HSS目前已支持企业项目。
如果您的帐号在HSS未支持企业项目时已经使用企业项目,ECS分布在不同的企业项目 中,HSS默认将ECS全量集中在“default”中。
HSS支持企业项目后,HSS会根据您设置的企业项目,自动将ECS迁移到对应的企业项 目下,并展示在HSS界面中;迁移后,“default”项目中的HSS相关配置在非
“default”项目中不生效,需要您重新配置,或者联系技术支持将“default”项目下 的配置数据同步迁移到非“default”项目下。
须知
● 必配:告警通知,支持企业项目后,请在非“default”项目下务必配置“告警通 知”,否则,您将不能收到非“default”项目下的告警信息。
● 可选配置:安全配置、服务器组、白名单管理、文件完整性管理、订阅安全报告、
远端备份服务器、迁移配额等,您可以根据自己的实际情况,选择配置。
以下操作步骤中,以默认项目为“default”,非“default”项目为“企业项目一”为 例进行说明。
步骤1 登录管理控制台。
步骤2 在页面左上角选择“区域”,单击 ,选择“安全与合规 > 企业主机安全”,进入 企业主机安全页面。
图7-1 企业主机安全
步骤3 进入“主机管理”页面,在“企业项目”下拉列表中,选择“企业项目一”,刷新云 服务器列表,如图7-2所示。
图7-2 刷新主机列表
----结束
(必配)重新配置告警通知
● 配置基础版/企业版/旗舰版告警通知
步骤1 选择“告警通知”页签,进入“告警通知”页面,如图7-3所示。
图7-3 基础版/专业版/旗舰版
步骤2 根据需要勾选“每日告警通知”和“实时告警通知”中的通知项。
步骤3 选择“消息中心”或者“消息主题”告警通知方式,接收告警通知。
步骤4 单击“应用”,完成配置主机安全告警通知的操作。界面弹出“告警通知设置成功”
提示信息,则说明告警通知设置成功。
----结束
● 配置网页防篡改告警通知
步骤1 进入“告警通知”页面,选择告警通知时间,如图7-4所示。
图7-4 告警通知设置
步骤2 根据需要勾选“每日告警通知”和“实时告警通知”中的通知项。
步骤3 选择“消息中心”或者“消息主题”告警通知方式,接收告警通知。
步骤4 单击“应用”,完成配置主机安全告警通知的操作。界面弹出“告警通知设置成功”
提示信息,则说明告警通知设置成功。
----结束
(可选)迁移安全配置数据
您需要对企业项目重新进行安全配置。包括配置常用登录地、常用登录IP,开启恶意 程序自动隔离查杀功能。
支持企业项目后,SSH登录IP白名单已配置的数据,会自动从“default”项目同步迁 移到“企业项目一”。
选择“安装与配置”页面,在“安全配置”下,配置常用登录地、常用登录IP和开启 恶意程序自动隔离查杀,如图7-5所示。
图7-5 配置安全配置
(可选)重新创建服务器组
若在支持企业项目前,已为主机创建服务器组,你需要在企业项目下创建新的服务器 组。
步骤1 选择“主机管理”,在“服务器组”界面,单击“创建服务器组”,如图7-6所示。
图7-6 进入服务器组页面
步骤2 在弹出的创建服务器组窗口中,设置服务器组名称,并将主机分配给该服务器组,如 图7-7所示。
图7-7 分配主机
步骤3 单击“确定”,完成服务器组创建。
----结束
(可选)迁移白名单数据
支持多项目后,配置的告警白名单和登录白名单不会自动同步到对应的企业项目。
● 告警白名单:您需要手动将“default”项目下的告警白名单导出后,再导入到对 应“企业项目一”下。
● 登录白名单:您需要到对应“企业项目一”下,逐一进行手动配置。
步骤1 选择“白名单管理”页面,选择“default”项目,导出告警白名单,如图7-8所示。
图7-8 导出告警白名单
