Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Host Security Service (New)> Guía del usuario> Prevención de Riesgos> Inspección de línea de base> Descripción general de la inspección de línea de base

Actualización más reciente 2024-07-02 GMT+08:00

Ver PDF

Descripción general de la inspección de línea de base

HSS detecta políticas complejas, contraseñas débiles y detalles de configuración, incluida la tasa de configuración segura, los 5 mejores servidores con configuraciones inseguras, los servidores con contraseñas débiles y los 5 mejores servidores con contraseñas débiles. HSS comprueba de forma proactiva las políticas de complejidad de contraseñas débiles y otras configuraciones inseguras, y proporciona sugerencias para solucionar los riesgos detectados.

Prerrequisitos

Sólo se comprueban los servidores protegidos por la edición empresarial o superior.

Frecuencia de comprobación

HSS realiza automáticamente una verificación completa a las 04:00 todos los días.
Si desea personalizar el período y el tiempo de verificación, puede comprar ediciones premium, Web Tamper Protection (WTP) y Container Guard Security (CGS). Para más detalles, consulte Comprobación de configuración.
Puede elegir Prediction > Baseline Checks, seleccionar la política de línea de base de destino y hacer clic en Scan en la esquina derecha para realizar una comprobación manual con un solo clic en los servidores asociados a la política de línea de base.

Elementos de comprobación

Elementos	Descripción
Password Complexity Policy Detection	Compruebe las políticas de complejidad de las contraseñas y modifíquelas según las sugerencias proporcionadas por HSS para mejorar la seguridad de las contraseñas.
Common Weak Password Detection	Cambie las contraseñas débiles por contraseñas más fuertes según los resultados y sugerencias del análisis HSS.
Unsafe Configurations	Compruebe las configuraciones de inicio de sesión inseguras de Tomcat, Nginx y SSH encontradas por HSS.

Procedimiento

Iniciar sesión en la consola de gestión.
En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
En el panel de navegación de la izquierda, seleccione Prediction > Baseline Checks.

Haga clic en distintas pestañas de la página mostrada para comprobar las configuraciones inseguras detectadas. Tabla 1 enumera los parámetros correspondientes.

Figura 1 Descripción general de la comprobación de línea de base

**Tabla 1** Descripción general de la comprobación de línea de base
Parámetro	Descripción
Baseline Check Policy	Políticas de comprobación de línea de base disponibles que se han agregado. Puede seleccionar, crear, editar y eliminar estas políticas.
Scanned Servers	Número total de servidores detectados.
Security Baselines	Número de líneas de base ejecutadas durante la detección del servidor.
Baseline Check Items	Número total de elementos de configuración del servidor comprobados.
Safe Settings Rate	Porcentaje de elementos de configuración que pasaron la inspección de línea de base al número total de elementos de comprobación y al número total de elementos fallidos de diferentes niveles de riesgo.
Top 5 Servers with Unsafe Settings	Estadísticas sobre servidores con riesgos de configuración de servidores. Los 5 mejores servidores con los mayores riesgos se clasifican preferentemente. Si no existe una configuración de alto riesgo, los servidores se clasifican en los de riesgo medio y bajo en secuencia.
Servers with Weak Passwords	Número total de servidores detectados, así como el número de servidores con contraseñas débiles, aquellos sin contraseñas débiles, y aquellos con detección de contraseñas débiles desactivados.
Top 5 Servers with Weak Passwords	Estadísticas sobre los 5 mejores servidores con los riesgos de contraseña más débiles.
Unsafe Configurations	Generación de alarmas para todos los servidores con riesgos de configuración y estadísticas de riesgos.
Password Complexity Policy Detection	Estadísticas sobre servidores con contraseñas débiles que no cumplen con los requisitos de línea de base.
Common Weak Password Detection	Estadísticas sobre servidores con contraseñas débiles y cuentas involucradas.

Realización de Comprobación de Línea de Base Manualmente

La comprobación manual se centra en los servidores asociados a la política de línea base de destino. Si se utiliza la política predeterminada, asocie el servidor y a continuación realice la comprobación manual.
Antes de realizar la comprobación manual, compruebe si se puede seleccionar la política de destino en la lista desplegable Baseline Check Policy. Si necesita crear una política, consulte Creación de una política de comprobación de línea de base.

Seleccione Prediction > Baseline Checks, y seleccione la política de comprobación de línea base de destino.

Figura 2 Selección de la política de línea de base de destino
Haga clic en Scan en la esquina superior derecha de la página para realizar la comprobación manual.
Si la hora que se muestra en el área Last Detected bajo la Baseline Check Policy es la hora de comprobación real, la comprobación se ha completado.
- Después de realizar una comprobación manual, el estado del botón cambia a Scanning. Si el tiempo de comprobación supera los 30 minutos, el botón estará disponible automáticamente. Espere a que se complete la comprobación hasta que la hora mostrada en el área Last Detected se convierta en la hora de comprobación actual.
- Una vez completada la comprobación, puede ver los resultados de la comprobación y las sugerencias de manejo consultando Consulta de Detalles de Comprobación de Líneas de Bse.
Figura 3 Comprobación del estado de comprobación

Exportación del informe de comprobación de línea de base

Puede filtrar y exportar el informe de comprobación de línea de base según sea necesario.

Iniciar sesión en la consola de gestión.
En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
En el panel de navegación de la izquierda, seleccione Prediction > Baseline Checks.
Haga clic en diferentes pestañas de la página mostrada para comprobar los riesgos detectados.

Actualmente, solo se pueden exportar los informes en las páginas Unsafe Configurations y Common Weak Password Detection.

Figura 4 Ver la lista de riesgos
Haga clic en la pestaña Unsafe Configurations o Common Weak Password Detection y haga clic en la esquina superior derecha de la lista para descargar las alarmas de riesgo filtradas.

En la página Unsafe Configurations, puede hacer clic en la imagen de la columna correspondiente para filtrar las alarmas según el nivel de riesgo y el tipo.

En la página Common Weak Password Detection, puede usar la lista desplegable de la derecha para filtrar y descargar las alarmas.

Se puede descargar un máximo de informes de verificación de riesgo 5,000 a la vez desde las páginas Unsafe Configurations y Common Weak Password Detection.

Tema principal: Inspección de línea de base

Tema anterior: Inspección de línea de base

Tema siguiente: Consulta de Detalles de Comprobación de Líneas de Bse

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar