查看基线检查概览
HSS提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。主动检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。
约束限制
未开启防护的服务器不支持基线相关操作,同时基础版不支持配置检查的数据显示。
检查方式
- 自动检查
企业主机安全默认每日凌晨04:00左右将自动进行一次全面的检查。若您需自定义基线自动检测周期及时间,您可开启旗舰版、网页防篡改版、容器版满足需求,自定义基线自动检测周期操作详情请参见配置检测。
- 手动检查
如果您需要查看指定服务器的基线风险,您可以为这些服务器创建基线检查策略,然后在“基线检查”页面右上角,选择目标基线检查策略,单击“手动检测”。在手动基线检测完成后,查看指定服务器的基线风险。
检查详情
|
检查项名称 |
检查详情说明 |
|
口令复杂度策略检测 |
检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性。 |
|
经典弱口令检测 |
检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改。 |
|
配置检查 |
对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项。 |
操作步骤
- 登录管理控制台。
- 在页面左上角单击
,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 - 在左侧导航树中,选择,进入基线检查页面。
- 在“基线检查”页面,查看检测数据的统计,选择不同页签,查看HSS检测到的您服务器上存在的配置风险,参数说明如表1所示。
如果您想查看不同基线检查策略下服务器的检查数据统计,您可以通过切换“基线检查策略”进行查看。
表1 基线检查概览 参数名称
参数说明
基线检查策略
选择要查看的基线策略检测的结果,所有可选择的基线检查策略均为已添加的基线检查策略,可进行自定义创建、编辑、删除。
检测主机数
已检测的主机总数。
检测基线数
检测主机时执行的基线数。
主机配置检查项
已检查主机配置项的总数。
主机配置基线通过率
按照基线检测主机配置通过的配置项占总检测项的占比,同时按照不同风险等级分别统计未通过的配置项总数。
主机配置风险TOP5
按照主机的维度统计存在配置风险的主机。
优先按照高危且风险总数最多的前5台主机进行排序,若不存在高危,则依次为中危、低危。
主机弱口令检测统计
统计检测弱口令的主机总数,以及有弱口令、未开启检测、无弱口令检测的主机数。
主机弱口令风险TOP5
按照主机的维度统计存在弱口令风险最多的前5台主机。
配置检查
对所有存在配置风险的主机进行等级告警及风险信息统计。
口令复杂度策略检测
对所有主机存在弱口令复杂度不满足基线标准的进行统计。
经典弱口令检测
按照主机的维度对存在弱口令的主机及涉及的账号进行统计。
手动执行基线检查
- 在概览页选择目标“基线检查策略”。
- 单击页面右上角“手动检测”,执行检测。
- 查看“基线检查策略”下方“最近检测时间”为当前检测时间时,表示检测完成。
- 执行手动检测后,按钮状态变为检测中,若检测时间超过30分钟,按钮会自动释放为可单击状态,此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。
- 检测结束后可参照查看基线检查详情查看对应检查项结果及修改建议。
导出基线检查报告
根据需要可通过筛选导出基线检测报告。
- 登录管理控制台。
- 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树中,选择,进入基线检查页面。
- 在“基线检查”页面,查看检测数据的统计,选择不同页签,可查看HSS检测到的风险告警。
当前仅支持“配置检查”和“经典弱口令检测”的报告导出。
- 选择“配置检查”或“经典弱口令检测”页签,在列表右上角单击
,对筛选的风险告警进行下载。
- 在“配置检查”页签可单击“风险等级”和“标准类型”对告警信息进行筛选。
- 在“经典弱口令检测”页签可通过筛选服务器名称、IP地址、账号名称进行筛选下载。
- “配置检查”和“经典弱口令检测”的风险检测报告单次下载最大数量为5000条。
