Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Host Security Service (New)> Guía del usuario> Habilitación de HSS> Habilitación de HSS> Habilitación de la edición básica/empresarial/premium
Actualización más reciente 2024-07-02 GMT+08:00

Habilitación de la edición básica/empresarial/premium

Antes de habilitar la protección en servidores, debe asignar la cuota a un servidor especificado. Si la protección está deshabilitada o se elimina el servidor, la cuota se puede asignar a otros servidores.

Para la edición WTP, elija Web Tamper Protection > Server Protection y a continuación, habilítilo. Para más detalles, consulte Habilitación de la edición WTP.

Para habilitar la edición WTP, elija Prevention > Web Tamper Protection y haga clic en la pestaña Servers. Todas las funciones de la edición premium están incluidas con la edición WTP.

Modo de verificación

El sistema HSS detecta todos los datos a las 00:00 todos los días.

Si habilita la protección del servidor antes del intervalo de detección, puede ver los resultados de la detección solo después de que se realice la detección a las 00:00 del día siguiente o realizar una detección manual inmediatamente.

Prerrequisitos

  • El estado del agente del servidor que se va a proteger es Online. Para comprobar el estado, elija Cloud Workload Protection Platform > Asset Management > Servers & Quota.
  • Ha adquirido cuotas de edición requeridas en su región.
  • Para proteger mejor sus contenedores, se recomienda establecer configuraciones de seguridad.

Restricciones

  • Linux OS

    En los servidores que ejecutan EulerOS con ARM, HSS no bloquea las direcciones IP sospechosas de ataques de fuerza bruta SSH, sino que solo genera alarmas.

  • Windows OS
    • Autorice el firewall de Windows cuando habilite la protección para un servidor Windows. No deshabilite el firewall de Windows durante el período de servicio del HSS. Si el firewall de Windows está deshabilitado, HSS no puede bloquear direcciones IP de ataque de fuerza bruta.
    • Si el firewall de Windows está habilitado manualmente, es posible que HSS también no bloquee las direcciones IP de ataque de fuerza bruta.

Habilitación de la protección

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. In the navigation pane, choose Asset Management > Servers. The server list is displayed.

    Figura 1 Lista de servidores
    La lista de servidores muestra el estado de protección de solo los siguientes servidores:
    • Servidores Huawei Cloud comprados en la región seleccionada
    • Servidores que no son de Huawei Cloud agregados a la región seleccionada

  4. Seleccione el servidor de destino y haga clic en Enable.

    Puede comprar HSS en modo On-demand o Yearly/Monthly.

    On-demand: solo se admiten las ediciones empresariales y básicas. La edición básica se puede utilizar de forma gratuita durante 30 días. El modo anual/mensual de la edición básica solo se puede utilizar después de la compra. Para obtener más información, consulte Comprar cuota de HSS.

    • Anual/Mensual
      En el cuadro de diálogo que se muestra, seleccione una edición, seleccione el modo Yearly/Monthly, asigne la cuota HSS y seleccione I have read and agree to the Host Security Service Disclaimer, como se muestra en Figura 2.
      Figura 2 Habilitar HSS anual/mensual
      Las cuotas se pueden asignar de las siguientes maneras:
      • Seleccione Select a quota randomly.. para permitir que el sistema asigne la cuota con la validez restante más larga al servidor.
      • Seleccione un ID de cuota y asignelo a un servidor.
      • Habilite la protección de servidores en lotes. El sistema asignará automáticamente la cuota a ellos.
    • On-demand

      En el cuadro de diálogo que se muestra, seleccione el modo On-demand, seleccione la edición y seleccione I have read and agree to the Host Security Service Disclaimer, como se muestra en Figura 3.

      Figura 3 Habilitación de on-demand HSS

      Si compra la edición básica en modo bajo demanda por primera vez, cada uno de sus servidores puede disfrutar de una prueba gratuita de HSS durante 30 días. Una vez finalizado el período de prueba, solo podrá utilizar HSS después de la compra.

  5. Haga clic en OK. Vea el estado de protección del servidor en la lista de servidores.

    Si el Protection Status del servidor de destino está Enabled, se ha habilitado la edición basic, , empresarial, o premium.

    • Como alternativa, en la pestaña Quotas de la página Servers & Quota , haga clic en Bind Server en la columna Operation para enlazar una cuota a un servidor. HSS habilitará automáticamente la protección para el servidor.
    • Una cuota puede estar vinculada a un servidor para protegerla, a condición de que el agente en el servidor esté en línea.

    Después de habilitar HSS, analizará sus servidores en busca de problemas de seguridad. Los elementos de verificación varían según la edición que haya habilitado. Figura 4 ilustra más detalles.

    Para obtener más información sobre las diferencias entre ediciones, consulte Ediciones.

    Figura 4 Artículos de control de seguridad automático

Consulta de detalles de detección

Una vez habilitada la protección del servidor, HSS realizará inmediatamente una detección completa en el servidor. La detección puede llevar mucho tiempo.

A la izquierda de la lista de protección, haga clic en Risky.

Haga clic en un nombre de servidor para ir a la página de detalles. En esta página, puede comprobar rápidamente la información detectada y los riesgos del servidor.

Operación de seguimiento

Puede configurar manualmente los elementos de comprobación, como se muestra en Figura 5. Los elementos configurables varían según la edición que haya habilitado.

Para obtener más información sobre las diferencias entre versiones, consulte Ediciones.

Figura 5 Elementos de comprobación manual
Tabla 1 Elementos de comprobación manual

Función

Elemento de comprobación

Referencia

Instalación y configuración

  • Ubicación de inicio de sesión común/dirección IP
  • Lista blanca de direcciones IP de inicio de sesión SSH
  • Aislamiento y eliminación de programas maliciosos

Configuración de seguridad

Detección de intrusiones

  • Lista blanca de alarmas
  • Lista blanca de inicio de sesión

Configuración de la lista blanca de inicio de sesión

Protección proactiva

  • Supervisión de la integridad de archivos (FIM)
  • Prevención de ransomware

Detección de intrusiones

Operaciones de seguridad

  • Gestión de políticas

Operaciones de seguridad

Informe de seguridad

  • Denunciar contenido

Gestión de un informe de seguridad

Procedimiento posterior

Deshabilitación de HSS

En la pestaña Server de la página Servers & Quotas, haga clic en Disable en la columna Operation de un servidor.

Si HSS está deshabilitado, el estado de la cuota de HSS cambiará de ocupado a inactivo. Puede asignar las cuotas inactivas a otros servidores o cancelar la suscripción de las cuotas innecesarias para evitar el desperdicio de cuotas.

  • Antes de desactivar la protección, realice una detección completa en el servidor, maneje los riesgos conocidos y registre la información de operación para evitar errores y ataques de O&M en el servidor.
  • Después de deshabilitar la protección, borre datos importantes en el servidor, detenga aplicaciones importantes en el servidor y desconecte el servidor de la red externa para evitar pérdidas innecesarias causadas por ataques.

Desvinculación de cuota

Elija Asset Management > Servers & Quota, y haga clic en la pestaña Quotas. Haga clic en Unbind en la columna Operation. El estado de uso de la cuota independiente cambiará de In use a Idle. HSS deshabilitará automáticamente la protección para el servidor independiente de la cuota.

Puede asignar las cuotas inactivas a otros servidores o cancelar la suscripción de las cuotas innecesarias para evitar el desperdicio de cuotas.