如何在服务器上开启主机安全防护？

1. 用户登录云等保专区控制平台，进入到主机安全原子能力在左侧导航栏选择“ 系统管理+添加资产 ”进入添加资产页面，用户可在Windows系统区域进行Windows系统资产的离线安装及在线安装Agent。

   

   在左侧导航栏选择“ 系统管理 +添加资产 ”，进入添加资产页面，用户可在Linux系统区域进行Linux系统资产的离线安装及在线安装Agent。

   

2. 资产风险排查。用户可以对资产进行病毒查杀、木马查杀、漏洞管理等操作，在导航栏选择“资产管理†资产概况”进入资产概况页面，选择需要查看的主机资产，点击资产名称。

   

3. 进入资产指纹页面，即可查看该主机资产的详细信息，并可进行远程重启主机、关闭主机及修改远程端口操作。

   

4. 编辑安全策略，EDR支持以模板形式配置主机策略，包括基础信息、系统防护、网络防护、渗透追踪、网页防篡改、Web应用防护、信任名单、桌面管控。

5. 查看日志，用户可以查看相关的防护、操作、运维类日志。

   

主机安全的Agent可以部署在哪些操作系统的机器上？

支持部署在如下操作系统：

• Windows server 2008、Windows server 2012、Windows server 2016、win 7、win 8、win 10
• Centos 5.0 +、Redhat 5.0 + 、 Suse11 +、 Ubuntu 14 +
• 兆芯+中标麒麟V7.0、V10/统信UOSV20
• 龙芯+中标麒麟V7.0、V10/统信UOSV20
• 鲲鹏+中标麒麟V7.0、V10/统信UOSV20
• 飞腾+银河麒麟V4.0、V10
• 海光+中标麒麟V7.0、V10/统信UOSV20

主机安全EDR支持导出多少条防护日志？

EDR支持最多支持导出10万条防护日志，当前总数超过10万条的则导出最新的10万条。

操作日志和运维日志也是支持最多导出10万条。

主机安全EDR是否支持病毒查杀后进行自动处理？

支持，在主机安全配置中选择“资产管理 > 病毒查杀”，点击“查杀设置”，可设置处理方式为自动处理。

Agent服务器性能占比？

正常情况下内存大约100M，CPU不超过1%。

主机安全的漏洞补丁是如何更新的？

补丁检测规则会自动从云等保专区的主机安全原子能力推送给Agent，云等保专区主机安全原子保持更新；Agent在检测到相应补丁后，需自行联网下载修复。

主机安全网页防篡改版能否保护网站数据库，如何保护？

网页防篡改系统的Web防攻击模块中的SQL防注入功能，通过设定正则表达式的规则，可以有效的防止黑客通过注入SQL语句的方式从网站关联的数据库中获取、修改数据信息或攻击数据库，如拦截mdb文件上传下载、一般SQL注入猜测、SQL写操作关键字、SQL存储过程关键字及系统shell关键字。

主机安全网页防篡改系统后，占用的系统资源大概是多少？会不会影响网速？

主机安全网页防篡改版安装后，占用的系统资源<3%，基本不占用服务器资源。

网站被黑后，网页防篡改能否及时恢复？

主机安全网页防篡改版是采用最先进的第三代内核驱动技术实现的，可以确保最高权限的用户也无法对网页文件进行非法篡改。同时具备同步模块，确认网页文件能及时的从同步端同步到Web服务器上。