文档首页 > > 常见问题> 企业项目> HSS支持企业项目后,如何同步配置数据?

HSS支持企业项目后,如何同步配置数据?

分享
更新时间:2020/09/21 GMT+08:00

HSS目前已支持企业项目。

如果您的账号在HSS未支持企业项目时已经使用企业项目,ECS分布在不同的企业项目中,HSS默认将ECS全量集中在“default”中。

HSS支持企业项目后,HSS会根据您设置的企业项目,自动将ECS迁移到对应的企业项目下,并展示在HSS界面中;迁移后,“default”项目中的HSS相关配置在非“default”项目中不生效,需要您重新配置,或者联系技术支持将“default”项目下的配置数据同步迁移到非“default”项目下。

  • 必配:告警通知,支持企业项目后,请在非“default”项目下务必配置“告警通知”,否则,您将不能收到非“default”项目下的告警信息。
  • 可选配置:安全配置、服务器组、白名单管理、文件完整性管理、订阅安全报告、远端备份服务器、迁移配额等,您可以根据自己的实际情况,选择配置。

以下操作步骤中,以默认项目为“default”,非“default”项目为“企业项目一”为例进行说明。

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择安全 > 企业主机安全,进入企业主机安全页面。

    图1 企业主机安全

  3. 进入“主机管理”页面,在“企业项目”下拉列表中,选择“企业项目一”,刷新云服务器列表,如图2所示。

    图2 刷新主机列表

(必配)重新配置告警通知

  • 配置基础版/企业版/旗舰版告警通知
  1. 选择“告警通知”页签,进入“告警通知”页面,如图3所示。

    图3 基础版/专业版/旗舰版

  2. 根据需要勾选“每日告警通知”“实时告警通知”中的通知项。
  3. 选择“消息中心”或者“消息主题”告警通知方式,接收告警通知。
  4. 单击“应用”,完成配置主机安全告警通知的操作。
  • 配置网页防篡改告警通知
  1. 进入“告警通知”页面,选择告警通知时间,如图4所示。

    图4 告警通知设置

  2. 根据需要勾选“每日告警通知”“实时告警通知”中的通知项。
  3. 选择“消息中心”或者“消息主题”告警通知方式,接收告警通知。
  4. 单击“应用”,完成配置主机安全告警通知的操作。

(可选)迁移安全配置数据

您需要对企业项目重新进行安全配置。包括配置常用登录地、常用登录IP,开启恶意程序自动隔离查杀功能。

支持企业项目后,SSH登录IP白名单已配置的数据,会自动从“default”项目同步迁移到“企业项目一”

选择“安装与配置”页面,在“安全配置”下,配置常用登录地、常用登录IP和开启恶意程序自动隔离查杀,如图5所示。

图5 配置安全配置

(可选)重新创建服务器组

若在支持企业项目前,已为主机创建服务器组,你需要在企业项目下创建新的服务器组。

  1. 选择“主机管理”,在“服务器组”界面,单击“创建服务器组”,如图6所示。

    图6 进入服务器组页面

  2. 在弹出的创建服务器组窗口中,设置服务器组名称,并将主机分配给该服务器组,如图7所示。

    图7 分配主机

  3. 单击“确定”,完成服务器组创建。

(可选)迁移白名单数据

支持多项目后,配置的告警白名单和登录白名单不会自动同步到对应的企业项目。

  • 告警白名单:您需要手动将“default”项目下的告警白名单导出后,再导入到对应“企业项目一”下。
  • 登录白名单:您需要到对应“企业项目一”下,逐一进行手动配置。
  1. 选择“白名单管理”页面,选择“default”项目,导出告警白名单,如图8所示。

    图8 导出告警白名单

  2. “企业项目”下拉列表中,选择企业项目,例如“企业项目一”,导入告警白名单,如图9所示。

    图9 导入告警白名单

  3. 在登录白名单页面,手动添加登录白名单,如图10所示。

    图10 添加登录白名单

  4. “添加登录安全白名单”对话框中,输入“服务器IP”“登录IP”“登录用户名”,如图11所示。

    • “服务器IP”“登录IP”支持IPv4地址。
    • “服务器IP”“登录IP”支持单个IP、IP范围、IP掩码,以英文逗号分隔,例如:192.168.1.1、192.168.2.1-192.168.6.1、192.168.7.0/24。
    图11 添加登录安全白名单

  5. 单击“确认”,完成登录白名单的添加。

(可选)开启文件完整性管理

支持企业项目后,文件完整性管理不会自动开启,旗舰版用户,请进入文件完整性管理页面,重新开启文件完整性管理。

进入“文件完整性管理”页面,单击,开启文件完整性管理,如图12所示。
图12 开启文件完整性管理

(可选)订阅安全报告

选择安全报告页面,勾选“周报”“月报”,如图13所示。

图13 订阅安全报告

(可选)网页防篡改-配置远端备份服务器

“default”项目下配置的远端备份服务器不会自动添加到“企业项目一”,需要您手动在“企业项目一”下添加远端备份服务器,并启动远端备份。

  1. 选择网页防篡改 > 安装与配置,添加远端备份服务器,如图14所示。

    图14 添加远端备份服务器

  2. 选择“防护列表”页面,单击“防护配置”,进入防护配置页面,如图15所示。

    图15 进入防护设置页面

  3. 在防护设置页面,启动远端备份,如图16所示。

    图16 启动远端备份

  4. 在弹出的启动远端备份窗口中,在远端备份服务器下拉列表中,选择远端备份服务器,单击“确定”,启动远端备份。

(可选)迁移配额

支持企业项目后,“企业项目一”下的主机使用的是“default”项目下的配额,如果在“企业项目一”下将主机关闭防护,那么“企业项目一”下的主机将不能再使用包周期的防护配额开启主机防护。如果需要使用包周期的防护配额开启防护,您可以将“default”项目下的配额迁移到“企业项目一”中,操作步骤如下所示。

  1. 选择“主机管理”页面,在企业项目下拉列表中选择“企业项目一”,在云服务器列表中,查看非“default”项目下的ECS,如图17所示。

    图17 查看主机名称

  2. 获取主机防护配额。

    • 若迁移到“企业项目一”下的主机处于“开启防护”状态,选择“防护配额”页签,获取“配额ID”,如图18所示。
    • 若迁移到“企业项目一”下的主机没有开启主机防护,则在“default”项目下,获取处于“空闲”状态的“配额ID”
      图18 获取配额ID

  3. 在控制台右上角单击“企业”,选择“项目管理”,如图19所示。

    图19 选择项目管理

  4. 在项目管理页面,单击“default”,进入“default”项目,如图20所示。

    图20 进入default项目

  5. “资源”页签下,选择“HSS”,根据步骤 2获取的配额ID,搜索主机配额,并迁出配额,如图21所示。

    图21 迁出配额

  6. 在弹出的“迁出资源”窗口中,选择要迁入的项目,例如:企业项目一,如图22所示。

    图22 迁入企业项目

  7. 单击“确定”,完成防护配额的迁入,您可以在对应企业项目下,正常使用迁入的防护配额。

    您可以返回企业主机安全管理控制台,选择“主机管理”,在“企业项目”下拉列表中,选择“企业项目一”,在“防护配额”页签,查看迁入的防护配额。

分享:

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问