文档首页> 主机安全服务(新版)HSS> 用户指南> 接入HSS> 开启防护
更新时间:2024-06-28 GMT+08:00
查看PDF
分享

开启防护

开启防护时,您需为指定的主机/容器节点分配一个配额,关闭防护或删除主机/容器节点后,该配额可分配给其他的主机/容器节点使用。

前提条件

  • 主机
    • 资产管理 > 主机管理页面,“云服务器”列表中,目标服务器的“Agent状态”“在线”“防护状态”“未防护”
    • 如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情
  • 容器
    • 资产管理 > 容器管理页面,“容器节点管理”列表中,目标节点的“Agent状态”“在线”“防护状态”“未防护”
    • 如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情

约束与限制

  • 主机
    • 使用鲲鹏计算EulerOS(EulerOS with ARM)的主机,在遭受SSH账户破解攻击时,HSS不会对攻击IP进行拦截,仅支持对攻击行为进行告警。
    • 为Windows主机开启防护时,需要授权开启Windows防火墙,且使用主机安全服务期间请勿关闭Windows防火墙。如果关闭Windows防火墙,HSS无法拦截账户暴力破解的攻击源IP;即使手动关闭后开启Windows防火墙,也可能导致HSS不能拦截账户暴力破解的攻击源IP。
  • 容器

    HSS暂仅支持为Docker和Containerd运行时的容器提供安全防护。

开启基础版/专业版/企业版/旗舰版防护

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。
  3. 在左侧导航栏中,选择资产管理 > 主机管理,进入“云服务器”界面。

    云服务器列表仅显示以下主机的防护状态:

    • 在所选区域购买的华为云主机
    • 已接入所选区域的非华为云主机

  4. 在目标主机所在行的“操作”列,单击“开启防护”,弹出开启防护对话框。
  5. 确认服务器信息并选择开启方式。

    您可以根据自己的实际场景选择“包年/包月”或者“按需计费”,开启主机防护。
    • 包年/包月
      • 计费模式:选择“包年/包月”
      • 版本选择:选择所需的防护版本。
      • 选择配额:选择配额分配方式。
        • 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。
        • 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。
    • 按需计费
      • 计费模式:选择“按需计费”
      • 版本选择:选择所需的防护版本。
      • 标签:如果您需要使用同一标签识别多种云资源,可配置标签。
    • 按需计费:仅支持选择企业版。
    • 包年/包月模式出现配额不足时需购买主机安全配额;
    • 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启旗舰版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见开启勒索备份

  6. 阅读并勾选《主机安全免责声明》
  7. 单击“确认”,开启防护。目标主机的“防护状态”“防护中”,则表示基础版/专业版/企业版/旗舰版防护已开启。

    • 您也可以通过在主机管理 > 防护配额页面的“操作”列中,单击“绑定主机”,为主机绑定防护配额,HSS自动为主机开启防护。
    • 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。
    • 开启主机防护后,HSS将根据您开启的服务版本,自动对您的主机执行服务版本对应的安全检测。

      各版本之间的差异请参见服务版本差异

开启网页防篡改版防护

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。
  3. 在左侧导航树中,选择主机防御 > 网页防篡改,进入“网页防篡改”界面,单击“添加防护服务器”

    图1 添加防护服务器

  4. “添加防护服务器”页面,选择“可添加服务器”页签,勾选需要开启防护的服务器,选择目标配额,可默认随机选择,单击“添加并开启防护”
  5. 开启“网页防篡改”防护服务后,请在控制台上查看主机安全服务的开启状态。

    • 选择主机防御 > 网页防篡改,目标服务器所在行的“防护状态”“防护中”,则表示网页防篡改版防护已开启。
    • 选择资产管理 > 主机管理 > 云服务器,目标主机所在行的“防护状态”“防护中”,且“版本/到期时间”“网页防篡改版”,则表示网页防篡改版防护已开启。
    • 您也可以通过在资产管理 > 主机管理 > 防护配额页面,单击“绑定主机”,为主机绑定防护配额,HSS自动为主机开启网页防篡改防护。
    • HSS网页防篡改版提供网页防篡改功能,网页防篡改功能需要设置指定的防护目录后才会生效,因此开启防护后,请设置您需要防护的目录,详细操作请参考添加防护目录
    • 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启网页防篡改防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见开启勒索备份
    • 开启网页防篡改后,如果需要更新网站请添加特权进程或先临时关闭网页防篡改,完成更新后再开启。否则会造成网站更新失败。关闭网页防篡改期间,您的网站不受保护,更新网页后,请及时开启网页防篡改。

开启容器版防护

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
  3. 在左侧导航树中,选择资产管理 > 容器管理,进入“容器节点管理”页面。
  4. 在目标服务器所在行的“操作”列,单击“开启防护”,弹出“您确认要对以下集群开启防护吗?”对话框。

    图2 开启容器防护

  5. 确认节点信息并选择开启方式。

    您可以根据自己的实际场景选择“包年/包月”或者“按需计费”,开启节点防护。

    • 包年/包月
      • 计费模式:选择“包年/包月”
      • 选择配额:选择配额分配方式。
        • 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。
        • 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。
    • 按需计费
      • 计费模式:选择“按需计费”
      • 标签:如果您需要使用同一标签标识多种云资源,可以配置标签。
    • 一个容器安全配额防护一个集群节点。
    • 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启容器版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见开启勒索备份

  6. 阅读并勾选《容器安全服务免责声明》
  7. 单击“确定”,开启节点防护,目标节点的“容器防护状态”变更为“防护中”,说明该节点已开启防护。

查看检测详情

开启防护后,主机安全服务将立即对主机执行全面的检测,检测时间可能较长,请您耐心等待。

  1. 在左侧导航栏,选择资产管理 > 主机管理,进入“主机管理”界面。
  2. 在云服务器列表左侧,单击“有风险主机”,您可以选择查看有风险的服务器,查看服务器的详细检测结果。

    图3 查看有风险项

  1. 单击服务器名称,进入详情界面,能快速查看主机中已被检测出的各项信息和风险。

    图4 查看检测结果

后续操作

主机安全服务提供了部分防御功能,需要您结合业务实际情况选择开启,以提升主机/容器防御能力。具体请参见表 手动配置功能

表1 手动配置功能

类别

功能明细

相关链接

安全配置
  • 常用登录地/IP
  • SSH登录IP白名单
  • 开启恶意程序隔离查杀

常用安全配置

主机防御
  • 应用防护
  • 勒索病毒防护
  • 应用进程控制
  • 文件完整性管理
  • 病毒查杀
  • 动态端口蜜罐

主机防御

容器防御
  • 容器防火墙
  • 容器集群防护

容器防御
父主题: 接入HSS
分享:

    相关文档

    相关产品