Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Host Security Service/ Guia de usuário/ Gerenciamento de ativos/ Impressões digitais do servidor/ Visualização do histórico de operações dos ativos do servidor

Atualizado em 2024-01-04 GMT+08:00

Ver PDF

Visualização do histórico de operações dos ativos do servidor

O HSS registra proativamente as alterações nas informações da conta, informações de software e itens iniciados automaticamente. Você pode verificar os detalhes da alteração de acordo com diferentes dimensões e intervalos de tempo.

Restrições

Seus servidores são protegidos pela edição empresarial, premium, WTP ou de container do HSS.

Verificar registros de alteração

Faça logon no console de gerenciamento.
No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

Figura 1 Acessar o HSS
Escolha Asset Management > Server Fingerprints e clique em Operation History. Na página Operation History exibida, selecione uma dimensão e um período de tempo para exibir o histórico de alterações de contas, softwares e itens iniciados automaticamente.

If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

Gerenciar informações da conta

As alterações de conta são registradas.

Action: a coluna Action registra as operações. Seu valor pode ser Create (recém-encontrado na última verificação), Delete (encontrado em verificações anteriores, mas faltando na última) e Modify (são detectadas alterações nas informações da conta, como nomes de contas, direitos de administrador e grupos de usuários).
Last Scan Time: a hora da última verificação indica a hora da última verificação executada para servidores em um período.

Você pode verificar as informações e alterações em todas as contas aqui. Se você encontrar contas desnecessárias ou superprivilegiadas (como root) que não sejam obrigatórias para os serviços, exclua-as ou modifique suas permissões para evitar explorações.

Gerenciar softwares

As operações feitas nas contas são registradas.

Action: Create e Delete.
Last Scan Time: a hora da última verificação registra a hora em que as alterações foram detectadas, não a hora em que foram feitas.

Você pode verificar as informações e alterações em todos os softwares, atualizar softwares e excluir softwares desnecessários, suspeitos ou em versão anterior.

Itens iniciados automaticamente

Os cavalos de Troia geralmente invadem os servidores criando serviços iniciados automaticamente, tarefas agendadas, bibliotecas dinâmicas pré-carregadas, chaves de registro Run ou pastas de inicialização. A função de verificação de inicialização automática coleta informações sobre todos os itens iniciados automaticamente, incluindo seus nomes, tipos e número de servidores afetados, facilitando a localização de itens suspeitos iniciados automaticamente.

Você pode verificar os servidores, os endereços IP, as alterações, os caminhos, os hashes de arquivos, os usuários e o tempo da última verificação dos itens de inicialização automática.

Tópico principal: Impressões digitais do servidor

Tópico anterior: Visualização de impressões digitais de ativos do servidor

Próximo tópico: Atualização manual das informações de ativos do servidor em tempo real