Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Host Security Service/ Guia de usuário/ Prevenção de riscos/ Inspeção de linha de base/ Visão geral da verificação da linha de base

Atualizado em 2024-01-04 GMT+08:00

Ver PDF

Visão geral da verificação da linha de base

O HSS detecta políticas complexas, senhas fracas e detalhes de configuração, incluindo a taxa de configurações seguras, os 5 principais servidores com configurações inseguras, os servidores com senhas fracas e os 5 principais servidores com senhas fracas. O HSS verifica proativamente políticas de complexidade de senha fraca e outras configurações inseguras e fornece sugestões para corrigir riscos detectados.

Restrições

Os servidores que não estão protegidos pelo HSS não suportam operações relacionadas com a linha de base.

Pré-requisito

Somente os servidores protegidos pela edição empresarial ou superior são verificados.

Métodos de verificação

Verificação automática
O HSS realiza automaticamente uma verificação abrangente às 04:00 todos os dias. Se você quiser personalizar o período e o tempo de verificação automática da linha de base, poderá ativar as edições premium, WTP e de container. Para mais detalhes, consulte Verificação de configuração.

Verificação manual
Para exibir os riscos de linha de base de um servidor especificado, você pode criar uma política de verificação de linha de base para esses servidores. No canto superior direito da página Baseline Checks, selecione uma política e clique em Scan. Depois que a verificação manual da linha de base for concluída, você poderá visualizar os riscos da linha de base dos servidores especificados.

Itens de verificação

Item	Descrição
Password Complexity Policy Detection	Verificar as políticas de complexidade de senha e modificar-as com base nas sugestões fornecidas pelo HSS para melhorar a segurança da senha.
Common Weak Password Detection	Alterar senhas fracas para senhas mais fortes com base nos resultados e sugestões da verificação do HSS.
Unsafe Configurations	Verifique as configurações inseguras de logon do Tomcat, Nginx e SSH encontradas pelo HSS.

Procedimento

Faça logon no console de gerenciamento.
No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

Figura 1 Acessar o HSS
No painel de navegação à esquerda, escolha Prediction > Baseline Checks.

If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

Clique em diferentes guias na página exibida para verificar as configurações inseguras detectadas. Tabela 1 lista os parâmetros correspondentes.

Para visualizar os resultados de verificação de servidores sob diferentes políticas de verificação de linha de base, você pode alternar entre as políticas de verificação de linha de base.

Figura 2 Visão geral da verificação da linha de base

**Tabela 1** Visão geral da verificação da linha de base
Parâmetro	Descrição
Baseline Check Policy	Políticas de verificação de linha de base disponíveis que foram adicionadas. Você pode selecionar, criar, editar e excluir essas políticas.
Scanned Servers	Número total de servidores detectados.
Security Baselines	Número de linhas de base executadas durante a detecção do servidor.
Baseline Check Items	Número total de itens de configuração do servidor verificados.
Safe Settings Rate	Porcentagem de itens de configuração que passaram pela verificação de linha de base para o número total de itens de verificação. Os itens com falha são exibidos por nível de risco.
Top 5 Servers with Unsafe Settings	Estatísticas em servidores com riscos de configuração de servidores. Os 5 principais servidores com os maiores riscos são classificados preferencialmente. Se não houver configurações de alto risco, os servidores são classificados em médio risco e baixo risco em sequência.
Servers with Weak Passwords	Número total de servidores detectados, bem como o número de servidores com senhas fracas, aqueles sem senhas fracas e aqueles com detecção de senha fraca desativada.
Top 5 Servers with Weak Passwords	Estatísticas sobre os 5 principais servidores com riscos de senha mais fracos.
Unsafe Configurations	Alarmes gerados para servidores com riscos de configuração e estatísticas de risco.
Password Complexity Policy Detection	Estatísticas em servidores com senhas fracas que não atendem aos requisitos da linha de base.
Common Weak Password Detection	Estatísticas em servidores com senhas e contas fracas.

Execução manual de uma verificação de linha de base

Em uma verificação manual, somente os servidores vinculados à política de linha de base de destino são verificados. Se a política padrão for usada, vincule servidores e execute a verificação manual.
Antes de executar uma verificação manual, verifique se a política de destino está disponível na lista suspensa Baseline Check Policy. Para obter detalhes sobre como criar uma política, consulte Criação de uma política de verificação de linha de base.

Escolha Prediction > Baseline Checks. Selecione a política de verificação da linha de base de destino.

Figura 3 Selecionar a política de linha de base de destino
Clique em Scan no canto superior direito da página.
Se a hora exibida na área Last scanned sob Baseline Check Policy for a hora real da verificação, a verificação estará concluída.
- Depois que uma verificação manual é executada, o botão exibirá Scanning e será desativado. Se o tempo de verificação exceder 30 minutos, o botão será ativado automaticamente novamente. Se a hora exibida na área Last scanned se tornar a hora de verificação atual, isso indica que a verificação foi concluída.
- Depois que a verificação for concluída, você pode visualizar os resultados da verificação e as sugestões de manipulação consultando a Visualização de detalhes da verificação da linha de base.
Figura 4 Verificar status

Exportação do relatório de verificação da linha de base

Você pode filtrar e exportar o relatório de verificação de linha de base conforme necessário.

Faça logon no console de gerenciamento.
No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

Figura 5 Acessar o HSS
No painel de navegação à esquerda, escolha Prediction > Baseline Checks.
Clique em diferentes guias na página exibida para verificar os riscos detectados.

Atualmente, apenas os relatórios das páginas Unsafe Configurations e Common Weak Password Detection podem ser exportados.

Figura 6 Visualizar a lista de riscos
Clique na guia Unsafe Configurations ou Common Weak Password Detection e clique em no canto superior direito da lista para baixar os alarmes de risco filtrados.
- Na página Unsafe Configurations, você pode clicar na imagem na coluna correspondente para procurar alarmes com base no nível e tipo de risco.
- Na guia Common Weak Password Detection, você pode pesquisar alarmes por nome de servidor, endereço IP e nome de conta e fazer download dos alarmes.
- Um máximo de 5.000 relatórios de verificação de risco podem ser baixados por vez nas páginas Unsafe Configurations e Common Weak Password Detection.

Tópico principal: Inspeção de linha de base

Tópico anterior: Inspeção de linha de base

Próximo tópico: Visualização de detalhes da verificação da linha de base

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar