更新时间:2024-11-15 GMT+08:00

查看防护总览

企业主机安全在控制台提供总览页面,实时展示您所有资产的安全评分、安全风险、防护地图等,帮助您了解主机和容器的安全状态以及存在的安全风险。

查看防护总览

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航树选择“总览”,进入总览页查看资产安全信息,相关信息说明请参见表 总览页信息说明

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

    图1 总览
    表1 总览页信息说明

    区域

    说明

    资源概况

    图 总览中所示区域①)

    展示未防护主机或容器占比、待升级Agent数量、空闲配额数量。

    • 单击未防护数值可跳转到主机或容器管理页面查看未防护列表。
    • 单击待升级Agent数值可跳转到Agent管理页面查看并升级Agent。
    • 单击空闲配额数值可跳转到主机防护配额列表页面。
    说明:

    企业主机安全会持续优化提升服务能力,包括但不限于新增功能、优化缺陷,因此会定期迭代版本。请及时将主机上的Agent升级为最新版,以便您可以享受到更好的企业主机安全,具体操作请参见升级Agent

    安全评分

    图 总览中所示区域②)

    安全风险评分范围为0~100分,无风险资产默认为100分,HSS会根据资产中存在的基线风险、漏洞风险、入侵风险和资产风险等执行扣分,评分越低表示资产中存在的安全风险越多。为了保护的您资产安全,建议您及时处理安全风险,提高安全评分:

    1. “安全评分”模块,单击“立即查看”
    2. “安全风险处理”弹窗中,查看扣分项,单击展开扣分明细。
    3. 单击扣分项右侧的“前往处理”,可跳转至对应的风险列表,您可以根据风险详情和修复建议进行修复。

      具体各扣分项,提高评分的方法请参见安全评分标准及提高评分方法

    4. 修复风险后,单击“重新检测”,刷新评分。

    热点资讯

    图 总览中所示区域③)

    展示最新的热点漏洞信息。

    安全风险

    图 总览中所示区域④)

    展示HSS检测到您资产中存在的安全风险。

    • 主机风险
      • 需紧急处理告警/总数:处理优先级为紧急的告警数量和告警总数。

        单击需紧急处理的告警数值,可跳转到“安全告警事件”界面查看和处理告警,详细操作请参见处理主机告警事件

      • 紧急优先级修复漏洞/总数:修复优先级为紧急的漏洞数量和漏洞总数。

        单击需紧急修复的漏洞数值,可跳转到“漏洞管理”界面查看和处理漏洞,详细操作请参见处理漏洞

      • 基线风险:待处理的基线风险总数。

        单击待处理基线风险数值,可跳转到基线检查界面查看和修复基线风险,详细操作请参见查看并处理基线检查结果

      • 待处理可疑进程:待处理的可疑进程事件总数。

        单击待处理可疑进程数值,可跳转到“应用进程控制”界面查看和处理可疑进程,详细操作请参见查看并处理可疑进程

    • 容器风险

      高优先级修复漏洞/总数:修复紧急度为高危的漏洞数量和漏洞总数。

      单击高优先级修复漏洞数值,可跳转到“镜像漏洞”界面查看漏洞修复建议,详细操作请参见镜像漏洞

    • 安全风险趋势

      展示资产最近七天的资产风险、入侵风险、漏洞风险、合规风险趋势。

    防护地图

    图 总览中所示区域⑤)

    展示资产开启安全防护的情况。

    • 资产总数:当前区域下的资产总数。

      单击资产总数值,可跳转到“资产概览”界面,查看资产分布详情及防护状态统计。

    • 未防护/主机总数:未防护主机数量和主机总数。

      单击未防护主机数值,可跳转到“主机管理”界面,查看主机并开启防护,详细操作请参见开启主机防护

    • 未防护/容器总数:未防护容器数量和容器总数。

      单击未防护容器数值,可跳转到“容器管理”界面,查看容器并开启防护,详细操作请参见开启容器节点防护

    • 漏洞库或病毒库更新时间:最近一次漏洞库、病毒库更新时间。
    • 安全防护功能开启情况:对应防护功能的开启数量和防护功能累计扫描/检测项数量。

      单击对应安全防护功能右侧的“查看详情”,可跳转到相应防护功能界面,查看防护情况。

    最佳实践

    展示HSS的最佳实践文档,单击文档标题可查看对应文档内容。

    常见问题

    展示HSS的常见问题文档,单击文档标题可查看对应文档内容。

    相关安全服务

    展示和HSS关联的安全服务,单击服务标识,可跳转到对应服务的控制台。

安全评分标准及提高评分方法

HSS安全评分满分100分表示无任何风险,分数越低表示安全风险越多。安全评分模块涉及主机开启防护后的防护项(漏洞、合规、入侵检测、资产、镜像)和未开启防护的资产,各模块发现一项风险执行一次扣分,直至该模块分扣完为止,各模块分值如下:

表2 漏洞风险扣分标准及提高评分的方法

分类

安全扣分项

影响HSS版本

单项扣分值

是否按风险个数叠加计算扣分

提高评分方法

未处理漏洞

存在未处理的紧急漏洞

所有版本

10

按照漏洞修复建议进行漏洞修复,修复后重新扫描漏洞,更新评分。

存在未处理的高危漏洞

所有版本

3

存在未处理的中危漏洞

所有版本

1

存在未处理的低危漏洞

所有版本

0.1

未进行漏洞扫描

1个月内未进行漏洞扫描

所有版本

15

×

  • 对于HSS基础版无漏洞扫描功能,建议升级到企业版或旗舰版后对主机进行漏洞扫描,升级操作请参见配额版本升级
  • 对于HSS专业版/企业版/旗舰版/网页防篡改版,建议执行漏洞扫描,详细操作请参见扫描漏洞
表3 合规风险扣分标准及提高评分的方法

分类

安全扣分项

影响HSS版本

单项扣分值

是否按风险个数叠加计算扣分

提高评分方法

未处理不合规项

存在未处理的高危不合规项

所有版本

10

按照基线修复建议修复基线检查不合规项,修复完成后,重新执行基线检查,更新评分。

存在未处理的中危不合规项

所有版本

3

存在未处理的低危不合规项

所有版本

1

存在弱口令

存在弱口令

所有版本

10

修改检测到的弱口令。安全的口令设置方法请参见如何设置安全的口令

未开启弱口令检查

未开启弱口令检查策略

所有版本

10

×

开启“弱口令检测”策略对主机进行弱口令检查,详细操作请参见查看和编辑策略

未进行基线配置检查

1个月内未进行基线配置检查

所有版本

10

×

  • 对于HSS基础版/专业版无基线检查的风险配置检查功能,建议升级到企业版或旗舰版对主机进行基线检查,升级操作请参见配额版本升级
  • 对于HSS企业版/旗舰版/网页防篡改版,建议开启“配置检测”策略并执行风险配置检查,详细操作请参见查看和编辑策略
表4 入侵风险扣分标准及提高评分的方法

分类

安全扣分项

影响HSS版本

单项扣分值

是否按风险个数叠加计算扣分

提高评分方法

未处理告警事件

存在未处理的致命告警事件

所有版本

10

按告警事件处置建议处置告警事件,处置完成后,HSS会自动更新评分,详细操作请参见处理主机告警事件处理容器告警事件

存在未处理的高危告警事件

所有版本

3

存在未处理的中危告警事件

所有版本

1

存在未处理的低危告警事件

所有版本

0.1

未开启安全防护

未开启任何安全策略

所有版本

30

×

对于HSS专业版/企业版/旗舰版/网页防篡改版/容器版,需开启相关防护策略,详细操作请参见查看和编辑策略

相应版本需开启的入侵检测策略如下:

  • 专业版/企业版
    • Linux:webshell检测、文件保护、HIPS检测、登录安全检测、恶意文件检测、进程异常行为、root提权、实时进程、rootkit检测。
    • Windows:AV检测、webshell检测、HIPS检测、登录安全检测、实时进程。
  • 旗舰版/网页防篡改版
    • Linux:集群入侵检测、webshell检测、文件保护、HIPS检测、登录安全检测、恶意文件检测、端口扫描检测、进程异常行为、root提权、实时进程、rootkit检测。
    • Windows:AV检测、webshell检测、HIPS检测、登录安全检测、实时进程。
  • 容器版

    集群入侵检测、容器逃逸、webshell检测、容器文件监控、容器进程白名单、镜像异常行为。

未开启登录安全策略

所有版本

10

×

对于HSS专业版/企业版/旗舰版/网页防篡改版/容器版,需开启“登录安全检测”策略应用到主机,详细操作请参见查看和编辑策略

未开启勒索防护策略

旗舰版

15

×

对于HSS旗舰版/网页防篡改版/容器版支持勒索病毒防护功能,您需开启勒索防护策略、勒索备份策略(未配置扣10分)并应用到主机,提升主机勒索病毒防御能力,详细操作请参见开启勒索病毒防护

未开启网页防篡改策略

网页防篡改版

20

×

对于HSS网页防篡改版,需开启网页防篡改并应用到主机,详细操作请参见网页防篡改版

未开启容器运行时检测策略

容器安全版

20

×

对于HSS容器版,需开启“容器逃逸”“容器进程白名单”“容器文件监控”“容器信息收集”策略并应用到主机,详细操作请参见查看和编辑策略

表5 资产风险扣分标准及提高评分的方法

分类

安全扣分项

影响HSS版本

单项扣分值

是否按风险个数叠加计算扣分

提高评分方法

开放端口

开放的TCP/UDP高危端口

所有版本

1

建议您关闭不需要的端口,如果需要开放该端口,请前往资产管理 > 主机指纹 > 开放端口页面,对该端口执行忽略操作。

未开启资产发现

未开启资产发现策略

所有版本

5

×

  • 对于HSS基础版/专业版/企业版无资产发现功能,建议升级到旗舰版为主机开启资产发现策略,详细操作请参见配额版本升级
  • 对于HSS旗舰版/网页防篡改版建议开启“资产发现”策略,详细操作请参见查看和编辑策略
表6 镜像风险扣分标准及提高评分的方法

分类

安全扣分项

影响HSS版本

单项扣分值

是否按风险个数叠加计算扣分

提高评分方法

存在风险镜像

存在高风险的镜像

容器版

3

重新制作镜像后扫描镜像,更新评分。

存在中风险的镜像

容器版

1

存在中风险的镜像

容器版

0.1

未进行镜像安全扫描

1个月未进行镜像安全扫描

容器版

5

×

对于HSS容器版建议执行镜像安全扫描。详细操作请参见如下:

表7 未开启防护的资产扣分标准及提高评分的方法

分类

安全扣分项

影响HSS版本

单项扣分值

是否按风险个数叠加计算扣分

提高评分方法

未开启主机安全防护

未开启主机安全防护的主机

所有版本

0.1~1

对于未开启防护的主机,扣分标准为:

  • 1个重要资产扣1分。
  • 1个一般资产扣0.5分。
  • 1个测试资产扣0.1分。

建议您尽快为主机开启安全防护,详细操作请参见开启主机防护