-
风险防范
![]()
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
来自:帮助中心 -
勒索
-
勒索防护
![]()
勒索防护 查询勒索防护服务器列表 查询勒索病毒的防护策略列表 修改勒索防护策略 开启勒索病毒防护 关闭勒索病毒防护 查询HSS存储库绑定的备份策略信息 修改存储库绑定的备份策略 父主题: API说明
来自:帮助中心 -
勒索防护
![]()
-
开启勒索备份
![]()
开启勒索备份 为了进一步提升您主机的勒索病毒防御能力,降低主机被勒索后的业务损失风险,建议您开启勒索防护备份,定期为服务器备份数据。 前提条件 已开启企业主机安全版本为旗舰版、网页防篡改版或容器安全版。 约束与限制 仅华为云主机支持勒索备份功能。 步骤一(可选):购买备份存储库
来自:帮助中心 -
趋势和挑战
![]()
攻击规模化组织化,应对难 在勒索软件巨大利益的驱使下,专业勒索组织形成,并向其他攻击者售卖勒索服务,形成完整产业链。这降低了勒索软件的攻击成本和门槛,极大提高了勒索软件的攻击频率,增加企业被攻破的概率。 未知威胁不断涌现,检测难 随着威胁手段和攻击技术的不断提高,勒索软件不断衍生出大量变
来自:帮助中心 -
开启勒索病毒防护和备份
![]()
选择“主机防御 > 勒索病毒防护” ,进入“勒索病毒防护”界面。 选择“防护服务器”页签。 选中目标服务器,并单击列表上方的“开启勒索病毒防护”。 在“开启勒索病毒防护”弹窗中,确认服务器信息,并选择步骤一创建的防护策略。 单击“确认”,开启防护。 服务器勒索防护状态显示已开启,表示开启勒索病毒防护成功。
来自:帮助中心 -
处置勒索事件
![]()
处置勒索事件 前提条件 为更好地使用该功能,请提前完成以下操作: 配置文件防篡改主动防御策略,具体操作请参见配置防篡改策略。 背景信息 勒索事件是指因勒索软件产生的威胁事件,包括文件篡改、漏洞利用等。 针对勒索事件,云端有如下几种处置方式: 云端智能分析后推荐处置规则,并成功终止
来自:帮助中心 -
勒索病毒防护
![]()
勒索病毒防护 勒索病毒防护概述 开启勒索病毒防护 开启勒索备份 查看并处理勒索病毒防护事件 管理勒索病毒防护策略 恢复服务器数据 管理服务器备份 关闭勒索病毒防护 父主题: 主机防御
来自:帮助中心 -
开启勒索病毒防护
![]()
14;BYMINUTE=00'。 响应参数 无 请求示例 开启服务器勒索病毒防护,目标服务器操作系统类型为Linux,目标服务器ID为71a15ecc-049f-4cca-bd28-5e90aca1817f,目标服务器的Agent ID为c9bed5397db449ebdfba1
来自:帮助中心 -
修改勒索防护策略
![]()
修改勒索防护策略 功能介绍 修改勒索防护策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/ransomware/protection/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
来自:帮助中心 -
开启勒索病毒防护
![]()
您也可以选中多台操作系统类型相同的服务器,并单击列表上方的“开启勒索病毒防护”,批量为服务器开启防护。 在“开启勒索病毒防护”弹窗中,确认服务器信息并选择防护策略。 单击“确认”,开启防护。 服务器勒索防护状态显示已开启,表示开启勒索病毒防护成功。 父主题: 勒索病毒防护
来自:帮助中心 -
勒索病毒防护概述
![]()
系统会自动为主机开启勒索病毒防护;如果主机安装的Agent版本非上述版本,您需手动开启勒索病毒防护。 勒索病毒防护使用流程 图1 使用流程 表1 使用流程说明 操作项 说明 开启勒索病毒防护 为目标服务器开启勒索病毒防护,部署静态、动态勒索诱饵,实时检测勒索病毒攻击,并对可疑加密
来自:帮助中心 -
查询勒索防护服务器列表
![]()
查询勒索防护服务器列表 功能介绍 查询勒索防护服务器列表,与云备份服务配合使用。因此使用勒索相关接口之前确保该局点有云备份服务 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/server 表1 路径参数 参数 是否必选 参数类型
来自:帮助中心 -
成长地图
![]()
账户被暴力破解,怎么办? 如何避免账户破解攻击? 如何处理弱口令为安全的口令? 如何处理配置风险? 更多 开通与配置 Agent状态异常如何处理? 如何开启HSS防护? 如何购买防护配额? 如何安装Agent? 如何设置告警通知? Agent安装失败如何处理? 如何使用双因子认证?
来自:帮助中心 -
应用场景
![]()
应用场景 防勒索场景 勒索软件是不法分子通过加密文件等方式劫持用户文件,借此索要钱财的一种恶意软件。勒索软件变种多,更新快,难以防范,攻击目标一般是终端上的文件,会在企业内部的终端上进行横向扩散,给企业的终端安全带来很大的风险和挑战。 勒索软件对企业可造成如下危害: 企业遭遇勒索,直接导致大额经济损失。
来自:帮助中心 -
关闭勒索病毒防护
![]()
关闭勒索防护;暂不支持关闭备份防护,若需要解绑存储库,请前往cbr服务进行操作。 响应参数 无 请求示例 关闭服务器勒索病毒防护,目标服务器ID为71a15ecc-049f-4cca-bd28-5e90aca1817f,目标服务器的Agent ID为c9bed5397db449ebdfba15e85fcfc3
来自:帮助中心 -
勒索事件响应方案
![]()
达到勒索钱财的目的。 一旦勒索软件对系统攻击成功后,再对系统实行中断攻击并减轻损害的措施是有限,并且极具挑战性的。因此,关注预防措施以减少此类攻击显得至关重要。 本文档介绍了一系列旨在有效管理和应对勒索软件攻击的步骤和策略。 事件响应方案:勒索主机隔离剧本 针对勒索软件,安全云脑
来自:帮助中心 -
关闭勒索病毒防护
![]()
关闭勒索病毒防护 操作场景 如果您不需要再为服务器进行勒索病毒防护,您可以关闭勒索病毒防护。关闭防护后,您的服务器将会面临被勒索病毒入侵的风险,请谨慎操作! 关闭勒索病毒防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
来自:帮助中心 -
如何防御勒索病毒攻击?
![]()
如何防御勒索病毒攻击? 勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播,且勒索病毒攻击发展迅速,目前没有任何工具能100%的防护服务器免受攻击。 建议您合理使用勒索病毒防护工具(如企业主机安全),并提升自身的“免疫力”,以消减勒索攻击造成的损害。 详细操作请参考企业主机安全勒索防护最佳实践。
来自:帮助中心 -
配置勒索备份策略
![]()
配置勒索备份策略 背景信息 智能终端安全服务文件备份功能可用于恢复被感染的文件,以防止非白名单进程的勒索行为对用户造成网络安全及财产损失。打开此开关,可移步至“威胁事件 > 勒索事件”进行快速处置,恢复被感染的文件。 文件恢复过程中请勿关闭此开关。 请在端侧“设置中心 > 勒索备份
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
