Gerenciamento de arquivos isolados

Restrições

Os servidores que não estão protegidos pelo HSS não suportam operações relacionadas com alarmes.

Operações de isolamento e eliminação

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 1 Acessar o HSS
   

3. No painel de navegação à esquerda, escolha Detection > Alarms e clique em Server Alarms.
   

   If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

   Tabela 1 Estatísticas de alarme

   Parâmetro	Descrição
   Enterprise Project	Selecione um projeto empresarial e visualize os detalhes do alarme por projeto empresarial.
   Time range	Você pode selecionar um período fixo ou personalizar um intervalo de tempo para procurar alarmes. Somente alarmes gerados dentro de 30 dias podem ser consultados. As opções são as seguintes: Last 24 hours Last 3 days Last 7 days Last 30 days
   Urgent Alarms	Número de alarmes urgentes que precisam ser manipulados.
   Total Alarms	Número total de alarmes em seus ativos.
   Affected Servers	Número de servidores para os quais os alarmes são gerados. Ao verificar os alarmes gerados nas últimas 24 horas, você pode clicar no número de servidores para ir para a página Servers & Quota e verificar os servidores correspondentes.
   Handled Alarms	Número de alarmes manipulados.
   Blocked IP Addresses	Número de endereços IP bloqueados. Você pode clicar no número para verificar a lista de endereços IP bloqueados. A lista de endereços IP bloqueados exibe o nome do servidor, o endereço IP da origem do ataque, o tipo de logon, o status do bloqueio, o número de blocos, a hora de início do bloqueio e a hora de bloqueio mais recente. Se um endereço IP válido for bloqueado por engano (por exemplo, após a equipe de O&M inserir senhas incorretas várias vezes), você poderá desbloqueá-lo manualmente. Se um servidor é frequentemente atacado, é aconselhável corrigir suas vulnerabilidades em tempo hábil e eliminar os riscos. AVISO: Depois que um endereço IP bloqueado for desbloqueado, o HSS não bloqueará mais as operações realizadas pelo endereço IP. Um máximo de 10.000 endereços IP podem ser bloqueados para cada tipo de software. Se o seu servidor do Linux não suportar ipset, um máximo de 50 endereços IP podem ser bloqueados para MySQL e vsftp. Se o seu servidor do Linux não suporta ipset ou hosts.deny, um máximo de 50 endereços IP podem ser bloqueados para SSH.
   Isolated Files	O HSS pode isolar arquivos de ameaças detectados. Os arquivos que foram isolados são exibidos em um painel deslizante na página Server Alarms. Você pode clicar em Isolated Files no canto superior direito para verificá-los. Você pode recuperar arquivos isolados. Para mais detalhes, consulte Gerenciamento de arquivos isolados.

4. Localize um evento que possa ser isolado e eliminado, clique em Handle na coluna Operation e selecione Isolate and Kill na caixa exibida.
   

   Para detalhes sobre eventos que podem ser isolados e eliminados, veja Alarmes do servidor.

5. Clique em OK para isolar e eliminar o evento de alarme de destino.

   Os arquivos que foram isolados são exibidos em um painel deslizante na página Server Alarms e não podem danificar seus servidores. Você pode clicar em Isolated Files no canto superior direito para verificá-los.

Verificar arquivos isolados

1. Na área de estatísticas de alarme na página Server Alarms, clique no número acima de Isolated Files para verificar os arquivos isolados.
   Figura 2 Estatísticas de alarme
   

2. Verifique os servidores, nomes, caminhos e horário de modificação dos arquivos isolados.
   Figura 3 Verificar arquivos isolados
   

Recuperar arquivos isolados

1. Clique em Restore na coluna Operation de um arquivo isolado.
2. Clique em OK.
   

   Os arquivos recuperados não serão mais isolados. Tenha cuidado ao realizar esta operação.