企业版/旗舰版

检测周期

主机防护每日凌晨会进行全量检测。

若您在检测周期前开启防护，您需要等到次日凌晨检测后才能查看检测结果，或者立即执行手动检测。

前提条件

• “ 企业主机安全 > 资产管理 > 主机管理”页面“云服务器”中“Agent状态”为“在线”。
• 为达到更好的防护效果，建议在开启防护前进行安全配置。

约束条件

• Linux操作系统

  使用鲲鹏计算EulerOS（EulerOS with ARM）的主机，在遭受SSH账户破解攻击时，HSS不会对攻击IP进行拦截，仅支持对攻击行为进行告警。

• Windows操作系统
  • 开启主机防护时，需要授权开启Windows防火墙，且使用企业主机安全期间请勿关闭Windows防火墙。若关闭Windows防火墙，HSS无法拦截账户暴力破解的攻击源IP。
  • 通过手动开启Windows防火墙，也可能导致HSS不能拦截账户暴力破解的攻击源IP。

开启防护

1. 登录管理控制台。
2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。
3. 在左侧导航栏中，选择“资产管理 > 主机管理 > 云服务器”，进入“云服务器”界面。
4. 选择所需开启安全防护的主机，单击“操作”列“开启防护”。

   在“开启防护”对话框中，选择“主机安全版本”。

5. 单击“确认”，开启防护。开启主机安全防护后，请在控制台上查看企业主机安全的开启状态。

   若目标主机的“防护状态”为“开启”，则表示企业版/旗舰版防护已开启。

   

   • 一个配额只能绑定一个主机，且只能绑定Agent在线的主机。

   开启主机防护后，HSS将根据您开启的服务版本，自动对您的主机执行服务版本对应的安全检测。

   图1 自动执行的安全检测
   

查看检测详情

开启防护后，企业主机安全将立即对主机执行全面的检测，检测时间可能较长，请您耐心等待。

在防护列表的左侧，单击“有风险”，您可以选择查看有风险的服务器，查看服务器的详细检测结果。

单击服务器名称，进入详情界面，能快速查看主机中已被检测出的各项信息和风险。

后续操作

如果您需要检测更多的项目，请根据服务各版本支持的功能手动配置检测项。

图2 手动配置的检测项

相关操作

关闭主机防护

您可以在“主机管理 > 云服务器”列表的“操作”列中单击“关闭防护”，关闭对指定主机的安全防护。

• 关闭主机防护前，请对主机执行全面的检测，处理已知风险并记录操作信息，避免未处理已知风险就关闭防护，从而造成被攻击的情况。
• 关闭主机防护后，请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接，避免因主机遭受攻击而承担不必要的损失。