Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-01-04 GMT+08:00

Edição básica/profissional/empresarial/premium

As edições básica, profissional, empresarial e premium oferecem diferentes níveis de proteção para seus servidores. Você pode comprar e habilitá-las conforme necessário.

Precauções

A edição empresarial pode ser paga após o uso. Para habilitar outras edições, compre suas cotas primeiro. Para obter mais informações, consulte Compra de uma cota do HSS.

Verificar a frequência

O HSS realiza uma verificação completa no início da manhã todos os dias.

Depois de ativar a proteção do servidor, você pode exibir os resultados da verificação após a verificação automática na manhã seguinte ou executar uma verificação manual imediatamente.

Pré-requisito

O agente foi instalado nos servidores a serem protegidos, o status do agente é Online e o status da proteção é Unprotected.

Restrições

  • Linux

    Em servidores que executam o EulerOS com ARM, o HSS não bloqueia os endereços IP suspeitos de ataques de força bruta de SSH, mas apenas gera alarmes.

  • Windows
    • Autorize o firewall do Windows quando ativar a proteção para um servidor do Windows. Não desative o firewall do Windows durante o período de serviço do HSS. Se o firewall do Windows estiver desativado, o HSS não poderá bloquear endereços IP de ataque de força bruta.
    • Se o firewall do Windows estiver ativado manualmente, o HSS também pode falhar ao bloquear endereços IP de ataque de força bruta.

Procedimento

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. No painel de navegação, escolha Asset Management > Servers & Quota. Clique na guia Servers.

    If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

  4. Habilite a proteção para um ou vários servidores.

    Figura 2 Habilitar a proteção
    • Habilitar a proteção para um servidor
      Clique em Enable na coluna Operation de um servidor. Na caixa de diálogo exibida, confirme as informações do servidor e selecione o modo de cobrança, a edição e a cota.
      Tabela 1 Parâmetros de proteção

      Parâmetro

      Descrição

      Exemplo de valor

      Billing Mode

      • Anual/Mensal
        • Selecione a edição empresarial, básica, profissional ou premium.
        • Nenhuma avaliação gratuita está disponível aqui. Você será cobrado pela duração necessária selecionada.
        • Um pacote anual/mensal oferece um desconto maior do que o modo de pagamento por uso e é recomendado para usuários de longo prazo.
      • Pagamento por uso
        • As edições profissional ou empresarial são suportadas.
        • Você paga pelo tempo de uso dos recursos. Os preços são calculados por hora, e nenhuma taxa mínima é necessária.

      Yearly/Monthly

      Edition

      Selecione a edição básica, profissional, empresarial ou premium.

      • Edição básica: ela protege servidores de teste ou servidores de usuários individuais. Ela pode proteger qualquer número de servidores, mas apenas parte dos recursos de verificação de segurança estão disponíveis. Esta edição não fornece recursos de proteção, nem fornece suporte para a certificação DJCP Multi-level Protection Scheme (MLPS). A edição básica é gratuita por 30 dias se tiver sido ativada pela primeira vez.
      • Edição profissional: esta edição está entre a edição básica e a edição empresarial. Ela suporta alterações de diretório de arquivos, detecção de shell anormal e gerenciamento de políticas. Para obter detalhes, consulte Edições e recursos.
      • Edição empresarial: fornece suporte para DJCP MLPS certification. Os principais recursos incluem gerenciamento de impressões digitais de ativos, gerenciamento de vulnerabilidades, detecção de programas maliciosos, detecção de shell da Web e detecção de comportamento anormal de processos. Para obter detalhes, consulte Edições e recursos.
      • Edição premium: ela ajuda você com DJCP MLPS certification e fornece recursos avançados, incluindo proteção de aplicações, prevenção de ransomware, detecção de comandos de alto risco, detecção de escalonamento de privilégios e detecção de shell anormal. Para obter detalhes, consulte Edições e recursos.

      Enterprise

      Select Quota

      Selecione uma cota para o servidor.

