

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

                    
注意
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。
                    
                  
                  

4、在左側導航欄，選擇“安全運營 > 策略管理”，進入“策略管理”界面。

5、復制策略組。

• 復制linux策略組：選擇“tenant_linux_premium_default_policy_group”策略組，在該策略組所在行的操作列中，單擊“復制”。

復制linux策略組

• 復制windows策略組：選擇“tenant_windows_premium_default_policy_group”策略組，在該策略組所在行的操作列中，單擊“復制”。

復制windows策略組

6、在彈出的對話框中，輸入“策略組名稱”和“描述”。

• 策略組的名稱不能重復，如果嘗試通過復制來創建一個同名的策略組，將會失敗。
• “策略組名稱”和“描述”只能包含中文、字母、數字、下劃線、中劃線、空格，并且首尾不能為空格。

創建策略組

7、單擊“確認”，將會創建一個新的策略組。

8、單擊已創建的策略組名稱，進入策略組的策略頁面。

策略組策略

9、單擊“策略名稱”，修改具體的策略內容，詳細信息請參見編輯策略內容。

10、策略內容修改完成后，單擊策略所在行的“開啟”或者“關閉”并單擊右上角 刷新，開啟或者關閉對應的策略才會生效。

部署策略

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

                    
注意
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。
                    
                  
                  

4、在左側導航欄，選擇“資產管理 > 主機管理”，單擊“云服務器”，進入云服務器列表界面。

5、選中需要進行策略部署的一臺或多臺云服務器，單擊“部署策略”。

部署策略

6、在彈出的對話框中，選擇策略組后，單擊“確定”，完成部署策略操作。

選擇策略組

• 若當前云服務器已部署策略，再次部署策略時，會替換原有的策略組。
• 在1分鐘內，策略組將被部署到所選主機上，對應的安全功能將會被啟用。
• 對當前處于離線狀態的主機，策略部署不會立即生效，需要等主機再次上線后，部署才會生效。
• 策略部署完成后，您可以通過開啟或者關閉策略組中的策略的方式，或者修改策略組中策略內容的方式修改策略組。
• 已經部署的策略組不能刪除。

管理服務器組

用戶可以創建服務器組，并將主機分配到服務器組，將主機進行分類管理。

用戶可以根據創建的服務器組，查看該服務器組內的服務器數量、有風險服務器的數量、以及未防護的服務器數量。

創建服務器組

創建服務器組后，可將服務器按照一定類別分配到組進行統一管理。

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

                    
注意
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。
                    
                  
                  

4、在左側導航樹中，選擇“資產管理 > 主機管理”，在“云服務器”界面，選擇“服務器組”，單擊“創建服務器組”。

進入服務器組頁面

5、在彈出的“創建服務器組”對話框中，輸入“服務器組名稱”，并設置服務器組中包含的云服務器。

• 服務器組名稱不能重復，如果嘗試填寫的服務器組名稱重復，操作將會失敗。
• “服務器組名稱”不能包含空格，只能包含字母、數字、下劃線、中劃線、點、星號（*）、加號（+）；且內容長度不能超過64個字符。

創建服務器組

6、設置完成后，單擊“確認”，完成服務器組的創建。

分配服務器到組

若服務器沒有被分配到服務器組，您可以將服務器分配到已創建的服務器組。

1、單擊“云服務器”，進入云服務器列表界面。

2、選中需要分配到服務器組的一臺或多臺云服務器，單擊“分配到組”，將云服務器分配到服務器組。

分配到服務器組

                    
說明
                    
您也可以在云服務器所在行的操作列，單擊“更多”，然后單擊“分配到組”，分配云服務器到服務器組。
                    
                  
                  

3、在彈出的對話框中，選擇服務器組后，單擊“確定”，完成分配云服務器到服務器組的操作。

                    
注意
                    
一個云服務器只能分配到一個服務器組。
                    
                  
                  

