企业主机安全 HSS企业主机安全 HSS

计算
弹性云服务器 ECS
云耀云服务器 HECS
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机 CPH
VR云渲游平台 CVR
特惠算力专区
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
内容分发网络 CDN
存储容灾服务 SDRS
弹性文件服务 SFS
云服务器备份 CSBS
云硬盘备份 VBS
数据快递服务 DES
专属企业存储服务
智能边缘
智能边缘云 IEC
EI 企业智能
EI安视服务
AI开发平台ModelArts
数据湖治理中心 DGC
数据仓库服务 GaussDB(DWS)
企业级AI应用开发专业套件 ModelArts Pro
数据湖探索 DLI
华为HiLens
云搜索服务 CSS
数据接入服务 DIS
表格存储服务 CloudTable
数据湖工厂 DLF
图引擎服务 GES
推荐系统 RES
文字识别 OCR
内容审核 Moderation
图像识别 Image
图像搜索 ImageSearch
人脸识别服务 FRS
对话机器人服务 CBS
视频分析服务 VAS
数据可视化 DLV
视频接入服务 VIS
自然语言处理 NLP
语音交互服务 SIS
知识图谱 KG
医疗智能体 EIHealth
可信智能计算服务 TICS
园区智能体 CampusGo
实时流计算服务 CS
人证核身服务 IVS
IoT物联网
设备接入 IoTDA
IoT物联网
全球SIM联接 GSL
设备发放 IoTDP
IoT开发者服务
IoT边缘 IoTEdge
IoT数据分析
路网数字化服务 DRIS
开发与运维
项目管理 ProjectMan
代码托管 CodeHub
流水线 CloudPipeline
代码检查 CodeCheck
编译构建 CloudBuild
部署 CloudDeploy
云测 CloudTest
发布 CloudRelease
移动应用测试 MobileAPPTest
CloudIDE
Classroom
软件开发平台 DevCloud
开源镜像站 Mirrors
视频
媒体处理 MPC
视频点播 VOD
视频直播 Live
实时音视频 SparkRTC
管理与部署
统一身份认证服务 IAM
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云审计服务 CTS
云日志服务 LTS
标签管理服务 TMS
资源管理服务 RMS
应用身份管理服务 OneAccess
专属云
专属计算集群 DCC
专属分布式存储服务 DSS
域名与网站
域名注册服务 Domains
云速建站 CloudSite
企业协同
华为云WeLink
会议
ISDP
解决方案
全栈专属服务
高性能计算 HPC
SAP
游戏云
混合云灾备
快视频
华为工业云平台 IMC
价格
价格原则
成本优化最佳实践
昇腾
昇腾MindX SDK (20.3)
其他
管理控制台
消息中心
产品价格详情
系统权限
我的凭证
客户关联华为云合作伙伴须知
公共问题
宽限期保留期
奖励推广计划
活动
容器
云容器引擎 CCE
云容器实例 CCI
容器镜像服务 SWR
应用编排服务 AOS
容器交付流水线 ContainerOps
应用服务网格 ASM
多云容器平台 MCP
基因容器 GCS
容器洞察引擎 CIE
容器批量计算 BCE
云原生服务中心 OSC
网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
数据库
云数据库 RDS
文档数据库服务 DDS
分布式数据库中间件 DDM
数据复制服务 DRS
数据管理服务 DAS
云数据库 GaussDB(for MySQL)
云数据库 GaussDB NoSQL
云数据库 GaussDB (for openGauss)
数据库和应用迁移 UGO
大数据
MapReduce服务 MRS
应用中间件
应用管理与运维平台 ServiceStage
分布式缓存服务 DCS
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
消息通知服务 SMN
微服务引擎 CSE
云性能测试服务 CPTS
区块链服务 BCS
API网关 APIG
应用魔方 AppCube
分布式消息服务RocketMQ版
多云高可用服务 MAS
可信跨链数据链接服务 TCDAS
企业应用
云桌面 Workspace
云解析服务 DNS
应用与数据集成平台 ROMA Connect
ROMA资产中心 ROMAExchange
ROMA API
鸿源云道
华为乾坤云服务
安全与合规
Web应用防火墙 WAF
漏洞扫描服务 VSS
企业主机安全 HSS
容器安全服务 CGS
数据加密服务 DEW
数据库安全服务 DBSS
态势感知 SA
云堡垒机 CBH
SSL证书管理 SCM
云证书管理服务 CCM
管理检测与响应 MDR
数据安全中心 DSC
威胁检测服务 MTD
DDoS防护 ADS
云防火墙 CFW
应用信任中心 ATC
安全技术与应用
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
智能协作
IdeaHub
企业网络
云管理网络
SD-WAN 云服务
边缘数据中心管理 EDCM
废弃-华为乾坤安全云服务
云通信
语音通话 VoiceCall
消息&短信 MSGSMS
隐私保护通话 PrivateNumber
开发者工具
SDK开发指南
API签名指南
DevStar
HCloud CLI
Terraform
Ansible
云生态
云市场
鲲鹏
昇腾
合作伙伴中心
华为云学院
用户服务
帐号中心
费用中心
成本中心
资源中心
企业管理
工单管理
客户运营能力
国际站常见问题
网站备案
支持计划
专业服务
合作伙伴支持计划
文档首页> 企业主机安全 HSS> 最佳实践> 快速掌握主机安全态势
更新时间:2021/08/03 GMT+08:00
分享

快速掌握主机安全态势

企业主机安全服务是一个用于保障主机整体安全的安全服务,能实时监测主机中的风险并阻止非法入侵行为、一键隔离查杀恶意程序、一键核查漏洞及基线、全面识别主机中的信息资产,帮助您管理主机的安全状态。

风险总览

您可在企业主机安全 > 总览页面查看主机风险统计主机防护统计安全风险趋势安全运营趋势入侵事件统计TOP5风险主机,帮助您实时了解云主机的安全状态和存在的安全风险。详细信息请参见主机风险总览

表1 主机安全态势

风险统计

说明

主机风险统计

为开启防护的主机发现的各类风险的个数(主机资产风险、基线检查、入侵检测和漏洞风险)

单击对应的数字,可进入对应的页面对风险进行快速处理。同时,您可以查看主机较昨日的风险情况,帮助您及时了解主机风险的增加与减少。

  • 主机资产风险
  • 基线检查
  • 入侵检测
  • 漏洞风险

主机防护统计

开启基础版防护、企业版防护、旗舰版防护和未开启防护的服务器的数量。

您可以查看已开启防护的风险主机数量。

安全风险趋势

您可以查看最近7天或者最近30天的“资产风险”“漏洞风险”“基线检测”“入侵事件”的风险数量趋势。

安全运营趋势

您可以查看最近7天的“已处理入侵事件”“已处理漏洞”的数量趋势。

入侵事件统计

您可以查看最近7天或者最近30天的入侵事件的总个数,以及各类入侵事件分类占比。

TOP5风险主机

您可以查看检测出的风险项TOP5的风险主机,“主机资产风险”“漏洞风险”“入侵检测”以及“基线检查”的数量。

实时入侵事件

你可以查看最近24小时内发生的最近的5条“未处理”的入侵事件,包含入侵事件的“告警名称”“受影响服务器名称/IP”“简述”“发生时间”“状态”

  • 单击告警名称,可查看告警详细信息。
  • 单击告警所在行的“操作列”中的“处理”,可处理该告警。处理该告警后,该告警将从该列表中消失,列表重新显示最近7天内发生的最近5条“未处理”的入侵事件。
  • 单击“查看更多”,可进入“事件管理”页面,处理相关告警事件。

查看单台服务器安全详情

您可在主机管理 > 云服务器页面,单击“有风险”,进入单台服务器安全详情页面。

在单台服务器安全详情页面,可快速查看当前服务器的资产信息、未处理的漏洞和安全事件。

表2 单服务器安全详情

安全项

说明

资产管理

您可以查看主机上的“账号信息”“开放端口”“进程信息”“WEB目录”“软件信息”“自启动”

  • 账号信息

    列出当前系统的账号信息,帮助用户进行账户安全性管理。

  • 开放端口

    列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口。

  • 进程信息

    对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。

  • WEB目录

    列出当前系统中Web服务使用的目录,帮助用户进行Web资源管理。

  • 软件信息

    列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。

  • 自启动

    列出当前系统中的自启动信息,帮助用户快速识别主机中可疑的自启动。

漏洞管理

您可以查看主机系统中的漏洞和Web-CMS漏洞。

  • Windows系统漏洞

    通过订阅微软官方更新,统计服务器中未修复的漏洞,推送微软官方补丁。

  • Linux软件漏洞

    通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)存在的漏洞,帮助用户识别出存在的风险。

  • Web-CMS漏洞

    通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性。

基线检查

您可以查看主机的系统、数据库、账号配置存在的风险点。

  • 口令风险

    检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性检测账户口令是否属于常用的弱口令,针对弱口令提示用户修改,防止账户口令被轻易猜解。

  • 配置风险

    对常见的Tomcat配置、SSH登录配置、Nginx配置进行检查,帮助用户识别不安全的配置项。

入侵检测

您可以查看主机上的账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等13大类入侵并告警。详细信息请参见入侵告警事件概述

分享:

    相关文档

    相关产品