全部產品
Search

搜尋本產品

    Security Center:主機防護常見問題

    文件中心

    Security Center:主機防護常見問題

    更新時間:Dec 27, 2024

    本文匯總了Security Center主機防護相關功能的常見問題。

    怎麼購買防勒索容量?

    Security Center免費版使用者,可以在Security Center購買頁購買Security Center防病毒版進階版企業版旗艦版的同時購買防勒索容量。您也可以選擇僅採購增值服務併購買防勒索容量。具體操作,請參見開通服務

    防病毒版進階版企業版旗艦版使用者可以通過升級功能來購買防勒索容量。具體操作,請參見升級與降配。防勒索容量購買成功並完成雲資源使用授權後,Security Center自動為您開啟防勒索功能。

    防勒索是什麼功能?為什麼要單獨付費?

    防勒索是Security Center針對勒索病毒提供的安全防護功能,可以幫您解決伺服器、資料庫被勒索破壞入侵的後顧之憂。防勒索病毒進行資料備份時使用的儲存容量需要單獨付費。

    防病毒版進階版企業版旗艦版使用者可以通過升級功能來購買防勒索容量。具體操作,請參見升級與降配。防勒索容量購買成功並完成雲資源使用授權後,Security Center自動為您開啟防勒索功能。

    防勒索功能支援一鍵恢複被勒索病毒加密的檔案,支援一鍵開啟伺服器關鍵目錄及檔案的備份保護,推薦您為每台伺服器配置50 GB的防勒索保護空間,每台伺服器僅需2.25美元/月

    Security Center防勒索功能和阿里雲Cloud Backup有什麼關係?

    Security Center防勒索功能使用阿里雲Cloud BackupCloud Backup)服務提供的儲存能力。如果您以前未開通過Cloud Backup,在您購買了防勒索容量並完成雲產品授權後,會啟用Cloud Backup。啟用Cloud Backup不會收取您額外的費用。

    購買防勒索資料保護容量後資料備份會自動啟動嗎?

    不會。購買防勒索資料保護容量後,您需要先建立並開啟防護策略。您開啟了防護策略後,Security Center才會啟動資料備份,實現防勒索保護。如何建立防護策略,請參見建立防護策略

    如何查看已購買的防勒索容量和防勒索容量的使用方式?

    開通防勒索服務後,您可以通過以下方式查看您已購買的防勒索容量及防勒索容量的使用方式。

    1. 登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國全球(不含中國)

    2. 在左側導覽列,選擇防護配置 > 主機防護 > 防勒索

    3. 防勒索頁面,查看使用容量佔比。

      image.png

    防勒索備份緩衝佔用磁碟空間較大,如何清理?

    防勒索功能備份資料時,為了提高資料備份速度,預設會佔用您伺服器上的磁碟空間進行資料緩衝備份。如果發現您伺服器C:\Program Files (x86)\Alibaba\Aegis\hbr\cache(Windows伺服器)或/usr/local/aegis/hbr/cache(Linux伺服器)路徑下佔用的磁碟空間較大,您可以清理上述路徑下的快取檔案。具體操作,請參見清理磁碟空間

    防勒索備份快取資料佔用了伺服器過多的C盤空間,我能修改快取資料的位置嗎?

    可以。您可以通過修改防勒索備份用戶端的設定檔修改防勒索備份快取資料的位置。具體操作,請參見修改備份緩衝的位置、狀態及佔用系統記憶體空間的上限

    防勒索用戶端佔用伺服器CPU或記憶體資源過多怎麼辦?

    由於防勒索用戶端歷史版本的原因,防勒索用戶端在備份資料時可能會佔用較多的伺服器CPU或記憶體資源。2020年08月19日Security Center已通過升級防勒索用戶端版本修複了該問題。如果您在2020年08月19日之後安裝的防勒索用戶端,您無需進行任何操作。如果您是在2020年08月19日(包括該日期)之前安裝的防勒索用戶端,您需要卸載並重新安裝防勒索用戶端。詳細操作步驟如下:

    1. 登入Security Center控制台在左側導覽列,選擇防護配置 > 主機防護 > 防勒索

    2. 服务器防勒索頁簽,定位到需修複該問題的伺服器,在操作列單擊卸載,並在確認提示框中單擊確定

      該伺服器的防勒索用戶端狀態將變更為客户端卸载中。卸載大約需要5分鐘,請耐心等待。

    3. 卸載完成後,在伺服器的操作列單擊安装,並在確認提示框中單擊確定

      該伺服器的防勒索用戶端狀態將變更為安裝中。安裝大約需要5分鐘,請耐心等待。

    說明

    如果您執行了以上步驟,防勒索用戶端佔用伺服器CPU或記憶體資源過多的問題沒有解決,建議您提交工單處理該問題。

    防勒索解決方案和快照備份有什麼區別?