一個云服務器只能分配到一個服務器組。

關聯資產重要性管理

您可以將使用的服務器綁定資產重要性等級，綁定后可通過資產要性等級對服務器進行管理。

您可對已綁定資產重要性等級的服務器進行等級修改。

前提條件

只有已經安裝了Agent的服務器才能正常關聯資產重要等級。

查看資產重要等級

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。

4、在左側導航欄，選擇“資產管理 > 主機管理”，進入“主機管理”界面，選擇“云服務器”頁簽，進入云服務器頁面。

進入云服務器頁面

5、在頁簽頁面內下方查看“資產重要性”，單擊“重要資產”、“一般資產”、“測試資產”，可按照類別查看服務器。

• 重要性等級說明：

  重要資產：一般綁定運行業務或數據均為企業核心資產的服務器。

  一般資產：一般綁定無重要業務運行、無核心資產的服務器。

  測試資產：用于綁定用來測試業務或數據的服務器。

關聯資產重要等級

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

                    
注意
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。
                    
                  
                  

4、在左側導航欄，選擇“資產管理 > 主機管理”，進入“主機管理”界面，選擇“云服務器”頁簽，進入云服務器頁面。

進入云服務器頁面

5、關聯資產重要性

                    
注意
                    
選擇勾選方式關聯資產重要性的目標服務器“Agent狀態”不能為“未安裝”。
                    
                  
                  

單服務器關聯

方式一：通過勾選服務器關聯

a.勾選目標服務器前的選框，單擊上方的“關聯資產重要性”。

勾選單服務器

b.在彈窗中“資產重要性”項選擇對應的資產重要等級。

                    
說明
                    
?重要資產：一般綁定運行業務或數據均為企業核心資產的服務器。
?一般資產：一般綁定無重要業務運行、無核心資產的服務器。
?測試資產：用于綁定用來測試業務或數據的服務器。
                    
                  
                  

c.確認無誤，單擊“確認”，完成關聯。

方式二：通過“操作”列選項關聯

a.在目標服務器的“操作”列選擇“更多 > 關聯資產重要性”。

選擇單服務器

b.在彈窗中“資產重要性”項選擇對應的資產重要等級。

                    
說明
                    
重要性等級說明：
重要資產：一般綁定運行業務或數據均為企業核心資產的服務器。
 一般資產：一般綁定無重要業務運行、無核心資產的服務器。
測試資產：用于綁定用來測試業務或數據的服務器。
                    
                  
                  

c.確認無誤，單擊“確認”，完成關聯。

批量關聯

a.勾選多個目標服務器前的選框，單擊上方的“關聯資產重要性”。

批量勾選服務器

b.在彈窗中“資產重要性”項選擇對應的資產重要等級。

c.選擇“資產重要性”等級后已選擇服務器的資產重要性將批量綁定為選中的重要性等級。

                    
說明
                    
重要性等級說明：
重要資產：一般綁定運行業務或數據均為企業核心資產的服務器。
 一般資產：一般綁定無重要業務運行、無核心資產的服務器。
測試資產：用于綁定用來測試業務或數據的服務器。
                    
                  
                  

d.確認無誤，單擊“確認”，完成批量關聯。

修改關聯資產重要等級

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

                    
說明
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）
                    
                  
                  

4、在左側導航欄，選擇“資產管理 > 主機管理”，進入“主機管理”界面，選擇“云服務器”頁簽，進入云服務器頁面。

進入云服務器頁面

5、修改關聯資產重要性。

單服務器修改

方式一：通過勾選服務器修改

a.勾選目標服務器前的選框，單擊上方的“關聯資產重要性”。

勾選單服務器

b.在彈窗中“資產重要性”項選擇對應的資產重要等級。

                    
說明
                    
重要性等級說明：
重要資產：一般綁定運行業務或數據均為企業核心資產的服務器。
 一般資產：一般綁定無重要業務運行、無核心資產的服務器。
測試資產：用于綁定用來測試業務或數據的服務器。
                    
                  
                  

c.確認無誤，單擊“確認”，修改完成。

方式二：通過“操作”列選項修改

a.在目標服務器的“操作”列選擇“更多 > 關聯資產重要性”。

選擇單服務器

b.在彈窗中“資產重要性”項選擇對應的資產重要等級。

                    
說明
                    
重要性等級說明：
重要資產：一般綁定運行業務或數據均為企業核心資產的服務器。
 一般資產：一般綁定無重要業務運行、無核心資產的服務器。
測試資產：用于綁定用來測試業務或數據的服務器。
                    
