.jpg)
.jpg)
.jpg)
.jpg)
-
勒索防护
-
勒索防护
![]()
-
勒索病毒防护
![]()
-
勒索病毒防护
![]()
勒索病毒防护 勒索病毒防护概述 开启勒索病毒防护 购买备份存储库 开启勒索备份 查看并处理勒索病毒防护事件 管理勒索病毒防护策略 恢复服务器数据 管理服务器备份 关闭勒索病毒防护 父主题: 主机防御
来自:帮助中心 -
开启勒索病毒防护
![]()
选择“主机防御 > 勒索病毒防护” ,进入“勒索病毒防护”界面。 选择“防护服务器”页签。 在目标服务器勒索防护状态栏,单击“立即开启”。 您也可以选中多台操作系统类型相同的服务器,并单击列表上方的“开启勒索病毒防护”,批量为服务器开启防护。 在“开启勒索病毒防护”弹窗中,确认服务器信息并选择防护策略。
来自:帮助中心 -
勒索病毒防护概述
![]()
容器版防护时,会自动为您的服务器开启勒索病毒防护。如果Agent版本不满足自动开启条件,您可自行手动开启防护。 在手动开启勒索病毒防护前,您需要先创建防护策略,详细操作请参见新建防护策略。 开启勒索备份 目前没有任何工具能100%防护勒索病毒,因此定期为服务器备份,可在勒索事件发生后,及时通过备份恢复数据,减少损失。
来自:帮助中心 -
修改勒索防护策略
![]()
修改勒索防护策略 功能介绍 修改勒索防护策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/ransomware/protection/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
来自:帮助中心 -
开启勒索病毒防护
![]()
否 String 是否开启诱饵防护,新建防护策略则必填。包含如下1种, 默认为开启防护诱饵防护。 opened :开启。 closed :关闭。 最小长度:0 最大长度:64 protection_directory 否 String 防护目录,新建防护策略则必填 最小长度:0 最大长度:64
来自:帮助中心 -
关闭勒索病毒防护
![]()
关闭勒索病毒防护 操作场景 如果您不需要再为服务器进行勒索病毒防护,您可以关闭勒索病毒防护。关闭防护后,您的服务器将会面临被勒索病毒入侵的风险,请谨慎操作! 关闭勒索病毒防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
来自:帮助中心 -
关闭勒索病毒防护
![]()
close_protection_type 是 String 关闭防护类型,包含如下: close_anti : 关闭勒索防护;暂不支持关闭备份防护,若需要解绑存储库,请前往cbr服务进行操作。 最小长度:0 最大长度:64 响应参数 无 请求示例 关闭服务器勒索病毒防护,目标服务器ID为71a15ecc-0
来自:帮助中心 -
勒索病毒防护最佳实践
![]()
-
什么是勒索软件攻击
![]()
什么是勒索软件攻击 勒索软件攻击已成为当今企业面临的最大安全挑战之一。勒索软件可以锁定受害者的数据或资产设备,攻击者会要求在支付赎金后才能赎回数据,防止数据被盗,也存在即使支付赎金也无法赎回数据情况。 一旦被勒索软件攻击成功,可能导致您的业务中断、数据泄露、数据丢失等严重问题,从
来自:帮助中心 -
概述
![]()
概述 除了勒索软件防护的通用举措(如何避免成为勒索受害者(通用举措)),HSS与CBR对勒索综合防御能力均具有影响: 当前勒索病毒频繁升级、变种,主机安全HSS可支持对勒索病毒的检测及系统风险项的识别,但无法做到百分百的病毒防护能力,需要通过配置CBR备份服务进一步提升勒索病毒防护
来自:帮助中心 -
管理勒索病毒防护策略
![]()
管理勒索病毒防护策略 如果系统预置的勒索病毒防护策略不满足您的防护需求,您可以为服务器切换防护策略,或者新建、修改勒索病毒防护策略。 新建防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护
来自:帮助中心 -
被勒索软件攻击的过程
![]()
事中攻击入侵及横向扩散阶段:部署攻击资源、侦查网络资产并提升访问权限,窃取凭据、植入勒索软件,破坏检测防御机制并扩展感染范围。 事后勒索阶段:窃取机密数据、加密关键数据后加载勒索信息,基于文件重要等级索要赎金。 图1 被勒索过程 父主题: 勒索病毒防护最佳实践
来自:帮助中心 -
开启勒索病毒防护和备份
![]()
在目标服务器勒索防护状态栏,单击“开启防护”。 您也可以选中多台服务器,并单击列表上方的“开启勒索病毒防护”,批量为服务器开启防护。 在“开启勒索病毒防护”弹窗中,确认服务器信息并选择防护策略。 单击“确认”,开启防护。 服务器勒索防护状态显示已开启,表示开启勒索病毒防护成功。 步骤二:配置勒索病毒防护策略
来自:帮助中心 -
勒索
![]()
勒索 什么是勒索病毒 勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。一旦遭受勒索病毒攻击,将会使绝大多数的关键文件被加密。被加密的关键文件无法通过技术手段解密,用户将无法读取资产中的文件,即使向黑客缴纳高昂的赎金
来自:帮助中心 -
客户价值
![]()
如图1所示,在深入分析勒索病毒攻击链特点后,华为乾坤防勒索解决方案在攻击链各个阶段均部署应对方案,层层拦截勒索病毒,秒级检测勒索入侵,全方位守护企业网络安全。 图1 勒索软件攻击链及应对方案 智能响应 采用边端联动处置的创新方案,自动挖掘同一攻击链上所有勒索事件,提供一键快速处置
来自:帮助中心 -
查看并处理勒索病毒防护事件
![]()
查看并处理勒索病毒防护事件 开启勒索病毒防护功能后,当服务器发生勒索攻击防护事件时,防护事件会被记录并展示在勒索病毒防护事件列表中供您查看分析,您可以结合自身业务情况处理防护事件。 前提条件 已开启主机安全服务版本为旗舰版、网页防篡改版或容器安全版。 约束限制 勒索备份功能仅支持华为云主机。
来自:帮助中心 -
方案简介
![]()
方案简介 在深入分析勒索软件特点和防勒索建设困境后,华为乾坤推出了防勒索解决方案。华为乾坤防勒索解决方案采用云边端一体的创新架构,构建了以资产为核心的纵深防御体系,针对勒索软件攻击链特征,实现对勒索事件的层层防护,全方位保障企业网络安全。 图1 华为乾坤防勒索解决方案架构图 如图
来自:帮助中心 -
方案概述
![]()
务器提供事前安全加固、事中主动防御、事后备份恢复的防勒索病毒方案,抵御勒索软件入侵,营造主机资产安全运行环境。 方案架构 该解决方案支持一键式部署web应用防火墙、主机安全服务,帮助客户快速构建主机资产安全运行环境,抵御勒索软件入侵。解决方案架构如下: 图1 方案架构图 该解决方案会部署如下资源:
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