      • Se você não quiser especificar uma cota, selecione Select a quota randomly.
      • Você também pode selecionar uma cota. Se você estiver ativando a proteção para vários servidores, apenas um deles será vinculado à cota selecionada e o restante dos servidores será vinculado a cotas alocadas aleatoriamente.
      NOTA:

      Se o sistema exibir uma mensagem indicando que não há cotas disponíveis, você precisará comprar cotas primeiro.

      Select a quota randomly

    • Habilitar a proteção em lotes
      Selecione vários servidores e clique em Enable acima da lista de servidores. Na caixa de diálogo exibida, confirme as informações do servidor e selecione o modo de cobrança, a edição e a cota.

      Somente a edição empresarial é suportada.

      Tabela 2 Parâmetros de proteção

      Parâmetro

      Descrição

      Exemplo de valor

      Billing Mode

      • Anual/Mensal
        • Selecione a edição empresarial, básica, profissional ou premium.
        • Nenhuma avaliação gratuita está disponível aqui. Você será cobrado pela duração necessária selecionada.
        • Um pacote anual/mensal oferece um desconto maior do que o modo de pagamento por uso e é recomendado para usuários de longo prazo.
      • Pagamento por uso
        • As edições profissional ou empresarial são suportadas.
        • Você paga pelo tempo de uso dos recursos. Os preços são calculados por hora, e nenhuma taxa mínima é necessária.

      Yearly/Monthly

      Edition

      Selecione a edição básica, profissional, empresarial ou premium.

      • Edição básica: ela protege servidores de teste ou servidores de usuários individuais. Ela pode proteger qualquer número de servidores, mas apenas parte dos recursos de verificação de segurança estão disponíveis. Esta edição não fornece recursos de proteção, nem fornece suporte para a certificação DJCP Multi-level Protection Scheme (MLPS). A edição básica é gratuita por 30 dias se tiver sido ativada pela primeira vez.
      • Edição profissional: esta edição está entre a edição básica e a edição empresarial. Ela suporta alterações de diretório de arquivos, detecção de shell anormal e gerenciamento de políticas. Para obter detalhes, consulte Edições e recursos.
      • Edição empresarial: fornece suporte para DJCP MLPS certification. Os principais recursos incluem gerenciamento de impressões digitais de ativos, gerenciamento de vulnerabilidades, detecção de programas maliciosos, detecção de shell da Web e detecção de comportamento anormal de processos. Para obter detalhes, consulte Edições e recursos.
      • Edição premium: ela ajuda você com DJCP MLPS certification e fornece recursos avançados, incluindo proteção de aplicações, prevenção de ransomware, detecção de comandos de alto risco, detecção de escalonamento de privilégios e detecção de shell anormal. Para obter detalhes, consulte Edições e recursos.

      Enterprise

      Select Quota

      Selecione uma cota para o servidor.

      • Se você não quiser especificar uma cota, selecione Select a quota randomly.
      • Você também pode selecionar uma cota. Se você estiver ativando a proteção para vários servidores, apenas um deles será vinculado à cota selecionada e o restante dos servidores será vinculado a cotas alocadas aleatoriamente.
      NOTA:

      Se o sistema exibir uma mensagem indicando que não há cotas disponíveis, você precisará comprar cotas primeiro.

      Select a quota randomly

  5. Confirme as informações e clique em OK. Se o status de proteção dos servidores de destino for Protected, a proteção foi ativada.

    A prevenção de ransomware é ativada automaticamente com a edição premium. Para aprimorar a prevenção de ransomware, você pode configurar diretórios protegidos e ativar a proteção dinâmica de honeypot conforme necessário. Você também é aconselhado a ativar o backup para que você possa restaurar os dados no caso de um ataque de ransomware para minimizar as perdas. Para obter detalhes, consulte Modificação de uma política de proteção and Habilitação de backup de ransomware.

Procedimento de acompanhamento

A edição premium suporta proteção contra ransomware. Após a compra da edição premium, você pode ativar a proteção contra ransomware para o seu servidor consultando Habilitação da proteção contra ransomware.