如何使用企业主机安全
企业主机安全服务(Host Security Service,HSS)是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。
本指南指导您快速上手企业主机安全。
Step2 购买防护配额
步骤
① 在左侧导航栏中,选择“总览”,进入总览页面。
② 在界面右上角,单击“购买主机安全”,购买防护配额。
说明
① 企业主机安全提供了企业版、旗舰版和网页防篡改。
- 对需要满足等保合规基本要求(例如:病毒木马查杀、漏洞一键修复、入侵检测)的主机,推荐使用企业版。
- 对主机有高安全要求的用户(例如:应对护网行动、业务重要),推荐使用旗舰版或者网页防篡改版。更多版本相关信息,请参见服务版本差异。
② 按需计费模式,即按实际使用的时长收费,以小时为单位,每小时整点结算,不设最低消费标准。
③ 相对于按需付费,包年/包月购买方式能够提供更大的折扣,对于长期使用者,推荐该方式。包周期计费为按照订单的购买周期来进行结算。
1
进入总览页面
2
安装Agent
单击图片可查看原图
Step3 设置告警通知
步骤
① 在左侧导航树中,选择“主机管理”,在界面右上角,单击“告警通知设置”。
② 设置告警通知项,选择“消息中心”或者“消息通知服务主题”。
③ 单击“应用”,完成告警通知设置。
说明
① 告警通知设置仅在当前区域生效,若需要接收其他区域的告警通知,请切换到对应区域后进行设置。
② 主题订阅确认的信息可能是被当成垃圾短信拦截,如未收到,请查看是否设置垃圾短信拦截。
1
云服务器列表界面
2
设置告警通知
单击图片可查看原图
Step4 开启主机防护
步骤
① 在左侧导航栏中,选择“主机管理”,勾选所有待开启防护的弹性云服务器,在列表上方,单击“开启防护”,批量开启主机防护。
② 在弹出的“开启防护”对话框中,您可以根据需要选择“计费模式”和“主机安全版本”,并勾选“我已阅读并同意《企业主机安全免责声明》”。
③ 单击“确定”,开启“基础版”、“企业版”或者“旗舰版”防护。
说明
① 购买ECS时,勾选了“开通企业主机安全”,HSS自动为您安装Agent,并开启主机安全基础版或者企业版“按需计费”防护。
如需切换版本,可勾选待切换版本的主机,在列表上方,单击“开启防护”,批量切换版本。
② 您也可以在需要开启防护的ECS所在行的操作列,单击“开启防护”来开启单台主机防护。
③ 您也可以在需要切换版本的ECS所在行的操作列,单击“切换版本”来切换单台主机的防护版本。
1
云服务器列表
2
开启防护
单击图片可查看原图
Step5 查看检测结果
步骤
① 在左侧导航树中,选择,进入总览界面,查看已开启防护的云服务器最近24小时的风险统计。
② 最近一周的安全风险趋势和安全运营趋势。
③ 最近一周的入侵事件和TOP5风险主机。
说明
① 用户可在云服务器列表,单击目标服务器所在行的检测结果,查看单台弹性云服务器的检测情况。
② 用户也可以通过左侧导航树,分别查看资产管理、漏洞管理、入侵检测、基线检查的检测结果及防护意见。
1
24小时风险统计
2
风险趋势和运营趋势
3
入侵事件和TOP5风险主机
单击图片可查看原图