    快照備份和防勒索解決方案的主要區別如下表格所示:

    功能

    資料備份

    病毒防禦能力

    費用

    快照

    對整個系統硬碟進行一次性備份,恢複資料時需要重啟系統。

    無病毒防禦能力。

    費用較高。快照必須對整個磁碟空間進行備份,不支援選擇需要打快照的檔案。快照按照0.02 USD/GB/月收費。更多資訊,請參見快照計費

    防勒索解決方案

    支援檔案層級的多版本、靈活備份,可恢複已備份的任意版本。恢複資料時無需要重啟系統。

    支援已知勒索病毒的即時攔截和警示,對未知勒索病毒進行誘捕,可一鍵恢複被勒索病毒加密的資料。

    費用較低。防勒索支援檔案層級的防護,按照您的實際使用量來收取資料備份費用,您無需承擔整個磁碟的備份費用。更多資訊,請參見計費概述

    已購買的防勒索資料保護容量不夠用怎麼辦?

    已購買的防勒索資料保護容量不夠用時,可能會導致伺服器資料備份失敗。您可通過擴容或釋放防勒索容量空間來解決。

    • 擴容防勒索容量空間

      如果可用的防勒索容量不足,會導致您的伺服器資料備份失敗。為了避免資料備份失敗導致您不能恢複伺服器的資料,建議您及時升級防勒索容量。您可以登入Security Center控制台在左側導覽列,選擇防護配置 > 主機防護 > 防勒索防勒索頁面,單擊已使用容量/總容量下的升級,擴容防勒索容量空間。

      說明

      建議每台伺服器配置50 GB的資料防護容量。

    • 釋放防勒索容量空間

      • 減少伺服器

        您可以通過刪除防護策略下的非生產狀態伺服器(如測試伺服器、閑置伺服器等),節約防勒索容量空間。具體操作,請參見管理防護策略中的伺服器

      • 減少防護目錄

        您可以在建立防護策略時,選擇自訂策略,通過備份指定目錄,節約防勒索容量空間。具體操作,請參見建立防護策略

      • 刪除歷史備份資料

        如果您確認某個伺服器上的歷史備份資料已沒有保留的必要,您可以將該伺服器已備份的歷史資料刪除來釋放防勒索容量空間。具體操作,請參見刪除已備份資料

    防護策略為異常狀態怎麼辦?

    防護策略為異常狀態時,防護策略不能正常備份伺服器資料。建議您及時在防勒索頁面排查防護策略異常原因,按照介面提示處理異常情況。以下是防護策略狀態異常的可能原因和解決方案:

    • 防勒索容量不足

      備份伺服器資料時如果已使用容量超過了總容量,進行中的備份任務會暫停,也無法建立新的恢複任務。您需要購買足夠的防勒索容量,才能繼續使用防勒索功能。更多資訊,請參見升級與降配

    • 伺服器Agent離線

      伺服器Agent離線也會造成防護策略為異常狀態,您需要排查Agent離線狀態的原因並處理Agent離線狀態。更多資訊,請參見Agent離線排查

    • 資料備份異常

      恢複任務備份路徑錯誤或伺服器磁碟空間不足將導致恢複任務執行失敗,也會造成防護策略為異常狀態。您需要重新建立恢複任務,填寫正確的備份路徑並確保伺服器磁碟空間充足。新建立的恢複任務執行成功後,防護策略狀態才會變為正常

    Security Center還有接近三年的有效期間,能只購買一年的網頁防篡改嗎?

    不能,網頁防篡改服務的有效期間需要和Security Center服務的有效期間保持一致。

    網頁防篡改支援防護任意大小的檔案嗎?

    支援。目前,網頁防篡改支援防護已開啟防篡改保護的伺服器上任意大小的檔案。

    網頁防篡改啟動時,提示“防護模組初始化失敗,請檢查是否存在其他軟體對建立服務進行了攔截管控”?

    網頁防篡改啟動時顯示異常,並提示“防護模組初始化失敗,請檢查是否存在其他軟體對建立服務進行了攔截管控”,表示Security Center防篡改程式被您伺服器中的其他安全軟體攔截了。

    建議您在伺服器的安全軟體中將Security CenterAgent進程加入白名單,或者關閉安全軟體中驅動服務建立的攔截功能。

    網頁防篡改本地備份目錄有什麼要求?

