Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Host Security Service/ Guía del usuario/ Prevención/ Prevención de ransomware/ Prevención del ransomware
Actualización más reciente 2024-07-02 GMT+08:00
Ver PDF
Compartir

Prevención del ransomware

Prerrequisitos

Ha adquirido Host Security Service edición premium o WTP.

Restricciones

Solo los hosts en la nube de Huawei admiten la protección contra ransomware.

Comprobación de la Descripción General sobre Prevención de Ransomware

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en y elija Security & Compliance > Host Security Service.
  3. En el panel de navegación, elija Prevention > Ransomware Prevention. Compruebe las estadísticas de protección, las estadísticas de copia de respaldo, la política de copia de respaldo, los servidores protegidos y los detalles de la política. Tabla 1 describe los parámetros.

    Tabla 1 Parámetros de prevención de ransomware

    Parámetro

    Descripción

    Valor de ejemplo

    Enterprise Project

    -

    -

    Time range

    Seleccione un intervalo de tiempo para comprobar las estadísticas de defensa del ransomware.

    Valores válidos: Last 24 hours, Last 3 days, Last 7 days, Last 30 days

    Last 30 days

    Protection Statistics

    Protected Servers

    Número de servidores bajo protección contra ransomware.

    -

    Events

    Número de eventos detectados por el ransomware dentro del intervalo de tiempo especificado.

    -

    Backup Statistics

    Backed Up Servers

    Número de servidores cuyos datos han sido respaldados.

    -

    Backup and Restoration Tasks

    Número de tareas de restauración de datos del servidor. Puede hacer clic en el número para ver el progreso de la tarea.

    -

    Used/Total capacity

    Capacidad ocupada por los datos de copia de respaldo y la capacidad total de copia de respaldo.

    -

    Backup Policies

    Políticas de copia de respaldo y retención. Puede modificar la política de copia de respaldo.

    -

    Protected Servers

    Server Name/ID

    Nombre e ID del servidor. Puede hacer clic en un nombre de servidor para ver sus detalles.

    -

    IP Address

    EIP y dirección IP privada de un servidor.

    -

    OS

    Sistema operativo del servidor.

    Linux

    Server Status

    Estado del servidor.

    • Running
    • Stopped

    -

    Ransomware Protection Status

    Estado de protección contra ransomware de un servidor. Su valor puede ser:

    • Enabling
    • Enabled
    • Disabling
    • Disabled

    Enabled

    Policy

    Política utilizada para el servidor.

    -

    Events

    Número de eventos detectados dentro del intervalo de tiempo seleccionado.

    -

    Backup

    Estado de la función de copia de respaldo. Su valor puede ser:

    • Enabled: Se ha habilitado la copia de respaldo automática de datos para un servidor.
    • Disabled: La copia de respaldo automática de datos completa está deshabilitada para un servidor.

    Enabled

    Policies

    Policy

    Nombre de la política.

    -

    Action

    Acción de una política. Su valor puede ser:

    • Report alarm: Si se detecta un virus, se reportará una alarma.
    • Report alarm and isolate: Si se detecta un virus, se informará de una alarma y se aislará el virus.

    Report alarm and isolate

    Bait File

    Archivos y directorios que almacenan datos no válidos en servidores y se utilizan como honeypots.

    Si la prevención de ransomware está habilitada, esta función está habilitada de forma predeterminada.

    Después de habilitar la protección de cebos, el sistema despliega archivos de cebos en directorios protegidos y directorios clave (a menos que los usuarios especifiquen lo contrario). Un archivo de cebo ocupa solo unos pocos recursos y no afecta el rendimiento del servidor.

    Enabled

    Associated Servers

    Número de servidores asociados a la política.

    -

Consulta de tareas de restauración de copia de respaldo

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en y elija Security & Compliance > Host Security Service.
  3. En el panel de navegación, elija Prevention > Ransomware Prevention. Haga clic en el número de tareas de restauración de copia de respaldo.
  4. En el cuadro de diálogo que se muestra, vea los detalles de la tarea de restauración de copia de respaldo. Puede filtrar o buscar un servidor por su nombre o estado. Para obtener más información, consulte Tabla 2.

    Tabla 2 Parámetros de tarea de restauración de copia de respaldo

    Parámetro

    Descripción

    Valor de ejemplo

    Server Name/ID

    Nombre o ID de un servidor que ejecuta una tarea de restauración.

    -

    Backup Name

    Nombre de un archivo de copia de respaldo.

    -

    Restoration Status

    Estado de restauración de un servidor.

    • Succeeded
    • Skipped
    • Failed
    • Ongoing
    • Timed out
    • Waiting

    Si se omite una tarea, se ha producido un error o se ha agotado el tiempo de espera, vuelva a realizar la restauración.

    Succeeded

    Start/End Time

    Hora de inicio y finalización de la restauración de copias de seguridad.

    -

Restauración de datos del servidor

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en y elija Security & Compliance > Host Security Service.
  3. En el panel de navegación, elija Prevention > Ransomware Prevention. Haga clic en la pestaña Protected Servers. En la Operation, haga clic en Restore.
  4. En el cuadro de diálogo que se muestra, vea la información sobre el servidor que se va a restaurar. Puede buscar el origen de datos de copia de respaldo que se va a restaurar filtrando el estado de la copia de respaldo y buscando el nombre de la copia de respaldo. Tabla 3 describe los parámetros.

