更新时间:2024-11-15 GMT+08:00
分享

开启防护

开启防护时,您需为指定的主机/容器节点分配一个配额,关闭防护或删除主机/容器节点后,该配额可分配给其他的主机/容器节点使用。

前提条件

  • 主机
    • 资产管理 > 主机管理页面,“云服务器”列表中,目标服务器的“Agent状态”“在线”“防护状态”“未防护”
    • 如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情
  • 容器
    • 资产管理 > 容器管理页面,“容器节点管理”列表中,目标节点的“Agent状态”“在线”“防护状态”“未防护”
    • 如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情

约束与限制

  • 主机

    为Windows主机开启防护时,需要授权开启Windows防火墙,且使用企业主机安全期间请勿关闭Windows防火墙。如果关闭Windows防火墙,HSS无法拦截账户暴力破解的攻击源IP;即使手动关闭后开启Windows防火墙,也可能导致HSS不能拦截账户暴力破解的攻击源IP。

  • 容器

    HSS暂仅支持为Docker和Containerd运行时的容器提供安全防护。

开启防护

根据您需要开启防护的版本,参考以下操作开启防护。

查看检测详情

开启防护后,企业主机安全将立即对主机执行全面的检测,检测时间可能较长,请您耐心等待。

  1. 在左侧导航栏,选择资产管理 > 主机管理,进入“主机管理”界面。
  2. 在云服务器列表左侧,单击“有风险主机”,您可以选择查看有风险的服务器,查看服务器的详细检测结果。

    图3 查看有风险项

  1. 单击服务器名称,进入详情界面,能快速查看主机中已被检测出的各项信息和风险。

    图4 查看检测结果

后续操作

企业主机安全提供了部分防御功能,需要您结合业务实际情况选择开启,以提升主机/容器防御能力。具体请参见表 手动配置功能

表1 手动配置功能

类别

功能明细

相关链接

安全配置

  • 常用登录地/IP
  • SSH登录IP白名单
  • 开启恶意程序隔离查杀

常用安全配置

主机防御

  • 应用防护
  • 勒索病毒防护
  • 应用进程控制
  • 文件完整性管理
  • 病毒查杀
  • 动态端口蜜罐

主机防御

容器防御

  • 容器防火墙
  • 容器集群防护

容器防御

相关文档