Ativação da edição básica/profissional/empresarial/premium
Antes de ativar a proteção em servidores, você precisa alocar cota para um servidor especificado. Se a proteção for desativada ou o servidor for excluído, a cota poderá ser alocada para outros servidores.
Para a edição WTP, escolha Prevention > Web Tamper Protection > Server Protection e, em seguida, ative-a. Para obter detalhes, consulte Habilitação da edição WTP.
Para ativar a edição WTP, escolha
e clique na guia Servers. Todas as funções da edição premium estão incluídas na edição WTP.Modo de verificação
O HSS realiza uma verificação completa no início da manhã todos os dias.
Depois de ativar a proteção do servidor, pode visualizar os resultados da verificação após a verificação automática na manhã seguinte ou executar uma verificação manual imediatamente.
Pré-requisitos
- O status do agente do servidor a ser protegido é Online. Para verificar o status, escolha Host Security Service > Asset Management > Servers & Quota.
- Você comprou cotas de edição necessárias em sua região.
- Para proteger melhor seus containers, é aconselhável definir configurações de segurança.
Restrições
- SO Linux
Em servidores que executam o EulerOS com ARM, o HSS não bloqueia os endereços IP suspeitos de ataques de força bruta de SSH, mas apenas gera alarmes.
- SO Windows
- Autorize o firewall do Windows quando ativar a proteção para um servidor do Windows. Não desative o firewall do Windows durante o período de serviço do HSS. Se o firewall do Windows estiver desativado, o HSS não poderá bloquear endereços IP de ataque de força bruta.
- Se o firewall do Windows estiver ativado manualmente, o HSS também pode falhar ao bloquear endereços IP de ataque de força bruta.
Ativação da proteção
- Faça logon no console de gerenciamento.
- No canto superior esquerdo da página, selecione uma região, clique em e escolha
.Figura 1 Acessar o HSS
- No painel de navegação, escolha Asset Management > Servers & Quota. Clique na guia Servers.
A lista de servidores exibe o status de proteção somente dos seguintes servidores:
- Servidores da Huawei Cloud comprados na região selecionada
- Servidores não da Huawei Cloud que foram adicionados à região selecionada
- Selecione o servidor de destino e clique em Enable.
Você pode comprar HSS no modo de pagamento por uso ou modo anual/mensal.
- Somente a edição empresarial suporta o modo de pagamento por uso.
- Se a cota for insuficiente ao selecionar o modo anual/mensal, você precisa comprar cotas de HSS.
- A prevenção de ransomware é ativada automaticamente com a edição premium. Para aprimorar a prevenção de ransomware, você pode configurar diretórios protegidos e ativar a proteção dinâmica de honeypot conforme necessário. Você também é aconselhado a ativar o backup para que você possa restaurar os dados no caso de um ataque de ransomware para minimizar as perdas. Para obter detalhes, consulte Modificação de uma política de proteção e Habilitação de backup de ransomware.
- Yearly/Monthly
Na caixa de diálogo exibida, selecione uma edição, selecione o modo Yearly/Monthly, aloque a cota do HSS e selecione I have read and agree to the Host Security Service Disclaimer.
As cotas podem ser atribuídas das seguintes formas:- Selecione Random quota para permitir que o sistema aloque a cota com a validade restante mais longa para o servidor.
- Selecione um ID de cota e atribua-o a um servidor.
- Pay-per-use
Na caixa de diálogo exibida, selecione o modo Pay-per-use, selecione a edição e selecione I have read and agree to the Host Security Service Disclaimer.
Figura 2 Habilitação de HSS de pagamento por uso
A edição básica pode ser usada gratuitamente por 30 dias. O modo anual/mensal da edição básica só pode ser usado após a compra.
- Clique em OK. Visualize o status de proteção do servidor na lista de servidores.
Se o Protection Status do servidor de destino estiver Enabled, a edição básica, profissional, empresarial ou premium foi ativada.
- Como alternativa, na guia Quotas da página Servers & Quota, clique em Bind Server na coluna Operation para vincular uma cota a um servidor. O HSS ativará automaticamente a proteção para o servidor.
- Uma cota pode ser vinculada a um servidor para protegê-lo, com a condição de que o agente no servidor esteja on-line.
Depois que o HSS for ativado, ele verificará seus servidores em busca de problemas de segurança. Os itens de verificação variam de acordo com a edição que você ativou.
Para obter detalhes sobre as diferenças entre as edições, consulte Edições.
Figura 3 Itens de verificação de segurança automática
Visualização de detalhes da detecção
Depois que a proteção do servidor estiver ativada, o HSS executará imediatamente uma detecção abrangente no servidor. A detecção pode levar muito tempo.
Clique em um nome de servidor para ir para a página de detalhes. Nesta página, você pode verificar rapidamente as informações detectadas e os riscos do servidor.
Operação de acompanhamento
Você pode configurar manualmente os itens de verificação. Os itens configuráveis variam de acordo com a edição que você ativou.
Para obter detalhes sobre as diferenças entre as edições, consulte Edições.
Função |
Item de verificação |
Referência |
---|---|---|
Instalação e configuração |
|
|
Detecção de intrusão |
|
|
Defesa proativa |
|
|
Operações de segurança |
|
|
Relatório de segurança |
|
Procedimento de acompanhamento
Desativar o HSS
Na guia Servers da página Servers & Quotas, clique em Disable na coluna Operation de um servidor.
Se o HSS estiver desativado, o status da cota do HSS mudará de ocupado para ocioso. Você pode alocar as cotas ociosas para outros servidores ou cancelar a assinatura das cotas desnecessárias para evitar o desperdício de cotas.
- Antes de desativar a proteção, execute uma detecção abrangente no servidor, lide com os riscos conhecidos e registre as informações da operação para evitar erros de O&M e ataques ao servidor.
- Após a desativação da proteção, limpe dados importantes no servidor, interrompa aplicações importantes no servidor e desconecte o servidor da rede externa para evitar perdas desnecessárias causadas por ataques.
Desvincular a cota
Escolha Quotas. Clique em Unbind na coluna Operation. O status de uso da cota não vinculada mudará de In use para Idle. O HSS desativará automaticamente a proteção para o servidor desvinculado da cota.
e clique na guiaVocê pode alocar as cotas ociosas para outros servidores ou cancelar a assinatura das cotas desnecessárias para evitar o desperdício de cotas.