Ativação da proteção de segurança de containers
Você pode ativar a edição de segurança de container para seus containers.
Para ativar a proteção para um nó de container, você precisa alocar uma cota para o nó. Se a proteção for desativada ou o nó for excluído, a cota poderá ser alocada para outro nó.
Frequência de verificação
O HSS realiza uma verificação completa no início da manhã todos os dias.
Depois de habilitar a proteção do servidor, pode ver os resultados da análise após a verificação automática no início da manhã seguinte.
Pré-requisito
- O Agent Status de um servidor é Online. Para verificar o status, escolha .
- Você criou um nó no CCE.
- O Protection Status do nó é Unprotected.
Procedimento
- Faça logon no console de gerenciamento.
- No canto superior esquerdo da página, selecione uma região, clique em e escolha
.Figura 1 Acessar o HSS
- No painel de navegação, escolha Asset Management > Containers & Quota.
If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.
- Ative a proteção para um ou vários servidores.
- Ativar a proteção para um servidor
- Na coluna Operation de um servidor, clique em Enable Protection.
- Na caixa de diálogo exibida, confirme as informações e selecione um modo de cobrança.
- Para ativar a proteção no modo de cobrança anual/mensal, verifique se você comprou cotas suficientes. Para obter detalhes, consulte Compra de uma cota de edição de container. Você também pode ativar a proteção no modo de pagamento por uso sem usar cotas.
- Uma cota de segurança de container protege um nó de cluster.
Figura 2 Confirmar informações de edição de container
- Confirme as informações, leia o Aviso de isenção de responsabilidade do Container Guard Service, selecione I have read and agreed to the Container Guard Service Disclaimer e clique em OK. Se o Protection Status na lista de containers mudar para Protected, isso indica que a proteção foi ativada.
- Ativar a proteção em lotes
- Na lista de nós, selecione servidores e clique em Enable Protection acima da lista.
Figura 3 Selecionar servidores
- Na caixa de diálogo exibida, confirme as informações e selecione um modo de cobrança.
- Para ativar a proteção no modo de cobrança anual/mensal, verifique se você comprou cotas suficientes. Para obter detalhes, consulte Compra de uma cota de edição de container. Você também pode ativar a proteção no modo de pagamento por uso sem usar cotas.
- Uma cota de segurança de container protege um nó de cluster.
Figura 4 Confirmar informações de edição de container sobre vários servidores
- Confirme as informações, leia o Aviso de isenção de responsabilidade do Container Guard Service, selecione I have read and agreed to the Container Guard Service Disclaimer e clique em OK. Se o Protection Status na lista de containers mudar para Protected, isso indica que a proteção foi ativada.
A prevenção contra ransomware é ativada automaticamente com a edição de container. Para aprimorar a prevenção contra ransomware, você pode configurar diretórios protegidos e ativar a proteção dinâmica de honeypot, conforme necessário. Você também é aconselhado a ativar o backup para que você possa restaurar os dados no caso de um ataque de ransomware para minimizar as perdas. Para obter detalhes, consulte Modificação de uma política de proteção e Habilitação de backup de ransomware.
- Na lista de nós, selecione servidores e clique em Enable Protection acima da lista.
- Ativar a proteção para um servidor
Procedimento de acompanhamento
A edição de container suporta proteção contra ransomware. Para obter detalhes sobre como ativar a proteção contra ransomware para seus servidores na edição de container, consulte Ativação de proteção contra ransomware.