Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Host Security Service/ Guía del usuario/ Habilitación de HSS/ Habilitación de HSS/ Habilitación de la edición básica/empresarial/premium

Actualización más reciente 2024-07-02 GMT+08:00

Ver PDF

Habilitación de la edición básica/empresarial/premium

Antes de habilitar la protección en servidores, debe asignar la cuota a un servidor especificado. Si la protección está deshabilitada o se elimina el servidor, la cuota se puede asignar a otros servidores.

Para la edición WTP, elija Web Tamper Protection > Server Protection y a continuación, habilítilo. Para más detalles, consulte Habilitación de la edición WTP.

Para habilitar la edición WTP, elija Prevention > Web Tamper Protection y haga clic en la pestaña Servers. Todas las funciones de la edición premium están incluidas con la edición WTP.

Modo de verificación

El sistema HSS detecta todos los datos a las 00:00 todos los días.

Si habilita la protección del servidor antes del intervalo de detección, puede ver los resultados de la detección solo después de que se realice la detección a las 00:00 del día siguiente o realizar una detección manual inmediatamente.

Prerrequisitos

El estado del agente del servidor que se va a proteger es Online. Para comprobar el estado, elija Cloud Workload Protection Platform > Asset Management > Servers & Quota.
Ha adquirido cuotas de edición requeridas en su región.
Para proteger mejor sus contenedores, se recomienda establecer configuraciones de seguridad.

Restricciones

Linux OS
En los servidores que ejecutan EulerOS con ARM, HSS no bloquea las direcciones IP sospechosas de ataques de fuerza bruta SSH, sino que solo genera alarmas.
Windows OS
- Autorice el firewall de Windows cuando habilite la protección para un servidor Windows. No deshabilite el firewall de Windows durante el período de servicio del HSS. Si el firewall de Windows está deshabilitado, HSS no puede bloquear direcciones IP de ataque de fuerza bruta.
- Si el firewall de Windows está habilitado manualmente, es posible que HSS también no bloquee las direcciones IP de ataque de fuerza bruta.

Habilitación de la protección

Iniciar sesión en la consola de gestión.
En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
In the navigation pane, choose Asset Management > Servers. The server list is displayed.

Figura 1 Lista de servidores
La lista de servidores muestra el estado de protección de solo los siguientes servidores:
- Servidores Huawei Cloud comprados en la región seleccionada
- Servidores que no son de Huawei Cloud agregados a la región seleccionada
Seleccione el servidor de destino y haga clic en Enable.

Puede comprar HSS en modo On-demand o Yearly/Monthly.

On-demand: solo se admiten las ediciones empresariales y básicas. La edición básica se puede utilizar de forma gratuita durante 30 días. El modo anual/mensual de la edición básica solo se puede utilizar después de la compra. Para obtener más información, consulte Comprar cuota de HSS.
- Anual/Mensual
  En el cuadro de diálogo que se muestra, seleccione una edición, seleccione el modo Yearly/Monthly, asigne la cuota HSS y seleccione I have read and agree to the Host Security Service Disclaimer, como se muestra en Figura 2.
  Figura 2 Habilitar HSS anual/mensual
  Las cuotas se pueden asignar de las siguientes maneras:
  - Seleccione Select a quota randomly.. para permitir que el sistema asigne la cuota con la validez restante más larga al servidor.
  - Seleccione un ID de cuota y asignelo a un servidor.
  - Habilite la protección de servidores en lotes. El sistema asignará automáticamente la cuota a ellos.
- On-demand
  En el cuadro de diálogo que se muestra, seleccione el modo On-demand, seleccione la edición y seleccione I have read and agree to the Host Security Service Disclaimer, como se muestra en Figura 3.
  
  Figura 3 Habilitación de on-demand HSS
  
  Si compra la edición básica en modo bajo demanda por primera vez, cada uno de sus servidores puede disfrutar de una prueba gratuita de HSS durante 30 días. Una vez finalizado el período de prueba, solo podrá utilizar HSS después de la compra.
Haga clic en OK. Vea el estado de protección del servidor en la lista de servidores.

Si el Protection Status del servidor de destino está Enabled, se ha habilitado la edición basic, , empresarial, o premium.
- Como alternativa, en la pestaña Quotas de la página Servers & Quota , haga clic en Bind Server en la columna Operation para enlazar una cuota a un servidor. HSS habilitará automáticamente la protección para el servidor.
- Una cuota puede estar vinculada a un servidor para protegerla, a condición de que el agente en el servidor esté en línea.
Después de habilitar HSS, analizará sus servidores en busca de problemas de seguridad. Los elementos de verificación varían según la edición que haya habilitado. Figura 4 ilustra más detalles.

Para obtener más información sobre las diferencias entre ediciones, consulte Ediciones.

Figura 4 Artículos de control de seguridad automático

Consulta de detalles de detección

Una vez habilitada la protección del servidor, HSS realizará inmediatamente una detección completa en el servidor. La detección puede llevar mucho tiempo.

A la izquierda de la lista de protección, haga clic en Risky.

Haga clic en un nombre de servidor para ir a la página de detalles. En esta página, puede comprobar rápidamente la información detectada y los riesgos del servidor.

Operación de seguimiento

Puede configurar manualmente los elementos de comprobación, como se muestra en Figura 5. Los elementos configurables varían según la edición que haya habilitado.

Para obtener más información sobre las diferencias entre versiones, consulte Ediciones.

Figura 5 Elementos de comprobación manual

**Tabla 1** Elementos de comprobación manual
Función	Elemento de comprobación	Referencia
Instalación y configuración	Ubicación de inicio de sesión común/dirección IP Lista blanca de direcciones IP de inicio de sesión SSH Aislamiento y eliminación de programas maliciosos	Configuración de seguridad
Detección de intrusiones	Lista blanca de alarmas Lista blanca de inicio de sesión	Configuración de la lista blanca de inicio de sesión
Protección proactiva	Supervisión de la integridad de archivos (FIM) Prevención de ransomware	Detección de intrusiones
Operaciones de seguridad	Gestión de políticas	Operaciones de seguridad
Informe de seguridad	Denunciar contenido	Gestión de un informe de seguridad

Procedimiento posterior

Deshabilitación de HSS

En la pestaña Server de la página Servers & Quotas, haga clic en Disable en la columna Operation de un servidor.

Si HSS está deshabilitado, el estado de la cuota de HSS cambiará de ocupado a inactivo. Puede asignar las cuotas inactivas a otros servidores o cancelar la suscripción de las cuotas innecesarias para evitar el desperdicio de cuotas.

Antes de desactivar la protección, realice una detección completa en el servidor, maneje los riesgos conocidos y registre la información de operación para evitar errores y ataques de O&M en el servidor.
Después de deshabilitar la protección, borre datos importantes en el servidor, detenga aplicaciones importantes en el servidor y desconecte el servidor de la red externa para evitar pérdidas innecesarias causadas por ataques.

Desvinculación de cuota

Elija Asset Management > Servers & Quota, y haga clic en la pestaña Quotas. Haga clic en Unbind en la columna Operation. El estado de uso de la cuota independiente cambiará de In use a Idle. HSS deshabilitará automáticamente la protección para el servidor independiente de la cuota.

Puede asignar las cuotas inactivas a otros servidores o cancelar la suscripción de las cuotas innecesarias para evitar el desperdicio de cuotas.

Tema principal: Habilitación de HSS

Tema anterior: Habilitación de HSS

Tema siguiente: Habilitación de la edición WTP

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar