开启Serverless资产防护

操作场景

企业主机安全Serverless资产提供对容器全生命周期的安全防护能力。本章节介绍如何为Serverless资产开启防护。

约束限制

• 仅Agent在线的实例支持开启防护功能。
• 仅未开启防护的实例支持开启防护功能。

开启Serverless资产防护

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航树中，选择“资产管理 > Serverless资产”，进入“Serverless资产”页面。
4. 在“防护管理”页签下，开启Serverless资产的防护功能。
   • 单个操作：找到在线的Serverless实例，单击对应“操作”列下的“开启防护”。
   • 批量操作：选中多个在线的Serverless实例，单击列表上方的“开启防护”。

5. 确认节点信息，阅读并勾选《主机安全免责声明》。
   

   目前Serverless安全防护功能正在公测阶段，限时免费，后续正式商用后进行收费。

6. 单击“确定”，开启Serverless实例的防护功能，目标实例的“防护状态”变更为“防护中”，说明该实例已开启防护。
7. （可选）配置告警通知、防护策略、主机登录保护以及开启恶意程序隔离查杀。
   • 配置告警通知

     企业主机安全防护开启成功后，默认将检测到的风险告警信息呈现在控制台，如需及时了解主机、容器或网页存在的安全风险，您可以开启告警通知，开启后，一旦企业主机安全检测到风险，将通过短信或邮件等方式通知您。具体操作请参见告警配置。

   • 配置防护策略

     每个企业主机安全版本都对应一组防护策略，这些策略默认预置了防护规则。您可以根据自身业务需求，开启或关闭防护策略、调整防护规则。具体操作请参见策略管理。

   • 开启恶意程序隔离查杀

     开启恶意程序隔离查杀功能后，企业主机安全将自动隔离识别到的后门、木马、蠕虫等恶意程序，帮助您自动处理系统存在的安全风险。具体操作请参见开启恶意程序隔离查杀。