基础版/企业版/旗舰版-凯发k8国际娱乐官网入口
开启企业主机安全服务时,您需为指定的主机分配一个配额,关闭企业主机安全服务或删除主机后,该配额可分配给其他的主机使用。
若您购买的是网页防篡改版,请在网页防篡改版。
页面开启防护,具体请参见- 基础版无数量限制,只支持部分功能的检测能力,不支持防护能力,不支持等保认证。
若需对云服务器进行防护或做等保认证,您需购买企业版及以上(包含企业版、旗舰版、网页防篡改版)版本。
- 购买“网页防篡改版”后,您也可以使用“旗舰版”中的所有功能,但是您需要通过 页面开启防护,当开启网页防篡改防护时会自动开启旗舰版防护。
检测周期
主机防护每日凌晨会进行全量检测。
若您在检测周期前开启防护,您需要等到次日凌晨检测后才能查看检测结果,或者立即执行手动检测。
前提条件
- “云服务器”中“agent状态”为“在线”。 页面
- 若开启包周期防护,请确认已在所选区域购买了充足可用的配额,。
- 为达到更好的防护效果,建议在开启防护前进行安全配置。
约束条件
- linux操作系统
使用鲲鹏计算euleros(euleros with arm)的主机,在遭受ssh帐户破解攻击时,hss不会对攻击ip进行拦截,仅支持对攻击行为进行告警。
- windows操作系统
- 开启主机防护时,需要授权开启windows防火墙,且使用企业主机安全服务期间请勿关闭windows防火墙。若关闭windows防火墙,hss无法拦截帐户暴力破解的攻击源ip。
- 通过手动开启windows防火墙,也可能导致hss不能拦截帐户暴力破解的攻击源ip。
开启防护
- 。
- 在页面左上角选择“区域”,单击,选择 ,进入企业主机安全页面。
图1 企业主机安全
- 在左侧导航栏中,选择“主机管理”,进入“云服务器”界面,如图2所示。
图2 进入“云服务器”界面
云服务器列表仅显示以下主机的防护状态:- 在所选区域购买的华为云主机
- 已接入所选区域的非华为云主机
- 选择所需开启安全防护的主机,单击“开启防护”,如图3所示。
图3 开启防护
您可以根据自己的实际场景选择“包年/包月”或者“按需计费”,开启主机防护。
- 单击“确定”,开启防护。开启企业主机安全防护后,请在控制台上查看企业主机安全服务的开启状态。
若目标主机的“防护状态”为“开启”,则表示基础版/企业版/旗舰版防护已开启。
- 您也可以通过在“操作”列中,单击“绑定主机”,为主机绑定防护配额,hss自动为主机开启防护。 页面的
- 一个配额只能绑定一个主机,且只能绑定agent在线的主机。
开启主机防护后,hss将根据您购买的服务版本,自动对您的主机执行服务版本对应的安全检测,如图6所示。
版本之间的差异请参见服务版本差异。
图6 自动执行的安全检测
查看检测详情
开启防护后,企业主机安全服务将立即对主机执行全面的检测,检测时间可能较长,请您耐心等待。
在详情界面,能快速查看主机中已被检测出的各项信息和风险。
后续操作
如果您需要检测更多的项目,请根据服务各版本支持的功能手动配置检测项,如图9所示。
版本之间的功能差异请参见服务版本差异。
功能 |
检测项 |
相关链接 |
---|---|---|
安全配置 |
|
|
入侵检测 |
|
|
高级防御 |
|
|
安全运营 |
|
相关操作
关闭主机防护
您可以在“操作”列中单击“关闭防护”,关闭对指定主机的安全防护。
列表的关闭主机防护后,hss会自动释放防护配额。您可将空闲的配额分配给其他主机继续使用或退订无需使用的配额,避免造成配额资源的浪费。
- 关闭主机防护前,请对主机执行全面的检测,处理已知风险并记录操作信息,避免运维失误,使您的主机遭受攻击。
- 关闭主机防护后,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。
解绑配额
您可以在“操作”列中,选择“更多 > 解绑配额”,解绑配额。解绑配额后,该配额的使用状态将从“使用中”变更为“空闲”,hss将自动关闭关联主机的防护。
页面的您可将“空闲”的配额分配给其他主机继续使用或退订无需使用的配额,避免造成配额资源的浪费。
当开启了主机防护的云主机被退订,该云主机绑定的配额不会立刻自动释放。您可以通过解绑配额的方式,解除绑定的配额。或者等待agent离线30天后,自动释放配额。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