Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Host Security Service/ Guia de usuário/ Prevenção/ WTP/ Adição de um diretório protegido

Atualizado em 2024-01-04 GMT+08:00

Ver PDF

Adição de um diretório protegido

A WTP monitora diretórios de sites em tempo real, faz backup de arquivos e restaura arquivos adulterados usando o backup, protegendo sites de cavalos de Troia, links ilegais e adulteração.

Pré-requisitos

Você ativou a edição WTP.

Restrições

Apenas os servidores protegidos pela edição WTP do HSS suportam as operações descritas nesta seção.

As restrições nos diretórios protegidos são as seguintes:
- Para o Linux,
  - Um servidor pode ter até 50 diretórios protegidos.
  - O caminho completo de um diretório protegido não pode exceder 256 caracteres.
  - Os níveis de pasta de um diretório protegido não podem exceder 100.
  - O total de pastas em diretórios protegidos não pode exceder 900.000.
- Para o Windows,
  - Um servidor pode ter até 50 diretórios protegidos.
  - O caminho completo de um diretório protegido não pode exceder 256 caracteres.
As restrições nos caminhos de backup local são as seguintes:
- O backup local é suportado apenas no Linux.
- O caminho de backup local deve ser válido, ou a proteção contra adulteração da Web não terá efeito.
- O caminho de backup local não pode se sobrepor ao diretório protegido adicionado.
- A capacidade disponível do disco onde o caminho de backup local está localizado é maior do que o tamanho de todos os diretórios protegidos.

Adição de um diretório protegido

Faça logon no console de gerenciamento.
No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

Figura 1 Acessar o HSS
Escolha Prevention > Web Tamper Protection, clique em Configure Protection.

If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

Figura 2 Entrar na página para configurações de diretório protegido
Clique em Settings em Protected Directory Settings.

Figura 3 Página para definir um diretório protegido

Você pode adicionar um máximo de 50 diretórios protegidos.

Clique em Add. Na caixa de diálogo Add Protected Directory, defina os parâmetros necessários. Para mais detalhes, consulte Tabela 1.

Figura 4 Adicionar um diretório protegido

**Tabela 1** Parâmetros para um diretório protegido
Parâmetro	Descrição	Restrição
Protected Directory	Arquivos e pastas neste diretório são somente leitura.	Não configurá-lo para nenhum diretório do SO.
Excluded Subdirectory	Subdiretórios que não precisam ser protegidos no diretório protegido, como diretórios de arquivos temporários. Separe os subdiretórios com ponto e vírgula (;). Um máximo de 10 subdiretórios podem ser adicionados.	O subdiretório é um diretório relativo no diretório protegido.
Excluded File Types	Tipos de arquivos que não precisam ser protegidos no diretório protegido, como arquivos de log. Separe os tipos de arquivos com ponto e vírgula (;). Para registrar o status de execução do servidor em tempo real, exclua os arquivos de log no diretório protegido. Você pode conceder altas permissões de leitura e gravação para arquivos de log para impedir que invasores visualizem ou adulterem os arquivos de log.	-
Local Backup Path	Somente Linux é suportado. Depois que a WTP é ativada, o backup dos arquivos no diretório protegido é feito automaticamente no caminho de backup local. Geralmente, o backup é concluído em 10 minutos. A duração real depende do tamanho dos arquivos no diretório protegido. A proteção entra em vigor imediatamente quando o backup é concluído. Não é feito o backup de subdiretórios e tipos de arquivos excluídos. Se a WTP detectar que um arquivo em um diretório protegido foi adulterado, ela usará imediatamente o arquivo de backup no servidor local para restaurar o arquivo.	O caminho de backup local não pode se sobrepor ao diretório protegido adicionado.
Excluded File Path	Caminhos que não precisam ser protegidos no diretório protegido. Separe vários caminhos com ponto e vírgula (;). Um máximo de 50 caminhos podem ser adicionados. O comprimento máximo de um caminho é de 256 caracteres. Um único caminho não pode começar com um espaço ou terminar com uma barra (/).	O caminho de arquivo excluído é o caminho de arquivo relativo do diretório protegido.

Clique em OK.
Se você precisar modificar arquivos no diretório protegido, interrompa primeiro a proteção para o diretório protegido. Depois que os arquivos são modificados, retome a proteção do diretório em tempo hábil.

Habilite o backup remoto.

Por padrão, o HSS faz backup dos arquivos dos diretórios protegidos (excluindo subdiretórios e tipos de arquivos especificados) para o diretório de backup local especificado ao adicionar diretórios protegidos. Para proteger os arquivos de backup locais contra adulteração, você deve habilitar a função de backup remoto.

Para obter detalhes sobre como adicionar um servidor de backup remoto, consulte Gerenciamento de servidores de backup remotos.
1. Na página Protected Directory Settings, clique em Enable Remote Backup.
  Figura 5 Habilitar o backup remoto
2. Selecione um servidor de backup na caixa de listagem suspensa.
  Figura 6 Configurar o backup remoto
3. Clique em OK.

Procedimento de acompanhamento

Exportar um diretório protegido: se você tiver configurado um grande número de diretórios protegidos, poderá clicar em na página de configuração do diretório protegido para exportar as configurações de todos os diretórios protegidos para o seu PC local.
Suspender a proteção: você pode suspender a WTP para um diretório, se necessário. Recomenda-se que você retome a WTP em tempo hábil para evitar que os arquivos no diretório sejam adulterados.
Editar um diretório protegido: você pode modificar o diretório protegido adicionado conforme necessário.
Excluir um diretório protegido: você pode excluir os diretórios que não precisam ser protegidos.

Depois que você suspender a proteção de um diretório protegido, excluí-lo ou modificar seu caminho, os arquivos no diretório não estarão mais protegidos. Antes de executar essas operações, verifique se você tomou outras medidas para proteger os arquivos.
Depois de suspender a proteção de um diretório protegido, excluí-lo ou modificar seu caminho, se você encontrar os arquivos ausentes no diretório, pesquise-os no caminho de backup local ou remoto.

Tópico principal: WTP

Tópico anterior: WTP

Próximo tópico: Gerenciamento de servidores de backup remotos

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar