文档首页> 主机安全服务(新版)HSS> 快速入门> 快速开启主机安全防护
更新时间:2024-03-26 GMT+08:00
查看PDF
分享

快速开启主机安全防护

操作场景

主机安全服务是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。关于主机安全服务提供的服务器安全防护功能请参见服务版本差异

本指南以一台EulerOS 2.9华为云弹性云服务器为例,指引您如何快速开启主机安全防护。

前提条件

  • 云服务器的“状态”“运行中”,且可正常访问公网。
  • 云服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问,如做了改动请修正)。
  • 云服务器的DNS服务器地址已配置为华为云内网DNS地址,具体请参考修改云服务器的DNS服务器地址华为云内网DNS地址
  • 安装Agent的磁盘剩余可用容量大于300M,否则可能导致Agent安装失败。
  • 云服务器已关闭Selinux防火墙(防止Agent安装失败,请安装成功后再打开)。
  • 如果云服务器已安装第三方安全软件,可能会导致主机安全服务Agent无法正常安装,请您关闭或卸载第三方安全软件后再安装Agent。

约束限制

  • 主机安全服务支持防护64位华为云主机和非华为云主机,不再支持32位主机。
  • 主机安全服务支持主流的操作系统,具体请参见支持的操作系统
  • 华为云云桌面Workspace镜像中已预置HSS Agent,购买云桌面23.6.0及以后版本将会自动安装Agent,无需您手动安装。如果您购买的云桌面是23.6.0以前的版本,可以参照本文手动为云桌面安装Agent。

步骤一:购买防护配额

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 单击页面左上方的,选择“安全与合规 > 主机安全服务”,进入主机安全服务页面。
  4. “总览”页面右上角,单击“购买主机安全”,进入购买主机安全配额页面。
  5. 根据界面提示,选择购买参数。参数配置说明请参见表 购买主机安全参数说明

    表1 购买主机安全参数说明

    参数名称

    参数说明

    计费模式

    选择“包年/包月”

    区域

    选择主机所属区域。

    版本选择

    选择“企业版”

    企业项目

    企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。

    • 如果需要使用该功能,请联系您的客户经理申请开通。
    • 如果开通了此功能,请从下拉列表中选择所在的企业项目。
    说明:
    • 选择企业项目后,产生的费用和资源均在企业项目内。
    • “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。
    • 只有注册的华为账号购买HSS时,“企业项目”下拉列表中才可以选择到“default”

    购买时长

    选择1个月,并勾选“自动续费”

    勾选“自动续费”后,当购买的主机安全服务到期时,如果账号余额充足,系统将自动为购买的主机安全服务续费,续费周期与购买时长保持一致。

    防护主机数量

    输入防护的主机数量为1台。

    标签
    • 如果没有预定义标签,单击“查看预定义标签”,创建一个预定义标签。
    • 如果已有预定义标签,鼠标依次单击“标签键”“标签值”选框,选择一个预定义的标签。

    配额管理

    勾选自动绑定。

    开启自动绑定配额后,如果您有新增的主机或容器节点,这些主机或容器节点在首次安装Agent之后,HSS会自动为其绑定空闲可用配额。仅自动绑定您已购买的包年/包月配额,不会产生新的订单及费用。

    • 主机:按“旗舰版>企业版>专业版>基础版”的顺序自动绑定空闲可用的包年/包月配额。
    • 容器节点:按“容器版>旗舰版>企业版>专业版>基础版”的顺序自动绑定空闲可用的包年/包月配额。

  6. 在页面右下角,单击“立即购买”,进入“订单确认”界面。

    费率标准请参见产品价格详情

  7. 确认订单无误后,请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”
  8. 单击“去支付”,进入付款页面,单击“确认”,完成支付,购买成功。
  9. 单击“返回主机安全服务控制台”,返回主机安全服务控制台。

步骤二:安装Agent

  1. 在主机安全服务控制台左侧导航栏选择“安装与配置”,进入安装与配置页面。
  2. “Agent管理”页签,单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。
  3. 在目标服务器的“操作”列,单击“安装Agent”

    图1 安装Agent

  4. “安装Agent”弹窗中,单击“复制”,复制安装Agent的命令。
  5. 远程登录待安装Agent的主机。
  6. 以root权限执行复制的安装命令,在主机中安装Agent。

    若界面回显信息如图 Agent安装成功所示,则表示Agent安装成功。

    图2 Agent安装成功

  7. 执行以下命令,查看Agent的运行状态。

    service hostguard status

    若界面回显如图 Agent运行正常所示,则表示Agent运行正常。

    图3 Agent运行正常

步骤三:开启防护

  1. 在主机安全服务控制台左侧导航栏选择资产管理 > 主机管理,进入云服务器列表页面。
  2. 在目标服务器所在行的“操作”列,单击“开启防护”
  3. “开启防护”弹窗中,选择开启方式。参数配置说明如表 开启防护参数说明所示。

    表2 开启防护参数说明

    参数名称

    参数说明

    计费模式

    选择“包年/包月”

    版本选择

    选择“企业版”

    选择配额

    保持默认“随机选择配额”

  4. 确认信息无误后,请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”
  5. 单击“确认”,开启防护。
  6. 查看目标服务器的防护状态为“防护中”,表示开启防护成功。

    图4 查看防护状态

分享:

    相关文档

    相关产品