Ativação da proteção de segurança de containers

Frequência de verificação

O HSS realiza uma verificação completa no início da manhã todos os dias.

Depois de habilitar a proteção do servidor, pode ver os resultados da análise após a verificação automática no início da manhã seguinte.

Pré-requisito

• O Agent Status de um servidor é Online. Para verificar o status, escolha Host Security Service > Asset Management > Containers & Quota.
• Você criou um nó no CCE.
• O Protection Status do nó é Unprotected.

Procedimento

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 1 Acessar o HSS
   

3. No painel de navegação, escolha Asset Management > Containers & Quota.
   

   If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

4. Ative a proteção para um ou vários servidores.
   • Ativar a proteção para um servidor
     1. Na coluna Operation de um servidor, clique em Enable Protection.
     2. Na caixa de diálogo exibida, confirme as informações e selecione um modo de cobrança.
        

        • Para ativar a proteção no modo de cobrança anual/mensal, verifique se você comprou cotas suficientes. Para obter detalhes, consulte Compra de uma cota de edição de container. Você também pode ativar a proteção no modo de pagamento por uso sem usar cotas.
        • Uma cota de segurança de container protege um nó de cluster.
        Figura 2 Confirmar informações de edição de container
        
     3. Confirme as informações, leia o Aviso de isenção de responsabilidade do Container Guard Service, selecione I have read and agreed to the Container Guard Service Disclaimer e clique em OK. Se o Protection Status na lista de containers mudar para Protected, isso indica que a proteção foi ativada.
   • Ativar a proteção em lotes
     1. Na lista de nós, selecione servidores e clique em Enable Protection acima da lista.
        Figura 3 Selecionar servidores
        
     2. Na caixa de diálogo exibida, confirme as informações e selecione um modo de cobrança.
        

        • Para ativar a proteção no modo de cobrança anual/mensal, verifique se você comprou cotas suficientes. Para obter detalhes, consulte Compra de uma cota de edição de container. Você também pode ativar a proteção no modo de pagamento por uso sem usar cotas.
        • Uma cota de segurança de container protege um nó de cluster.
        Figura 4 Confirmar informações de edição de container sobre vários servidores
        
     3. Confirme as informações, leia o Aviso de isenção de responsabilidade do Container Guard Service, selecione I have read and agreed to the Container Guard Service Disclaimer e clique em OK. Se o Protection Status na lista de containers mudar para Protected, isso indica que a proteção foi ativada.
        

        A prevenção contra ransomware é ativada automaticamente com a edição de container. Para aprimorar a prevenção contra ransomware, você pode configurar diretórios protegidos e ativar a proteção dinâmica de honeypot, conforme necessário. Você também é aconselhado a ativar o backup para que você possa restaurar os dados no caso de um ataque de ransomware para minimizar as perdas. Para obter detalhes, consulte Modificação de uma política de proteção e Habilitação de backup de ransomware.

Procedimento de acompanhamento

A edição de container suporta proteção contra ransomware. Para obter detalhes sobre como ativar a proteção contra ransomware para seus servidores na edição de container, consulte Ativação de proteção contra ransomware.