天翼云企业主机安全使用教程 - 管理项目和企业

企业主机安全

简介/价格/文档

天翼云企业主机安全使用教程 - 管理项目和企业

文档简介：

企业项目仅针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主帐号的客户才可见。如需使用该功能，请联系您的客户经理申请开通。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

免费试用、价格特惠

文档详情

创建项目并授权

创建项目

进入管理控制台页面，单击右上方的用户名，在下拉列表中选择“统一身份认证”，进入统一身份认证服务页面。选择左侧导航中的“项目”，单击“创建项目”，选择区域并输入项目名称。

授权

通过为用户组授予权限（包括资源集和操作集），实现项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下：

在“用户组”页面，选择目标用户组，单击操作列的“权限配置”，进入“用户组权限”区域。在新创建的项目所在行，单击“设置策略”，给对应项目选择需要的云资源权限集。

在“用户”页面，选择目标用户，单击操作列的“修改”，进入修改用户页面。在“所属用户组”区域为用户添加用户组，完成授权过程。

创建企业项目并授权

创建企业项目

进入管理控制台页面，单击右上方的“企业”，进入企业管理页面。选择左侧导航中的“企业项目管理”，单击“创建”，输入名称。

说明：开通了企业项目的客户，或者权限为企业主帐号的客户才可以看到控制台页面上方的“企业”入口。如需使用该功能，请联系技术支持申请开通。

授权

通过为企业项目添加用户组，并设置策略，实现企业项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下：

在新创建的企业项目所在行，单击操作列的“更多 > 查看用户组”，进入“用户组”区域。单击“添加用户组”，在左侧选择目标用户组，移入右侧区域。继续下一步设置策略，选择需要的云资源权限集。

进入“人员管理 > 用户管理”页面，选择目标用户，单击操作列的“加入到用户组”，在左侧区域选择已设置策略的用户组，移入右侧区域，完成授权过程。

关联资源与企业项目

企业项目可以将云资源按企业项目统一管理。

买企业主机安全时选择企业项目
在购买页面，“企业项目”下拉列表中选择目标企业项目，实现资源与企业项目关联。
资源迁入
对于帐号下的存量弹性云服务器/裸金属服务器，您可以在“企业项目管理”页面将资源迁入目标企业项目。
“default”为默认企业项目，帐号下原有资源和未选择企业项目的资源均在默认企业项目内。

管理所有项目

如果您已开通企业项目，您可以在“所有项目”中，对您拥有的所有主机进行批量安全配置，可避免您到每个企业项目中对主机进行重复配置。

绑定主机配额

在“所有项目”中，任意一个企业项目中的配额绑定给任意一个企业项目中的主机，实现配额共享使用，但计费仍归属于配额所在企业项目。

批量安全配置

对所有主机进行安全配置，包含告警白名单、登录白名单、恶意程序自动隔离查杀和告警通知等。

部署策略组

“所有项目”中的策略组，可以部署给您所在的任意企业项目中的任意一台开启旗舰版防护的主机。

“所有项目”中的策略组独立于其他每一个企业项目的策略组，与其他企业项目的策略组互不干扰。

订阅所有项目安全报告

“所有项目”的安全报告独立于其他每一个企业项目的安全报告，订阅设置与报告内容互不干扰。

在“所有项目”中进行批量配置后，若对其中某一个企业项目中的安全配置有差异化需求，您可以到具体的企业项目中进行单独配置。在某个企业项目中的差异化配置是独立的，对其他企业项目不产生影响。