    Tabla 3 Parámetros de origen de datos de copia de respaldo

    Parámetro

    Descripción

    Valor de ejemplo

    Backup Name

    Nombre de un archivo de copia de respaldo.

    -

    Backup Status

    Estado de la copia de respaldo.

    • Available
    • Creating
    • Deleting
    • Restoring
    • Error

    La copia de respaldo se puede utilizar para la restauración si está en el estado disponible.

    -

    Created

    Hora en la que se realizó una copia de respaldo del origen de datos.

    -

  5. En la columna Operation de una copia de respaldo, haga clic en Restore.

    Solo se puede restaurar una copia de respaldo en el estado disponible.

  6. En el cuadro de diálogo mostrado, confirme la información sobre el servidor y el origen de datos de copia de respaldo y haga clic en OK.

Aumento de la capacidad de copia de respaldo

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en y elija Security & Compliance > Host Security Service.
  3. En el panel de navegación, elija Prevention > Ransomware Prevention. Haga clic en Buy Capacity.
  4. En el cuadro de diálogo que se muestra, configure la capacidad.
  5. Haga clic en OK y complete el pago.

    • Si el pago no se ha completado, se mostrará un mensaje que indica que la capacidad de copia de respaldo está bloqueada. No puede realizar otros pedidos de capacidad de copia de respaldo antes de pagar el pedido actual.
    • Si el pago se ha completado, compruebe si su capacidad ha cambiado realizando 4.

Modificación de una política de copia de respaldo

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en y elija Security & Compliance > Host Security Service.
  3. En el panel de navegación, elija Prevention > Ransomware Prevention. Haga clic en Modify Backup Policy.
  4. Configure la política en el cuadro de diálogo que se muestra.describes the parameters.

    Tabla 4 Parámetros de política

    Parámetro

    Descripción

    Valor de ejemplo

    Backup Frequency

    Los datos se pueden respaldar automáticamente en días específicos en una búsqueda, o en un intervalo fijo.

    • Weekly: Seleccione uno o más días a la semana para realizar una copia de respaldo de los datos.
    • Day based: El intervalo del intervalo de respaldo es de 1 a 30 días.

    Weekly

    Execution Time

    Hora en que se inicia la copia de respaldo automatizada.

    NOTA:

    Ejemplo de configuraciones de políticas

    Política 1: Establezca Backup Frequency en Weekly, seleccione Wednesday y Saturday y establezca Execution Time en 00:00 y 13:00. Los datos se respaldarán automáticamente a las 00:00 y a las 13:00 todos los miércoles y sábados.

    Política 2: Establecer Backup Frequency en Day based. Establezca Execution Time en 02:00 y 14:00. Los datos se respaldarán automáticamente a las 02:00 y 14:00 en un intervalo de dos días.

    00:00, 07:00

    Timezone

    Seleccione la zona horaria de la hora de copia de respaldo.

    UTC+08:00

  5. Confirme la configuración y haga clic en Next. Configure la regla de retención de copias de respaldo.

    • Type: Backup Quantity

      Configure la regla de copia de respaldo. For more information, see Tabla 5.

      Tabla 5 Parámetros para la retención de datos por cantidad

      Parámetro

      Descripción

      Valor de ejemplo

      Rule

      Número de copias de respaldo más recientes que se conservarán.

      AVISO:

      Esta configuración tiene efecto independientemente de cómo configure las opciones avanzadas.

      Por ejemplo, si la regla configurada para mantener las 30 copias de seguridad más recientes y la regla se establece en 3 (es decir, tres meses, aproximadamente 90 días) Advanced Options están configuradas para mantener la copia de respaldo más reciente en los últimos 3 meses (90 días), se conservarán las 30 copias de seguridad más recientes.

      30

      (Optional) Advanced Options

      Puede conservar la copia de respaldo más reciente en un día, una semana, un mes o un año.

      • Copia de respaldo diaria: se conserva la última copia de respaldo en cada uno de los días especificados.
      • Copia de respaldo semanal: se conserva la última copia de respaldo en cada una de las semanas especificadas.
      • Copia de respaldo mensual: se conserva la última copia de respaldo en cada uno de los meses especificados.
      • Copia de respaldo anual: se conserva la última copia de respaldo en cada uno de los años especificados.
      NOTA:

      Si se configuran varias reglas, la regla con el período de retención más largo entra en vigor.

      Keep the most recent backup from each of the last three months
    • Type: Time period

      Configure la regla de copia de respaldo. Para obtener más información, consulte Tabla 6.

      Tabla 6 Parámetros para la retención de datos por periodo de tiempo

      Parámetro

      Descripción

      Valor de ejemplo

      Rule

      Seleccione o personalice un período de retención de copias de seguridad. El sistema conservará automáticamente las copias de seguridad y eliminará las antiguas según su configuración. El período de retención puede ser:

      • Days
      • 1 month
      • 3 months
      • 6 months
      • 1 year

      3 months
    • Type: Permanent
      Los datos de copia de respaldo se almacenarán permanentemente.

      Si el Retention Type de una regla cambia de Time period a Permanente, las copias de seguridad históricas se eliminarán siguiendo la configuración del Time period. Para obtener más información, consulte ¿Por qué la regla de retención no tiene efecto después de ser modificada?

  6. Haga clic en OK.
Tema principal: Prevención de ransomware