如何在服務器上開啟主機安全防護？

1. 用戶登錄云等保專區控制平臺，進入到主機安全原子能力，在左側導航欄選擇“系統管理 > 部署管理”，選擇“添加終端”頁簽，進入添加終端頁面。

   • 在Windows系統區域進行Windows系統資產的離線安裝及在線安裝Agent。

     

   • 在Linux系統區域進行Linux系統資產的離線安裝及在線安裝Agent。

     

2. 資產風險排查。用戶可以對資產進行病毒查殺、木馬查殺、漏洞管理等操作，在導航欄選擇“終端管理 > 終端概況”進入終端概況頁面，選擇需要查看的主機資產，點擊資產名稱。

   

3. 進入資產指紋頁面，即可查看該主機資產的詳細信息，并可進行遠程重啟主機、關閉主機及修改遠程端口操作。

   

4. 編輯安全策略，EDR支持以模板形式配置主機策略，包括基礎信息、系統防護、網絡防護、滲透追蹤、網頁防篡改、Web應用防護、信任名單、桌面管控。

5. 查看日志，用戶可以查看相關的防護、操作、運維類日志。

   展開查詢條件：

   

   日志列表：

   

主機安全的Agent可以部署在哪些操作系統的機器上？

支持部署在如下操作系統：

• Windows server 2008、Windows server 2012、Windows server 2016、win 7、win 8、win 10

• Centos 5.0 +、Redhat 5.0 + 、 Suse11 +、 Ubuntu 14 +

• 兆芯+中標麒麟V7.0、V10/統信UOSV20

• 龍芯+中標麒麟V7.0、V10/統信UOSV20

• 鯤鵬+中標麒麟V7.0、V10/統信UOSV20

• 飛騰+銀河麒麟V4.0、V10

• 海光+中標麒麟V7.0、V10/統信UOSV20

主機安全EDR支持導出多少條防護日志？

EDR支持最多支持導出10萬條防護日志，當前總數超過10萬條的則導出最新的10萬條。

操作日志和運維日志也是支持最多導出10萬條。

主機安全EDR是否支持病毒查殺后進行自動處理？

支持，在主機安全配置中選擇“資產管理 > 病毒查殺”，點擊“查殺設置”，可設置處理方式為自動處理。

Agent服務器性能占比？

正常情況下內存大約100M，CPU不超過1%。

主機安全的漏洞補丁是如何更新的？

補丁檢測規則會自動從云等保專區的主機安全原子能力推送給Agent，云等保專區主機安全原子保持更新；Agent在檢測到相應補丁后，需自行聯網下載修復。

主機安全網頁防篡改版能否保護網站數據庫，如何保護？

網頁防篡改系統的Web防攻擊模塊中的SQL防注入功能，通過設定正則表達式的規則，可以有效的防止黑客通過注入SQL語句的方式從網站關聯的數據庫中獲取、修改數據信息或攻擊數據庫，如攔截mdb文件上傳下載、一般SQL注入猜測、SQL寫操作關鍵字、SQL存儲過程關鍵字及系統shell關鍵字。

主機安全網頁防篡改系統后，占用的系統資源大概是多少？會不會影響網速？

主機安全網頁防篡改版安裝后，占用的系統資源<3%，基本不占用服務器資源。

網站被黑后，網頁防篡改能否及時恢復？

主機安全網頁防篡改版是采用最先進的第三代內核驅動技術實現的，可以確保最高權限的用戶也無法對網頁文件進行非法篡改。同時具備同步模塊，確認網頁文件能及時的從同步端同步到Web服務器上。