绑定主机配额

如下，以在“所有项目”中为任意一个企业项目的主机绑定“主机安全旗舰版配额”为例说明。

登录管理控制台。

在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。

选择“主机管理 > 所有项目 > 防护配额”，进入“防护配额”页面，在防护配额页面，您可以查看到所有项目的防护配额，如图所示。

防护配额页面

在配额列表中，选择“使用状态”为“空闲”的配额，单击“绑定主机”，为主机绑定配额。

为主机绑定配额

在弹出的配额详情对话框中，选择待绑定配额的主机。

绑定配额

单击“确定”，完成配额绑定。绑定配额后，您可以在云服务器列表中，查看到该主机已开启防护。

批量安全配置

“所有项目”仅作为用户对每一个企业项目进行批量配置使用，不作为实际生效的配置，实际生效的配置仍以各自所属企业项目中显示的配置为准。

须知：在“所有项目”中可以进行批量配置操作的包含：告警白名单、登录白名单、恶意程序自动隔离查杀和告警通知。

如下以“配置告警白名单”为例说明，“企业项目一”中无告警白名单，“企业项目二”中无告警白名单。

选择“入侵检测 > 事件管理”，进入事件管理页面。

事件管理页面

在“企业项目”下拉列表中，选择“所有项目”。

在告警事件列表中，以“恶意程序（云查杀）”为例，将“恶意程序（云查杀）”加入告警白名单，如图所示。

加入告警白名单

选择“白名单管理 > 所有项目 > 告警白名单”，进入告警白名单页面。

告警白名单页面

在“企业项目”下拉列表中，分别选择“企业项目一”和“企业项目二”，查看“恶意程序（云查杀）”均已分别添加到“企业项目一”和“企业项目二”下的告警白名单中。

企业项目一告警白名单

若“企业项目二”中需要HSS对添加的“恶意程序（云查杀）”事件进行告警，您可以在“企业项目二”中将添加的告警白名单删除。

“企业项目二”中的告警白名单删除后，对企业项目一中的已添加的告警白名单不产生影响。

部署策略组

“所有项目”中的策略组，可以部署给您所在的任意企业项目中的任意一台开启旗舰版防护的主机。

以“在“所有项目”中创建策略组“hss_test”，将创建的策略组部署给任意一台开启旗舰版防护的主机”为例说明。

选择“安全运营 > 策略管理 > 所有项目”，单击“复制”，在所有项目中，创建策略组。

复制默认策略组

在弹出的窗口中，输入策略组名称，例如“hss_test”，如图所示。

配置策略组

单击“确定”，完成策略组的创建。

您可以根据您的需要单击策略组的名称，配置策略组。

选择“主机管理 > 所有项目”，选择任意一台开启旗舰版防护的主机，单击“部署策略”，为主机部署创建的“hss_test”策略组。

部署自定义策略

在弹出的窗口中，选择策略组，如图所示。

选择待部署的策略组

单击“确定”，完成策略组的部署。

相似文档

天翼云企业主机安全咨询类常见问题QA
Q：什么是企业主机安全？ A：企业主机安全服务（Host Security Service，HSS）是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。
天翼云企业主机安全操作类常见问题QA
Q：如何卸载Agent？ A：用户可以通过主机安全控制台直接卸载Agent，方便用户操作。卸载Agent后主机安全服务将无法为该服务器提供任何防护。 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。
天翼云企业主机安全管理类常见问题QA
Q：如何处理漏洞？ A：处理方法和步骤：查看漏洞检测结果。按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行修复漏洞。 windows系统漏洞修复完成后需要手动重启。 Linux系统Kernel类的漏洞修复完成后需要手动重启。
天翼云企业主机安全告警类常见问题QA
Q：主机被挖矿攻击，怎么办？ A：黑客入侵主机后植入挖矿程序，挖矿程序会占用CPU进行超高运算，导致CPU严重损耗，并且影响主机上其他应用的运行。当您的主机被挖矿程序入侵，挖矿程序可能进行内网渗透，并在被入侵的主机上持久化驻留，从而获取最大收益。
天翼云企业主机安全常见问题QA
Q：如何使用Windows远程桌面连接工具连接主机？ A：操作步骤：在本地主机上选择“开始 > 运行”，输入命令mstsc ，打开Windows“远程桌面连接”工具。单击“选项”，选择“本地资源”页签，在“本地设备和资源”区域中，勾选“剪贴板”，如图所示。