                  
                  

c.確認無誤，單擊“確認”，修改完成。

批量修改

a.勾選多個目標服務器前的選框，單擊上方的“關聯資產重要性”。

批量勾選服務器

b.在彈窗中“資產重要性”項選擇對應的資產重要等級。

選擇“資產重要性”等級后已選擇服務器的資產重要性將批量修改為選中的重要性等級。

• 重要資產：一般綁定運行業務或數據均為企業核心資產的服務器。
• 一般資產：一般綁定無重要業務運行、無核心資產的服務器。
• 測試資產：用于綁定用來測試業務或數據的服務器。

c.確認無誤，單擊“確認”，完成批量修改。

忽略服務器

對于無需進行防護的服務器，如果呈現在服務器列表中對您統計服務器防護情況造成干擾，您可以忽略該服務器。已忽略的服務器將不再被HSS防護，且HSS不會同步該服務器的信息變更。

前提條件

服務器未開啟防護

忽略服務器操作步驟

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在左側導航欄，選擇“資產管理 > 主機管理”。

說明
如果您的服務器已通過企業項目的模式進行管理，您可選擇目標“企業項目”后查看或操作目標企業項目內的資產和檢測信息。

4、選擇“云服務器”頁簽。

5、選中目標服務器，并單擊服務器列表上方的“更多 > 忽略”，忽略服務器。

取消忽略服務器

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在左側導航欄，選擇“資產管理 > 主機管理”。

說明
如果您的服務器已通過企業項目的模式進行管理，您可選擇目標“企業項目”后查看或操作目標企業項目內的資產和檢測信息。

4、選擇“云服務器”頁簽。

5、在服務器類型欄，選擇“已忽略服務器”，查看已忽略服務器列表。

6、在目標服務器所在行的操作列，單擊“取消忽略”，忽略操作完成。

批量安裝Agent（服務器帳號、密碼相同）

指導您完成服務器Agent的批量安裝操作，創建批量安裝后系統將自動執行Agent安裝操作，安裝后才可以對目標服務器開啟防護。

前提條件

• 已購買至少一臺服務器且未安裝Agent。
• 批量安裝的所有服務器需要支持ssh登錄。
• 批量安裝的所有服務器需要提供正確的登錄帳號、端口、密碼。
• 批量安裝的主機“服務器狀態”必須為“運行中”

約束限制

• 目前僅支持Linux系統的服務器進行批量安裝Agent。
• 批量安裝Agent的服務器所屬VPC內至少有一臺服務器已安裝Agent。
• 單次批量最多可安裝50臺服務器。

操作步驟

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

                    
說明
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。
                    
                  
                  

4、在左側導航欄，選擇“資產管理 > 主機管理”，進入“主機管理”界面，選擇“云服務器”頁簽，進入云服務器頁面。

進入云服務器

5、單機上方“批量安裝Agent”，在彈窗中勾選需要批量安裝的服務器。

• 批量安裝的主機“服務器狀態”必須為“運行中”。
• 批量安裝Agent的服務器所屬VPC內至少有一臺服務器已安裝Agent，若均未安裝需先在VPC內至少安裝一臺，否則將安裝失敗。
• 單次勾選的所有服務器的root密碼和端口都必須保持一致，若存在密碼或端口其中任意一項不一致，需將按照密碼和端口一致的服務器進行分批次安裝，否則將安裝失敗。
• 批量安裝單次最多50臺服務器。

勾選目標服務器

6、確認無誤，單擊“下一步”，輸入“服務器root密碼”和“服務器登錄端口”。

輸入服務器信息

                    
說明
                    
系統默認系統端口為22，若需查詢Linux SSH端口，遠程登錄目標服務器后，在在Linux服務器中執行以下命令即可查詢。
cat /etc/ssh/sshd_config | grep Port
                    
                  
                  

7、單擊“確認”，服務器將自動執行Agent安裝。

注意
自動安裝程序為依次安裝，您可在“資產管理 > 主機管理 > 云服務器”查看安裝情況，若目標服務器“Agent狀態”變更為“在線”，表示您已經可以對該服務器開啟防護。