Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Host Security Service (New)> Guia de usuário> Ativação do HSS> Habilitação de HSS> Ativação da edição básica/profissional/empresarial/premium
Atualizado em 2024-01-04 GMT+08:00
Ver PDF

Ativação da edição básica/profissional/empresarial/premium

Antes de ativar a proteção em servidores, você precisa alocar cota para um servidor especificado. Se a proteção for desativada ou o servidor for excluído, a cota poderá ser alocada para outros servidores.

Para a edição WTP, escolha Prevention > Web Tamper Protection > Server Protection e, em seguida, ative-a. Para obter detalhes, consulte Habilitação da edição WTP.

Para ativar a edição WTP, escolha Prevention > Web Tamper Protection > Server Protection e clique na guia Servers. Todas as funções da edição premium estão incluídas na edição WTP.

Modo de verificação

O HSS realiza uma verificação completa no início da manhã todos os dias.

Depois de ativar a proteção do servidor, pode visualizar os resultados da verificação após a verificação automática na manhã seguinte ou executar uma verificação manual imediatamente.

Pré-requisitos

  • O status do agente do servidor a ser protegido é Online. Para verificar o status, escolha Host Security Service > Asset Management > Servers & Quota.
  • Você comprou cotas de edição necessárias em sua região.
  • Para proteger melhor seus containers, é aconselhável definir configurações de segurança.

Restrições

  • SO Linux

    Em servidores que executam o EulerOS com ARM, o HSS não bloqueia os endereços IP suspeitos de ataques de força bruta de SSH, mas apenas gera alarmes.

  • SO Windows
    • Autorize o firewall do Windows quando ativar a proteção para um servidor do Windows. Não desative o firewall do Windows durante o período de serviço do HSS. Se o firewall do Windows estiver desativado, o HSS não poderá bloquear endereços IP de ataque de força bruta.
    • Se o firewall do Windows estiver ativado manualmente, o HSS também pode falhar ao bloquear endereços IP de ataque de força bruta.

Ativação da proteção

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. No painel de navegação, escolha Asset Management > Servers & Quota. Clique na guia Servers.

    A lista de servidores exibe o status de proteção somente dos seguintes servidores:

    • Servidores da Huawei Cloud comprados na região selecionada
    • Servidores não da Huawei Cloud que foram adicionados à região selecionada

  4. Selecione o servidor de destino e clique em Enable.

    Você pode comprar HSS no modo de pagamento por uso ou modo anual/mensal.

    • Somente a edição empresarial suporta o modo de pagamento por uso.
    • Se a cota for insuficiente ao selecionar o modo anual/mensal, você precisa comprar cotas de HSS.
    • A prevenção de ransomware é ativada automaticamente com a edição premium. Para aprimorar a prevenção de ransomware, você pode configurar diretórios protegidos e ativar a proteção dinâmica de honeypot conforme necessário. Você também é aconselhado a ativar o backup para que você possa restaurar os dados no caso de um ataque de ransomware para minimizar as perdas. Para obter detalhes, consulte Modificação de uma política de proteção e Habilitação de backup de ransomware.
    • Yearly/Monthly

      Na caixa de diálogo exibida, selecione uma edição, selecione o modo Yearly/Monthly, aloque a cota do HSS e selecione I have read and agree to the Host Security Service Disclaimer.

      As cotas podem ser atribuídas das seguintes formas:
      • Selecione Random quota para permitir que o sistema aloque a cota com a validade restante mais longa para o servidor.
      • Selecione um ID de cota e atribua-o a um servidor.
    • Pay-per-use

      Na caixa de diálogo exibida, selecione o modo Pay-per-use, selecione a edição e selecione I have read and agree to the Host Security Service Disclaimer.

      Figura 2 Habilitação de HSS de pagamento por uso

      A edição básica pode ser usada gratuitamente por 30 dias. O modo anual/mensal da edição básica só pode ser usado após a compra.

  5. Clique em OK. Visualize o status de proteção do servidor na lista de servidores.

    Se o Protection Status do servidor de destino estiver Enabled, a edição básica, profissional, empresarial ou premium foi ativada.

    • Como alternativa, na guia Quotas da página Servers & Quota, clique em Bind Server na coluna Operation para vincular uma cota a um servidor. O HSS ativará automaticamente a proteção para o servidor.
    • Uma cota pode ser vinculada a um servidor para protegê-lo, com a condição de que o agente no servidor esteja on-line.

    Depois que o HSS for ativado, ele verificará seus servidores em busca de problemas de segurança. Os itens de verificação variam de acordo com a edição que você ativou.

    Para obter detalhes sobre as diferenças entre as edições, consulte Edições.

    Figura 3 Itens de verificação de segurança automática

Visualização de detalhes da detecção

Depois que a proteção do servidor estiver ativada, o HSS executará imediatamente uma detecção abrangente no servidor. A detecção pode levar muito tempo.

À esquerda da lista de proteção, clique em Risky.
Figura 4 Visualização de itens arriscados

Clique em um nome de servidor para ir para a página de detalhes. Nesta página, você pode verificar rapidamente as informações detectadas e os riscos do servidor.

Figura 5 Visualizar o resultado da detecção

Operação de acompanhamento

Você pode configurar manualmente os itens de verificação. Os itens configuráveis variam de acordo com a edição que você ativou.

Para obter detalhes sobre as diferenças entre as edições, consulte Edições.

Figura 6 Itens de verificação manual
Tabela 1 Itens de verificação manual

Função

Item de verificação

Referência

Instalação e configuração
  • Localização de logon comum/endereço IP
  • Lista branca de endereços IP de logon SSH
  • Isolar e eliminar programas maliciosos

Instalação e configuração

Detecção de intrusão
  • Lista branca do alarme
  • Lista branca de logon

Detecção de intrusão

Defesa proativa
  • Proteção da aplicação
  • Prevenção de ransomware
  • Monitoramento de integridade de arquivos (FIM)

Prevenção

Operações de segurança
  • Gerenciamento de políticas

Operações de segurança

Relatório de segurança
  • Assinar os relatórios de segurança

Assinatura de um relatório de segurança

Procedimento de acompanhamento

Desativar o HSS

Na guia Servers da página Servers & Quotas, clique em Disable na coluna Operation de um servidor.

Se o HSS estiver desativado, o status da cota do HSS mudará de ocupado para ocioso. Você pode alocar as cotas ociosas para outros servidores ou cancelar a assinatura das cotas desnecessárias para evitar o desperdício de cotas.

  • Antes de desativar a proteção, execute uma detecção abrangente no servidor, lide com os riscos conhecidos e registre as informações da operação para evitar erros de O&M e ataques ao servidor.
  • Após a desativação da proteção, limpe dados importantes no servidor, interrompa aplicações importantes no servidor e desconecte o servidor da rede externa para evitar perdas desnecessárias causadas por ataques.

Desvincular a cota

Escolha Asset Management > Servers & Quota e clique na guia Quotas. Clique em Unbind na coluna Operation. O status de uso da cota não vinculada mudará de In use para Idle. O HSS desativará automaticamente a proteção para o servidor desvinculado da cota.

Você pode alocar as cotas ociosas para outros servidores ou cancelar a assinatura das cotas desnecessárias para evitar o desperdício de cotas.

Tópico principal: Habilitação de HSS