防勒索配置指导、问题咨询、应急响应_云安全中心(Security Center)-阿里云帮助中心

云安全中心防勒索托管服务主要帮助企业解决安全运营人员不足、防勒索事件处置技术能力约束、防勒索防护配置有效性监测、以及对防勒索相关管理问题的咨询支持，防勒索托管专家将帮助您在防勒索发生前做到事前预防，有效为您配置防勒索策略，在日常为您监测防勒索防护状态，当遇到风险将及时触达并响应风险事件，为您提供防勒索事件的防范全链路保驾护航。

计费说明

防勒索托管服务的收费标准为：0.15元/GB/月; 如用户未开通防勒索功能，则不支持独立购买。

服务范围说明

防勒索托管服务支持服务的范围为安装了云安全中心客户端的服务器。提供的具体服务如下所示：

服务内容		服务方式	SLA
防勒索策略配置	根据您的业务需求，制定符合您需要的防勒索备份策略。	线上配置	工作日5×8（9:30~12:00，13:00~18:30）人工在线服务。
防勒索问题咨询	向安全专家咨询任何防勒索相关的问题，包括但不限于产品使用、策略调整与优化等。	一对一钉钉群服务	工作日5×8（9:30~12:00，13:00~18:30）人工在线服务，30分钟内响应。
防勒索备份状态监控	持续监测备份任务状态，备份任务异常时及时通知并协助处理。	线上监测	工作日5×8（9:30~12:00，13:00~18:30）人工在线监控，工作日出现异常时30分钟内触达。
防勒索事件应急响应	购买了防勒索托管服务后。如遇勒索病毒攻击，触达用户后我们将立即响应支持，协助用户恢复系统运行和数据。	线上恢复	工作日5×8（9:30~12:00，13:00~18:30）人工响应，7×24 电话应急远程恢复备份响应。

使用须知

请确保您开通防勒索托管服务时服务器状态正常，如服务器已经被勒索，则需要购买应急响应服务协助您解决问题。购买应急响应服务。
开通防勒索托管服务后，您需要在云安全中心控制台完成服务关联角色（AliyunServiceRoleForAntiRansomwareMssp和AliyunServiceRoleForSas）授权操作，确保已为托管服务完成授权，或者使用钉钉扫描下述任意一个二维码联系托管服务专家，协助您完成相关授权，为您提供更好的服务。
- 托管服务专家连旭升
- 托管服务专家小民
- 托管服务专家猫吉
当您购买防勒索托管服务后，如果因为缺乏必要的授权或未与我们的服务人员协作，而导致勒索软件攻击对您资产造成损失，这些损失将由您自身承担。
购买防勒索托管服务后，我们将会主动联系触达您，与您确认防护策略的配置需求。如无法联系到您，将无法开启防护策略创建操作。在您使用防勒索托管服务的过程中，我们会针对服务中的异常情况及时与您触达，如因无法联系到您或触达您后无法收到反馈的情况下，我们的服务工作受阻，如被勒索需您承担由此造成的损失。

购买防勒索托管服务

防勒索托管服务不支持单独购买，必须和防勒索病毒容量一并购买。您可以根据实际情况选择新购或升级云安全中心实例购买防勒索托管服务：

说明

下述说明仅列举常用入口，您可以通过其他云安全中心购买或升级入口购买防勒索和防勒索托管服务后，可以享受相同的服务。

新购入口：
1. 访问云安全中心购买页并使用您的阿里云账号登录。
2. 选择合适的云安全中心版本和其他需要的功能后，选择防勒索容量，将防勒索托管服务选择为是并单击创建服务关联角色。
  关于购买参数的更多信息，请参见购买云安全中心。
3. 单击立即购买并完成支付。
升级入口：
1. 登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。
2. 在左侧导航栏，选择防护配置 > 主机防护 > 防勒索。
3. 如果您未完成授权，在防勒索页面，单击立即授权，完成实现防勒索访问其他云服务权限的授权。
  如果您已完成授权，请跳过该步骤。此处立即授权会自动创建服务关联角色AliyunServiceRoleForSas和AliyunServiceRoleForAntiRansomwareMssp。更多信息，请参见云安全中心服务关联角色。
4. 单击立即购买，在相应页面，选择防勒索容量，将防勒索托管服务选择为是并单击创建服务关联角色。
5. 单击立即购买并完成支付。

重要

防勒索托管服务旨在为您提供全面的支持，包括创建数据备份策略、提供专业防勒索咨询，以及在勒索病毒事件发生时进行应急响应。您的购买仅是开始，完成交易后，请积极与我们的服务团队联系以激活和使用这些服务。为确保您能够充分利用防勒索托管服务，建议您继续阅读下文并按照指南操作。

使用防勒索托管服务

登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。
在左侧导航栏，选择防护配置 > 主机防护 > 防勒索。
如果您未完成授权，在防勒索页面，单击立即授权，完成实现防勒索功能访问其他云服务权限的授权。
如果您已完成授权，请跳过该步骤。关于授权的服务关联角色的更多信息，请参见云安全中心服务关联角色。
在防勒索页面防勒索托管服务对话框，使用钉钉扫描二维码联系托管服务专家。
联系托管服务专家后，托管服务专家会邀请您进入专属的钉钉服务群。如果控制台未出现弹框，您可以单击已开通防勒索托管服务，进入防勒索托管服务对话框。
根据您的实际需要，在防勒索托管服务对话框单击无需沟通，请立即全量为我服务、不全量防护，我要自定义或不在提醒。
1. 无需沟通，请立即全量为我服务：选择该项后，云安全中心会自动分批次为您已安装云安全中心客户端的所有服务器创建全量防护策略。不同批次的防护策略创建后间隔10分钟。
  仅您的阿里云账号同时满足如下条件时，才会显示该选项：
  - 您的阿里云账号下至少有一台服务器的云安全中心客户端为在线状态。
  - 您的阿里云账号下未配置任何防勒索策略。
2. 不全量防护，我要自定义：选择该项会打开创建服务器防勒索策略面板，您可以通过咨询托管服务专家的配置意见，并结合业务实际需求，自定义勒索防护策略。

异常事件通知说明

为确保您的防勒索措施能持续有效运行，如果出现备份容量不足或其他导致备份失败的情况，云安全中心将启动通知流程。您将通过控制台中预设的通知设置接收异常事件，并且云安全中心的托管服务专家会在钉钉群内及时通报任何异常情况。

我们强烈建议您密切关注钉钉群内的消息，并确保您的通知设置正确无误，以防错过任何关键的通知信息。关于通知设置的更多信息，请参见通知设置。

停止服务

如果无需使用防勒索托管服务，您可以通过停止服务退还未使用的时间对应的费用。停止服务后，对应的服务钉钉群会被解散，已创建的防护策略不受影响。具体操作如下：

登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。
在左侧导航栏，选择防护配置 > 主机防护 > 防勒索。
在防勒索页面，单击已开通防勒索托管服务。
在防勒索托管服务对话框，单击停止服务。
在降配页面，选择相应的配置。
仔细阅读并选中服务协议，然后单击立即购买并完成支付。