文档首页 > > 最佳实践>

快速掌握主机安全态势

快速掌握主机安全态势

分享
更新时间:2021/01/05 GMT+08:00

企业主机安全服务是一个用于保障主机整体安全的安全服务,能实时监测主机中的风险并阻止非法入侵行为、一键隔离查杀恶意程序、一键核查漏洞及基线、全面识别主机中的信息资产,帮助您管理主机的安全状态。

风险总览

您可在企业主机安全 > 总览页面查看主机风险统计主机防护统计安全风险趋势安全运营趋势入侵事件统计TOP5风险主机,帮助您实时了解云主机的安全状态和存在的安全风险。详细信息请参见主机风险总览

表1 主机安全态势

风险统计

说明

主机风险统计

为开启防护的主机发现的各类风险的个数(主机资产风险、基线检查、入侵检测和漏洞风险)

单击对应的数字,可进入对应的页面对风险进行快速处理。同时,您可以查看主机较昨日的风险情况,帮助您及时了解主机风险的增加与减少。

  • 主机资产风险
  • 基线检查
  • 入侵检测
  • 漏洞风险

主机防护统计

开启基础版防护、企业版防护、旗舰版防护和未开启防护的服务器的数量。

您可以查看已开启防护的风险主机数量。

安全风险趋势

您可以查看最近7天或者最近30天的“资产风险”“漏洞风险”“基线检测”“入侵事件”的风险数量趋势。

安全运营趋势

您可以查看最近7天的“已处理入侵事件”“已处理漏洞”的数量趋势。

入侵事件统计

您可以查看最近7天或者最近30天的入侵事件的总个数,以及各类入侵事件分类占比。

TOP5风险主机

您可以查看检测出的风险项TOP5的风险主机,“主机资产风险”“漏洞风险”“入侵检测”以及“基线检查”的数量。

实时入侵事件

你可以查看最近24小时内发生的最近的5条“未处理”的入侵事件,包含入侵事件的“告警名称”“受影响服务器名称/IP”“简述”“发生时间”“状态”

  • 单击告警名称,可查看告警详细信息。
  • 单击告警所在行的“操作列”中的“处理”,可处理该告警。处理该告警后,该告警将从该列表中消失,列表重新显示最近7天内发生的最近5条“未处理”的入侵事件。
  • 单击“查看更多”,可进入“事件管理”页面,处理相关告警事件。

查看单台服务器安全详情

您可在主机管理 > 云服务器页面,单击“有风险”,进入单台服务器安全详情页面。

在单台服务器安全详情页面,可快速查看当前服务器的资产信息、未处理的漏洞和安全事件。

表2 单服务器安全详情

安全项

说明

资产管理

您可以查看主机上的“账号信息”“开放端口”“进程信息”“WEB目录”“软件信息”“自启动”

  • 账号信息

    列出当前系统的账号信息,帮助用户进行账户安全性管理。

  • 开放端口

    列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口。

  • 进程信息

    对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。

  • WEB目录

    列出当前系统中Web服务使用的目录,帮助用户进行Web资源管理。

  • 软件信息

    列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。

  • 自启动

    列出当前系统中的自启动信息,帮助用户快速识别主机中可疑的自启动。

漏洞管理

您可以查看主机系统中的漏洞和Web-CMS漏洞。

  • Windows系统漏洞

    通过订阅微软官方更新,统计服务器中未修复的漏洞,推送微软官方补丁。

  • Linux软件漏洞

    通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)存在的漏洞,帮助用户识别出存在的风险。

  • Web-CMS漏洞

    通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性。

基线检查

您可以查看主机的系统、数据库、账号配置存在的风险点。

  • 口令风险

    检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性检测账户口令是否属于常用的弱口令,针对弱口令提示用户修改,防止账户口令被轻易猜解。

  • 配置风险

    对常见的Tomcat配置、SSH登录配置、Nginx配置进行检查,帮助用户识别不安全的配置项。

入侵检测

您可以查看主机上的账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等13大类入侵并告警。详细信息请参见入侵告警事件概述

分享:

    相关文档

    相关产品