Painel
No painel de HSS, você pode verificar a pontuação de segurança, os riscos e a visão geral de proteção de todos os seus ativos em tempo real, incluindo servidores e containers.
Visualização da página do painel
- Faça logon no console de gerenciamento.
- No canto superior esquerdo da página, selecione uma região, clique em e escolha
.Figura 1 Acessar o HSS
- No painel de navegação, escolha Dashboard e verifique a visão geral de segurança. Para obter mais informações, consulte Tabela 1.
Se seus servidores forem gerenciados por projetos empresariais, você poderá selecionar o projeto empresarial de destino para visualizar ou operar as informações de ativo e detecção.
Tabela 1 Componentes do painel Componente
Descrição
Cotas e agentes a serem atualizados (componente 1 em Figura 2).
Cotas de edição do HSS e seu uso e o número de agentes a serem atualizados.
- Clique no número de cotas para ir para a lista de cotas.
- Clique no número de agentes a serem atualizados para ir para a lista de agentes e atualizar os agentes.
NOTA:O HSS será atualizado continuamente para fornecer novos recursos e corrigir bugs. Para aproveitar os melhores recursos do HSS, atualize o agente para a versão mais recente em tempo hábil. Para obter detalhes, consulte Atualização do agente.
Security Score (componente 2 em Figura 2)
A pontuação de segurança está no intervalo de 0 a 100. A pontuação padrão para ativos sem risco é de 100. Os pontos são deduzidos com base nos riscos de linha de base, riscos de vulnerabilidade, riscos de intrusão e riscos de ativos. Uma pontuação baixa indica altos riscos de segurança em ativos. Para obter detalhes sobre os critérios de pontuação e como melhorar sua pontuação, consulte Dedução da pontuação de segurança.
News (componente 3 em Figura 2)
Últimas informações sobre vulnerabilidades.
Security Risks (componente 4 em Figura 2)
Riscos de segurança detectados pelo HSS em seus ativos.
- Server Risks
- Urgent/Total Alarms: número de alarmes que precisam ser manuseados imediatamente e o número total de alarmes.
Você pode clicar no número de alarmes urgentes para ir para a página Alarms e lidar com os alarmes. Para mais detalhes, consulte Manipulação de alarmes do servidor.
- Critical/Total Vulnerabilities: número de vulnerabilidades críticas e o número total de vulnerabilidades.
Você pode clicar no número de vulnerabilidades críticas para ir para a página Vulnerabilities e lidar com as vulnerabilidades. Para mais detalhes, consulte Manipulação de vulnerabilidades.
- Unsafe Settings: número de riscos de linha de base a serem tratados.
Você pode clicar no número para ir para a página Baseline Checks e corrigir os riscos da linha de base. Para mais detalhes, consulte Correção de configurações inseguras.
- Suspicious Processes to Be Handled: número total de processos suspeitos a serem tratados.
Você pode clicar no número de processos suspeitos a serem manipulados para ir para a página Application Process Control e lidar com processos suspeitos. Para mais detalhes, consulte Verificação e tratamento de processos suspeitos.
- Urgent/Total Alarms: número de alarmes que precisam ser manuseados imediatamente e o número total de alarmes.
- Container Risks
High-Priority/Total Vulnerabilities: número de vulnerabilidades de alto risco e o número total de vulnerabilidades.
Você pode clicar no número de vulnerabilidades de alta prioridade para acessar a guia Image Vulnerabilities e verificar as sugestões de correção de vulnerabilidades. Para mais detalhes, consulte Vulnerabilidades de imagem.
- Risk Trend
Tendência do risco dos ativos nos últimos sete dias.
Protection Overview (componente 5 em Figura 2)
Visão geral da proteção de ativos.
- Assets: número total de ativos na região atual.
Você pode clicar no número total de ativos para ir para a página Assets para visualizar a distribuição de ativos e o status de proteção.
- Unprotected/Total Servers: número de servidores desprotegidos e o número total de servidores.
Você pode clicar no número de servidores desprotegidos para acessar a página Servers & Quota para visualizar os servidores e ativar a proteção. Para mais detalhes, consulte Habilitação de HSS.
- Unprotected/Total Containers: número de containers desprotegidos e o número total de containers.
Você pode clicar no número de containers desprotegidos para ir para a página Containers & Quota para visualizar containers e ativar a proteção. Para mais detalhes, consulte Ativação da proteção de nó de container.
- Status do recurso de segurança: o número de servidores protegidos por cada recurso e o número de itens detectados por cada recurso.
Você pode clicar em View Details para ir para a página de recursos correspondente.
Melhores práticas
Melhores práticas do HSS. Clique em um título para visualizar os detalhes.
Pergunta frequente
Melhores perguntas frequentes sobre HSS. Clique em um título para visualizar os detalhes.
Serviços relacionados
Serviços de segurança relacionados ao HSS. Clique em um nome de serviço para acessar seu console.
Dedução da pontuação de segurança
O HSS calcula sua pontuação de segurança com base em itens de segurança detectados (vulnerabilidades, linhas de base, intrusões, ativos e imagens) e ativos desprotegidos. A pontuação completa é 100. A pontuação completa de cada categoria é a seguinte:
- Nenhuma vulnerabilidade detectada: 20
- Nenhum risco de linha de base detectado: 20
- Nenhum risco de intrusão detectado: 30
- Nenhum risco de ativo detectado: 10
- Nenhum risco de imagem detectado: 10
- Nenhum ativo desprotegido: 10
Os pontos são deduzidos toda vez que um risco é detectado em uma categoria até que todos os pontos nessa categoria sejam deduzidos. Para obter mais informações, consulte Tabela 2.
Categoria |
Item de dedução de pontuação |
Edição do HSS afetada |
Pontos deduzidos |
Multiplicar a pontuação deduzida pela quantidade de risco |
Como melhorar a pontuação |
|
---|---|---|---|---|---|---|
Vulnerabilidades |
Vulnerabilidades não tratadas |
Vulnerabilidades críticas não tratadas |
Todas |
10 |
√ |
Corrija vulnerabilidades com base nas sugestões fornecidas, procure vulnerabilidades novamente e atualize a pontuação.
|
Vulnerabilidades de alto risco não tratadas |
Todas |
3 |
√ |
|||
Vulnerabilidades de risco médio não tratadas |
Todas |
1 |
√ |
|||
Vulnerabilidades de baixo risco não tratadas |
Todas |
0,1 |
√ |
|||
Nenhuma verificação de vulnerabilidades |
Nenhuma verificação de vulnerabilidade foi realizada no último mês. |
Todas |
15 |
× |
|
|
Problemas de linha de base |
Itens de não conformidade não tratados |
Itens de não conformidade de alto risco não tratados |
Todas |
10 |
√ |
Corrija itens de não conformidade, execute uma verificação de linha de base novamente e atualize a pontuação.
|
Itens de não conformidade de risco médio não tratados |
Todas |
3 |
√ |
|||
Itens de não conformidade de baixo risco não tratados |
Todas |
1 |
√ |
|||
Senhas fracas |
Senhas fracas |
Todas |
10 |
√ |
Use senhas fortes. Para obter detalhes, consulte Como definir uma senha segura? |
|
Verificação de senha fraca não ativada |
Política de verificação de senha fraca não ativada |
Todas |
10 |
× |
Ative a política Weak Password Detection para verificar se há senhas fracas nos servidores. Para mais detalhes, consulte Visualização de um grupo de políticas. |
|
Verificação de linha de base não realizada |
Nenhuma verificação de linha de base foi realizada no último mês. |
Todas |
10 |
× |
|
|
Invasões |
Alarmes não tratados |
Alarmes críticos não tratados |
Todas |
10 |
√ |
Manipule os alarmes com base nas sugestões fornecidas. Depois que os alarmes são manipulados, o HSS atualizará automaticamente a pontuação. Para mais detalhes, veja Manipulação de alarmes do servidor e Manipulação de alarmes de container. |
Alarmes de alto risco não tratados |
Todas |
3 |
√ |
|||
Alarmes de risco médio não tratados |
Todas |
1 |
√ |
|||
Alarmes de baixo risco não tratados |
Todas |
0,1 |
√ |
|||
Proteção não ativada |
Nenhuma política de segurança ativada |
Todas |
30 |
× |
Nas edições profissional, empresarial, premium, WTP e de container do HSS, você precisa ativar as políticas de proteção. Para mais detalhes, consulte Visualização de um grupo de políticas. As políticas de detecção de intrusão que precisam ser ativadas para cada edição são as seguintes:
|
|
Política de segurança de logon não ativada |
Todas |
10 |
× |
Nas edições profissional, empresarial, premium, WTP e de container do HSS, é necessário ativar a política Login Security Check para servidores. Para mais detalhes, consulte Visualização de um grupo de políticas. |
||
Política de prevenção de ransomware não ativada |
Edição premium |
15 |
× |
As edições premium, WTP e de container do HSS oferecem suporte à prevenção de ransomware. Nessas edições, você precisa ativar a política de prevenção de ransomware e a política de backup. (Serão deduzidos 10 pontos se o backup não estiver ativado). Para mais detalhes, consulte Ativação da prevenção de ransomware. |
||
A política WTP não está ativada |
Edição WTP |
20 |
× |
Na edição WTP do HSS, você precisa ativar a política WTP para servidores. Para mais detalhes, consulte Habilitação da edição WTP. |
||
Política de detecção de tempo de execução de container não ativada |
Edição de container |
20 |
× |
Na edição de container do HSS, você precisa ativar a política Container Escape para servidores. Para mais detalhes, consulte Visualização de um grupo de políticas. |
||
Riscos de ativos |
Portas abertas |
Portas de alto risco TCP/UDP abertas |
Todas |
1 |
√ |
É aconselhável desativar portas desnecessárias. Para ativar uma porta, escolha Open Ports e ignore a porta. , clique em |
Descoberta de ativos não ativada |
Política de descoberta de ativos não ativada |
Todas |
5 |
× |
|
|
Riscos da imagem |
Imagens inseguras |
Imagens de alto risco |
Edição de container |
3 |
√ |
Recrie uma imagem, verifique a imagem e atualize a pontuação. |
Imagens de médio risco |
Edição de container |
1 |
√ |
|||
Imagens de médio risco |
Edição de container |
0,1 |
√ |
|||
Verificação de segurança de imagem não executada |
Nenhuma verificação de segurança de imagem foi realizada no último mês. |
Edição de container |
5 |
× |
Na edição de container do HSS, é aconselhável executar verificações de segurança de imagem. Para mais detalhes, consulte Imagens do container. |
|
Proteção do servidor não ativada |
Proteção do servidor não ativada |
Servidores desprotegidos |
Todas |
0.1–1 |
√ |
Os pontos deduzidos para um servidor desprotegido variam dependendo de sua importância do ativo:
É aconselhável ativar a proteção para o seu servidor o mais rápido possível. Para mais detalhes, consulte Habilitação de HSS. |