Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Host Security Service (New)> Guia de usuário> Prevenção> Prevenção contra ransomware> Prevenção de ransomware
Atualizado em 2024-01-04 GMT+08:00
Ver PDF

Prevenção de ransomware

Pré-requisito

Você ativou a edição premium, WTP ou de segurança de container do HSS.

Restrições

  • O backup de ransomware suporta apenas servidores da Huawei Cloud.
  • Depois que a proteção contra ransomware é ativada, você precisa lidar com alarmes de ransomware e corrigir as vulnerabilidades em seus sistemas e middleware em tempo hábil.

Visualização de eventos de proteção

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. Escolha Prevention > Ransomware Prevention.

    Se os servidores forem gerenciados por projetos empresariais, você poderá selecionar o projeto empresarial de destino para visualizar ou operar as informações sobre ativos e detecção.

  4. Clique na guia Events e verifique os eventos.

    Clique em Handle na coluna Operation de um evento ou selecione servidores e clique em Batch Handle acima da lista.

Visualização de tarefas de backup e restauração

O backup da proteção contra ransomware de HSS depende do Cloud Backup and Recovery (CBR). Antes de ativar o backup do servidor, certifique-se de que você comprou o CBR.

  1. Faça logon no console de gerenciamento do HSS.
  2. No painel de navegação, escolha Prevention > Ransomware Prevention. Clique no número de tarefas de backup e restauração.
  3. Na caixa de diálogo exibida, visualize os detalhes da tarefa de backup e restauração. Você pode filtrar ou procurar um servidor por seu nome ou status. Para obter mais informações, consulte Tabela 1.

    Figura 2 Detalhes da tarefa de backup e restauração
    Tabela 1 Parâmetros da tarefa de backup e restauração

    Parâmetro

    Descrição

    Exemplo de valor

    Server Name/ID

    Nome ou ID de um servidor que executa uma tarefa de restauração.

    -

    Backup Name

    Nome de um arquivo de backup.

    -

    Restoration Status

    Status de restauração de um servidor. Pode ser:

    • Succeeded
    • Skipped
    • Failed
    • In progress
    • Timed out
    • Waiting

    Se uma tarefa foi ignorada, falhou ou expirou, execute a restauração novamente.

    Succeeded

    Start/End Time

    Hora de início e término de backup e restauração.

    -

Restauração de dados do servidor

O backup da proteção contra ransomware de HSS depende do Cloud Backup and Recovery (CBR). Antes de ativar o backup do servidor, certifique-se de que você comprou o CBR.

  1. Faça logon no console de gerenciamento do HSS.
  2. No painel de navegação, escolha Prevention > Ransomware Prevention. Clique na guia Protected Servers. Na coluna Operation do servidor de destino, clique em More > Restore Data.
  3. Na caixa de diálogo exibida, visualize informações sobre o servidor a ser restaurado. Você pode procurar a fonte de dados de backup a ser restaurada filtrando o status do backup e pesquisando o nome do backup. Para obter mais informações, consulte Tabela 2.

    Figura 3 Filtragem de origens de dados
    Tabela 2 Parâmetros da fonte de dados de backup

    Parâmetro

    Descrição

    Exemplo de valor

    Backup Name

    Nome de um arquivo de backup.

    -

    Backup Status

    Status do backup. Pode ser:

    • Available
    • Creating
    • Deleting
    • Restoring
    • Error

    Um backup no estado Available pode ser usado para restauração.

    Available

    Purpose

    Finalidade do backup. Pode ser:

    • Periodic execution: o backup dos dados é feito com base no período de backup configurado na política de backup.
    • Ransomware protection: o backup dos dados é feito imediatamente quando um servidor é atacado por ransomware.

    Periodic execution

    Execution Time

    Hora em que foi feito o backup da fonte de dados.

    -

  4. Na coluna Operation de um backup, clique em Restore Data.

    Somente um backup no estado disponível pode ser restaurado.

  5. Na caixa de diálogo exibida, confirme as informações do servidor e clique em OK.

    Figura 4 Restaurar um servidor

Aumento da capacidade de backup

O backup da proteção contra ransomware de HSS depende do Cloud Backup and Recovery (CBR). Antes de ativar o backup do servidor, certifique-se de que você comprou o CBR.

  1. Faça logon no console de gerenciamento do HSS.
  2. Na árvore de navegação, escolha Prevention > Ransomware Prevention. A lista de servidores protegidos é exibida. Clique em Add Capacity na coluna Operation do servidor de destino.
  3. Na caixa de diálogo exibida, configure a capacidade.

    Figura 5 Configurar a capacidade

  4. Se as informações estiverem corretas, clique em OK. A página de pagamento é exibida. Após a conclusão do pagamento, retorne à página de guia Protected Server para exibir a capacidade de armazenamento do servidor de destino.

    • Se o pagamento não for concluído, o Vault Status do servidor de destino será exibido como Locked. Após o pagamento, o status torna-se normal.

Modificação de uma política de backup

O backup da proteção contra ransomware de HSS depende do Cloud Backup and Recovery (CBR). Antes de ativar o backup do servidor, certifique-se de que você comprou o CBR.

  1. Faça logon no console de gerenciamento do HSS.
  2. Na árvore de navegação, escolha Prevention > Ransomware Prevention. A lista de servidores protegidos é exibida. Clique no nome da política na coluna Backup Policy Status do servidor de destino.
  3. Configure a política na caixa de diálogo exibida. Para obter mais informações, consulte Tabela 3.

    Figura 6 Configurar uma política
    Tabela 3 Parâmetros de política

    Parâmetro

    Descrição

    Exemplo de valor

    Backup Frequency

    O backup dos dados pode ser feito automaticamente em dias específicos de uma semana ou em um intervalo fixo.

    • Weekly: selecione um ou mais dias em uma semana para fazer backup dos dados.
    • Day based: o intervalo de backup varia de 1 a 30 dias.

    Weekly

    Execution Time

    Hora em que o backup automático é iniciado.

    NOTA:

    Exemplo de configurações de política

    Política 1: defina Backup Frequency como Weekly, selecione Wednesday e Saturday e defina Execution Time como 00:00 e 13:00. O backup dos dados será feito automaticamente às 00:00 e às 13:00 todas as quartas-feiras e sábados.

    Política 2: defina Backup Frequency como Day based e defina o intervalo como dois dias. Defina Execution Time para 02:00 e 14:00. O backup dos dados será feito automaticamente às 02:00 e às 14:00 em um intervalo de dois dias.

    00:00, 07:00

    Timezone

    Selecione o fuso horário da hora de backup.

    UTC+08:00

  4. Confirme as configurações e clique em Next. Configure a regra de retenção de backup.

    • Type: Backup Quantity

      Configure a política de backup. Para obter mais informações, consulte Tabela 4.

      Figura 7 Configurar regras de retenção por quantidade
      Tabela 4 Parâmetros para retenção de dados por quantidade

      Parâmetro

      Descrição

      Exemplo de valor

      Rule

      Número de backups mais recentes a serem retidos.

      AVISO:

      Essa configuração entra em vigor independentemente de como você configura as opções avançadas.

      Por exemplo, se a regra estiver configurada para manter os 30 backups mais recentes e Advanced Options estiverem configuradas para manter o backup mais recente nos últimos 3 meses (90 dias), os 30 backups mais recentes serão mantidos.

      30

      (Optional) Advanced Options

      Você pode manter o backup mais recente em um dia, uma semana, um mês ou um ano.

      • Backup diário: o último backup em cada um dos dias especificados é mantido.
      • Backup semanal: o último backup em cada dia das semanas especificadas é mantido.
      • Backup mensal: o último backup em cada dia dos meses especificados é retido.
      • Backup anual: o último backup em cada dia dos anos especificados é mantido.
      NOTA:

      Se várias regras estiverem configuradas, a regra com o período de retenção mais longo entrará em vigor.

      Keep the most recent backup from each of the last three months
    • Type: Time period

      Configure a política de backup. Para obter mais informações, consulte Tabela 5.

      Figura 8 Configurar regras de retenção por período de tempo
      Tabela 5 Parâmetros para retenção de dados por período de tempo

      Parâmetro

      Descrição

      Exemplo de valor

      Rule

      Selecione ou personalize um período de retenção de backup. O sistema manterá automaticamente os backups e excluirá os anteriores com base nas suas configurações. O período de retenção pode ser:

      • Dias
      • 1 mês
      • 3 meses
      • 6 meses
      • 1 ano

      3 meses
    • Type: Permanent
      Os dados de backup serão armazenados permanentemente.

      Se o Retention Type de uma regra for alterado de Time period para Permanent, os backups históricos ainda serão excluídos seguindo com base nas configurações de Time period. Para obter detalhes, consulte Por que a regra de retenção não entra em vigor após ser modificada?

  5. Clique em OK.
Tópico principal: Prevenção contra ransomware