开启基础版/专业版/企业版/旗舰版防护
开启主机安全防护时,您需为指定的主机分配一个配额,关闭主机安全防护或删除主机后,该配额可分配给其他的主机使用。
若您购买的是网页防篡改版,请在开启网页防篡改版防护。
页面开启防护,具体请参见购买“网页防篡改版”后,您也可以使用“旗舰版”中的所有功能,但是您需要通过 页面开启防护,当开启网页防篡改防护时会自动开启旗舰版防护。
前提条件
- “ 主机安全服务 > 资产管理 > 主机管理”页面“云服务器”中“Agent状态”为“在线”。
- 若开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情。
- 为达到更好的防护效果,建议在开启防护前进行安全配置。
约束条件
开启防护
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。
- 在左侧导航栏中,选择“云服务器”界面。
,进入
云服务器列表仅显示以下主机的防护状态:
- 在所选区域购买的华为云主机
- 已接入所选区域的非华为云主机
- 选择所需开启安全防护的主机,单击“操作”列“开启防护”。
您可以根据自己的实际场景选择“包年/包月”或者“按需计费”,开启主机防护。
- 按需计费:仅支持选择企业版。
- 包年/包月模式出现配额不足时需购买主机安全配额;
- 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启旗舰版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见开启勒索备份。
- 包年/包月
在“开启方式”对话框中,“计费模式”选择“包年/包月”,选择目标版本、分配防护配额,阅读并确认“《主机安全免责声明》”。
“选择配额”分配方式:- 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。
- 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。
- 按需计费
在“开启方式”对话框中,“计费模式”选择“按需计费”,选择目标版本,阅读并勾选“《主机安全免责声明》”。
- 单击“确认”,开启防护。开启主机安全防护后,请在控制台上查看主机安全服务的开启状态。
若目标主机的“防护状态”为“开启”,则表示基础版/专业版/企业版/旗舰版防护已开启。
- 您也可以通过在“绑定主机”,为主机绑定防护配额,HSS自动为主机开启防护。 页面的“操作”列中,单击
- 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。
开启主机防护后,HSS将根据您开启的服务版本,自动对您的主机执行服务版本对应的安全检测。
版本之间的差异请参见服务版本差异。
图1 自动执行的安全检测
查看检测详情
开启防护后,主机安全服务将立即对主机执行全面的检测,检测时间可能较长,请您耐心等待。
单击服务器名称,进入详情界面,能快速查看主机中已被检测出的各项信息和风险。
相关操作
关闭主机防护
您可以在“关闭防护”,关闭对指定主机的安全防护。
列表的“操作”列中单击关闭主机防护后,HSS会自动释放防护配额。您可将空闲的配额分配给其他主机继续使用或退订无需使用的配额,避免造成配额资源的浪费。
- 关闭主机防护前,请对主机执行全面的检测,处理已知风险并记录操作信息,避免未处理已知风险就关闭防护,从而造成被攻击的情况。
- 关闭主机防护后,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。
解绑配额
您可以在解除绑定后,该配额的使用状态将从“使用中”变更为“空闲”。HSS将自动关闭关联主机的防护。
页面的“操作”列中,单击“解除绑定”,您可将“空闲”的配额分配给其他主机继续使用或退订无需使用的配额,避免造成配额资源的浪费。