步骤2 在“企业项目”下拉列表中,选择企业项目,例如“企业项目一”,导入告警白名 单,如图7-9所示。
图7-9 导入告警白名单
步骤3 在登录白名单页面,手动添加登录白名单,如图7-10所示。
图7-10 添加登录白名单
步骤4 在“添加登录安全白名单”对话框中,输入“服务器IP”、“登录IP”和“登录用户 名”,如图7-11所示。
说明
● “服务器IP”和“登录IP”支持IPv4地址。
● “服务器IP”和“登录IP”支持单个IP、IP范围、IP掩码,以英文逗号分隔,例如:
192.168.1.1、192.168.2.1-192.168.6.1、192.168.7.0/24。
● “服务器IP”和“登录IP”支持最大长度为128字节。
图7-11 添加登录安全白名单
步骤5 单击“确认”,完成登录白名单的添加。
----结束
(可选)开启文件完整性管理
支持企业项目后,文件完整性管理不会自动开启,旗舰版用户,请进入文件完整性管 理页面,重新开启文件完整性管理。
进入“文件完整性管理”页面,单击 ,开启文件完整性管理,如图7-12所示。
图7-12 开启文件完整性管理
(可选)订阅安全报告
选择“安全报告”页面,勾选“周报”和“月报”,如图7-13所示。
图7-13 订阅安全报告
(可选)网页防篡改-配置远端备份服务器
“default”项目下配置的远端备份服务器不会自动添加到“企业项目一”,需要您手 动在“企业项目一”下添加远端备份服务器,并启动远端备份。
步骤1 选择“网页防篡改 > 安装与配置”,添加远端备份服务器,如图7-14所示。
图7-14 添加远端备份服务器
步骤2 选择“防护列表”页面,单击“防护配置”,进入防护配置页面,如图7-15所示。
图7-15 进入防护设置页面
步骤3 在防护设置页面,启动远端备份,如图7-16所示。
图7-16 启动远端备份
步骤4 在弹出的启动远端备份窗口中,在远端备份服务器下拉列表中,选择远端备份服务 器,单击“确定”,启动远端备份。
----结束
(可选)迁移配额
支持企业项目后,“企业项目一”下的主机使用的是“default”项目下的配额,如果 在“企业项目一”下将主机关闭防护,那么“企业项目一”下的主机将不能再使用包 周期的防护配额开启主机防护。如果需要使用包周期的防护配额开启防护,您可以将
“default”项目下的配额迁移到“企业项目一”中,操作步骤如下所示。
步骤1 选择“主机管理”页面,在企业项目下拉列表中选择“企业项目一”,在云服务器列 表中,查看非“default”项目下的ECS,如图7-17所示。
图7-17 查看主机名称
步骤2 获取主机防护配额。
● 若迁移到“企业项目一”下的主机处于“开启防护”状态,选择“防护配额”页 签,获取“配额ID”,如图7-18所示。
● 若迁移到“企业项目一”下的主机没有开启主机防护,则在“default”项目下,
获取处于“空闲”状态的“配额ID”。
图7-18 获取配额 ID
步骤3 在控制台右上角单击“企业”,选择“项目管理”,如图7-19所示。
图7-19 选择项目管理
步骤4 在项目管理页面,单击“default”,进入“default”项目,如图7-20所示。
图7-20 进入 default 项目
步骤5 在“资源”页签下,选择“HSS”,根据步骤2获取的配额ID,搜索主机配额,并迁出 配额,如图7-21所示。
图7-21 迁出配额
步骤6 在弹出的“迁出资源”窗口中,选择要迁入的项目,例如:企业项目一,如图7-22所 示。
图7-22 迁入企业项目
步骤7 单击“确定”,完成防护配额的迁入,您可以在对应企业项目下,正常使用迁入的防 护配额。
您可以返回企业主机安全管理控制台,选择“主机管理”,在“企业项目”下拉列表 中,选择“企业项目一”,在“防护配额”页签,查看迁入的防护配额。
----结束