开启主机防护
前提条件
- 企业主机安全提供包年/包月和按需计费两种计费模式。如果您选择包年/包月的防护方案,请确保已购买充足的防护配额,购买配额操作请参见购买防护配额。按需计费模式采用先使用后付款的方式,无需提前购买配额。
- 请确保已为主机安装Agent,且Agent状态为“在线”。安装Agent操作请参见为华为云主机安装Agent、为第三方主机安装Agent。
约束与限制
- 开启Windows防火墙,HSS将自动添加允许流量全入(hostguard_AllowAnyIn)和全出(hostguard_AllowAnyOut)的防火墙规则,确保防火墙启用不会干扰您的正常业务运行。同时,当HSS检测到暴力破解攻击时,将在防火墙中添加一条入站规则用于拦截暴力破解的攻击源IP,不会对您的主机造成任何不利的影响。
- 使用HSS期间请勿关闭Windows防火墙,如果关闭Windows防火墙,HSS无法拦截暴力破解的攻击源IP;即使手动关闭后开启Windows防火墙,也可能导致HSS不能拦截暴力破解的攻击源IP。
开启基础版/专业版/企业版/旗舰版防护
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏中,选择“云服务器”界面。
,进入
云服务器列表仅显示以下主机的防护状态:
- 在所选区域购买的华为云主机
- 已接入所选区域的非华为云主机
- 找到主机Agent状态为“在线”的目标主机。
- 在目标主机所在行的“操作”列,单击“开启防护”,弹出开启防护对话框。
- 确认服务器信息并选择开启方式。
您可以根据自己的实际场景选择“包年/包月”或者“按需计费”,开启主机防护。
- 包年/包月
- 计费模式:选择“包年/包月”。
- 版本选择:选择所需的防护版本。
- 选择配额:选择配额分配方式。
- 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。
- 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。
- 按需计费
- 计费模式:选择“按需计费”。
- 版本选择:选择所需的防护版本。
- 标签:如果您需要使用同一标签识别多种云资源,可配置标签。
如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启旗舰版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见开启勒索备份。
- 包年/包月
- 阅读并勾选《主机安全免责声明》。
- 单击“确定”,开启防护。目标主机的“防护状态”为“防护中”,则表示基础版/专业版/企业版/旗舰版防护已开启。
- 您也可以通过在“绑定主机”,为主机绑定防护配额,HSS自动为主机开启防护。 页面的“操作”列中,单击
- 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。
- 开启主机防护后,HSS将根据您开启的服务版本,自动对您的主机执行服务版本对应的安全检测。
各版本之间的差异请参见产品功能。
查看检测详情
开启防护后,企业主机安全将立即对主机执行全面的检测,检测时间可能较长,请您耐心等待。待检测完成后,您可以参考如下方式查看检测详情:
- 在 页面中,找到目标服务器。
- 在目标服务器所在行的“风险状态”列,查看服务器风险检测状态。
表1 风险状态说明 状态
说明
未检测
服务器未开启防护,未检测风险。
无风险
已对服务器进行了全面的安全检查,未发现风险,或者开启防护不久,还未检测到风险。
有风险
服务器存在安全风险。
- 鼠标悬停在风险状态上方,可查看风险分布。
单击风险数值,可进入详情页面,查看具体内容。