    網頁防篡改本地備份目錄是指將您網站檔案(即防篡改防護目錄下的檔案)進行備份時存放備份檔案的目錄,可以是空目錄。

    如果需要防護同一個伺服器的多個目錄,分開的備份地址和同一個備份地址都可以使用。

    配置防篡改目錄提示路徑錯誤

    配置Windows防護目錄時不可以使用正斜線(/),需要使用反斜線(\),例如C:\Program Files\Common Files

    說明

    防護目錄路徑中不可以輸入以下字元:

    /;*?""<>|

    為什麼配置了防護目錄後網頁防篡改還是失效?

    配置了防護目錄後,您還需要開啟防護狀態開關,並且確保用戶端正常運行,網頁防篡改防護才會生效。

    建議您排查以下問題:

    • 需要防護的檔案是否已添加到防護目錄。

    • 防護目錄配置完成後,是否開啟了防護狀態開關。

      您需要為該防護目錄開啟防護狀態開關,防篡改防護才會生效。

    • 用戶端是否正常線上。

      您可以登入Security Center控制台,在防護配置 > 主機防護 > 防篡改保護頁面的防護管理頁簽,查看目標伺服器的服務狀態。

      如果服務狀態顯示為異常,建議您重試;如果伺服器狀態為已離線,建議您為該伺服器重新安裝Agent。更多資訊請參見安裝Agent

    • 該伺服器的磁碟空間是否足夠。如果不夠,請及時清理磁碟。

    配置了防護目錄後還可以對該防護目錄寫入檔案嗎?

    不可以。完成網頁防篡改服務的防護目錄配置後,無法再對該防護目錄寫入檔案。

    如果後續您需要再對該防護目錄寫入檔案,請參考配置防篡改後無法修改網站的內容和圖片該怎麼辦?

    配置了防護目錄後防篡改未立即生效該怎麼辦?

    配置完成防護目錄後網頁防篡改未立即生效,並且此時仍然可以對該防護目錄寫入檔案。這種情況下,您需在防護管理列表中對該目錄所在的伺服器關閉防護狀態開關,然後重新開啟防護狀態開關。

    為什麼開啟了防篡改,SSH登入並修改了受保護的檔案,未收到警示?

    如果您已為某台伺服器開啟了防篡改防護,並將需要防護的檔案目錄添加到了防篡改防護目錄中,您通過SSH登入該伺服器後對該防護目錄中的檔案進行了修改,但是在Security Center控制台網頁防篡改頁面沒有看到警示資訊,提示該檔案有改動,可能是以下原因:

    • 防護狀態開關未開啟。

    • 防護狀態開關已開啟後修改了防護目錄配置,但是修改完成後沒有重啟防護狀態開關。

    • 該檔案已添加到了白名單中。

      防篡改白名單中的檔案預設是可信的,防篡改功能不會對白名單檔案的修改進行警示或攔截。相關內容,請參見加入白名單

    • 該伺服器核心不在防篡改支援的範圍內。

      伺服器防護目錄中的檔案修改時,防篡改功能會直接對該檔案改動進行攔截,不警示。

      說明

      您在伺服器中修改檔案並儲存後,返回Security Center控制台網頁防篡改頁面時,可以看到已處理列表中,該檔案已被防篡改功能攔截。然後再回到伺服器中查看該檔案,會發現之前的修改並未儲存成功。

    配置防篡改後無法修改網站的內容和圖片該怎麼辦?

    您可選擇以下解決方案中的任意一種:

    • 先關閉防篡改功能,關閉後再更新網站內容。待更新完成後再開啟防篡改防護。開啟防篡改防護的操作指導,請參見網頁防篡改

    • 將需要修改的網站路徑排除在防篡改目錄外。

    說明

    網頁防篡改支援將Linux和Windows伺服器處理序加入白名單,實現網站防護檔案即時更新。更多資訊,請參見加入白名單

    收到簡訊或郵件提示存在網站後門該怎麼辦?

    當您收到郵件或是簡訊通知您的伺服器存在網站後門,說明您的伺服器已經被駭客入侵,並上傳了後門檔案。此時,駭客可以操作您的網站或資料庫的資料。您可以通過Security Center對該後門檔案進行隔離,但具體的入侵原因還需要進一步排查,否則駭客還是會通過該漏洞進行入侵。