开启防护时,您需为指定的主机/容器节点分配一个配额,关闭防护或删除主机/容器节点后,该配额可分配给其他的主机/容器节点使用。
前提条件
- 主机
- 在页面,“云服务器”列表中,目标服务器的“Agent状态”为“在线”、“防护状态”为“未防护”。
- 如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情。
- 容器
- 在页面,“容器节点管理”列表中,目标节点的“Agent状态”为“在线”、“防护状态”为“未防护”。
- 如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情。
开启防护
根据您需要开启防护的版本,参考以下操作开启防护。
开启基础版/专业版/企业版/旗舰版防护
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。
- 在左侧导航栏中,选择,进入“云服务器”界面。
云服务器列表仅显示以下主机的防护状态:
- 在所选区域购买的华为云主机
- 已接入所选区域的非华为云主机
- 在目标主机所在行的“操作”列,单击“开启防护”,弹出开启防护对话框。
- 确认服务器信息并选择开启方式。
您可以根据自己的实际场景选择
“包年/包月”或者
“按需计费”,开启主机防护。
- 包年/包月
- 计费模式:选择“包年/包月”。
- 版本选择:选择所需的防护版本。
- 选择配额:选择配额分配方式。
- 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。
- 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。
- 按需计费
- 计费模式:选择“按需计费”。
- 版本选择:选择所需的防护版本。
- 标签:如果您需要使用同一标签识别多种云资源,可配置标签。
- 按需计费:仅支持选择企业版。
- 包年/包月模式出现配额不足时需购买主机安全配额;
- 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启旗舰版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见开启勒索备份。
- 阅读并勾选《主机安全免责声明》。
- 单击“确认”,开启防护。目标主机的“防护状态”为“防护中”,则表示基础版/专业版/企业版/旗舰版防护已开启。
- 您也可以通过在页面的“操作”列中,单击“绑定主机”,为主机绑定防护配额,HSS自动为主机开启防护。
- 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。
- 开启主机防护后,HSS将根据您开启的服务版本,自动对您的主机执行服务版本对应的安全检测。
各版本之间的差异请参见产品功能。
开启网页防篡改版防护
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。
- 在左侧导航树中,选择,进入“网页防篡改”界面,单击“添加防护服务器”。
图1 添加防护服务器
- 在“添加防护服务器”页面,选择“可添加服务器”页签,勾选需要开启防护的服务器,选择目标配额,可默认随机选择,单击“添加并开启防护”。
- 开启“网页防篡改”防护服务后,请在控制台上查看企业主机安全的开启状态。
- 选择,目标服务器所在行的“防护状态”为“防护中”,则表示网页防篡改版防护已开启。
- 选择,目标主机所在行的“防护状态”为“防护中”,且“版本/到期时间”为“网页防篡改版”,则表示网页防篡改版防护已开启。
- 您也可以通过在页面,单击“绑定主机”,为主机绑定防护配额,HSS自动为主机开启网页防篡改防护。
- HSS网页防篡改版提供网页防篡改功能,网页防篡改功能需要设置指定的防护目录后才会生效,因此开启防护后,请设置您需要防护的目录,详细操作请参考添加防护目录。
- 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启网页防篡改防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见开启勒索备份。
- 开启网页防篡改后,如果需要更新网站请添加特权进程或先临时关闭网页防篡改,完成更新后再开启。否则会造成网站更新失败。关闭网页防篡改期间,您的网站不受保护,更新网页后,请及时开启网页防篡改。
开启容器版防护
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航树中,选择,进入“容器节点管理”页面。
- 在目标服务器所在行的“操作”列,单击“开启防护”,弹出“您确认要对以下集群开启防护吗?”对话框。
图2 开启容器防护
- 确认节点信息并选择开启方式。
您可以根据自己的实际场景选择“包年/包月”或者“按需计费”,开启节点防护。
- 包年/包月
- 计费模式:选择“包年/包月”
- 选择配额:选择配额分配方式。
- 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。
- 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。
- 按需计费
- 计费模式:选择“按需计费”。
- 标签:如果您需要使用同一标签标识多种云资源,可以配置标签。
- 一个容器安全配额防护一个集群节点。
- 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启容器版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见开启勒索备份。
- 阅读并勾选《容器安全服务免责声明》。
- 单击“确定”,开启节点防护,目标节点的“容器防护状态”变更为“防护中”,说明该节点已开启防护。
查看检测详情
开启防护后,企业主机安全将立即对主机执行全面的检测,检测时间可能较长,请您耐心等待。
- 在左侧导航栏,选择,进入“主机管理”界面。
- 在云服务器列表左侧,单击“有风险主机”,您可以选择查看有风险的服务器,查看服务器的详细检测结果。
图3 查看有风险项
- 单击服务器名称,进入详情界面,能快速查看主机中已被检测出的各项信息和风险。
图4 查看检测结果
后续操作
企业主机安全提供了部分防御功能,需要您结合业务实际情况选择开启,以提升主机/容器防御能力。具体请参见表 手动配置功能。
表1 手动配置功能
类别 |
功能明细 |
相关链接 |
安全配置 |
- 常用登录地/IP
- SSH登录IP白名单
- 开启恶意程序隔离查杀
|
常用安全配置 |
主机防御 |
- 应用防护
- 勒索病毒防护
- 应用进程控制
- 文件完整性管理
- 病毒查杀
- 动态端口蜜罐
|
主机防御 |
容器防御 |
|
容器防御 |