总览
主机安全服务在控制台提供总览页面,实时展示您所有资产的安全评分、安全风险、防护地图等,帮助您了解主机和容器的安全状态以及存在的安全风险。
查看总览
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 - 在左侧导航树选择“总览”,进入总览页查看资产安全信息,相关信息说明请参见表 总览页信息说明。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
表1 总览页信息说明 区域
说明
配额数量及待升级Agent数
(图 总览中所示区域①)
展示当前您已购买的各版本HSS防护配额总数和使用情况,以及待升级Agent数量。
- 单击对应防护配额的总数值,可跳转到防护配额界面查看防护配额列表。
- 单击待升级Agent数值,可跳转到Agent管理界面查看并升级Agent。
说明:主机安全服务会持续优化提升服务能力,包括但不限于新增功能、优化缺陷,因此会定期迭代版本。请及时将主机上的Agent升级为最新版,以便您可以享受到更好的主机安全服务,具体操作请参见升级Agent。
安全评分
(图 总览中所示区域②)
安全风险评分范围为0~100分,无风险资产默认为100分,HSS会根据资产中存在的基线风险、漏洞风险、入侵风险和资产风险等执行扣分,评分越低表示资产中存在的安全风险越多。为了保护的您资产安全,建议您及时处理安全风险,提高安全评分:
- 在“安全评分”模块,单击“立即处理”。
- 在“安全风险处理”弹窗中,查看扣分项,单击
展开扣分明细。 - 单击扣分项右侧的“前往处理”,可跳转至对应的风险列表,您可以根据风险详情和修复建议进行修复。
具体各扣分项,提高评分的方法请参见安全评分标准及提高评分方法。
- 修复风险后,单击“重新体检”,刷新评分。
热点资讯
(图 总览中所示区域③)
展示最新的热点漏洞信息。
安全风险
(图 总览中所示区域④)
展示HSS检测到您资产中存在的安全风险。
- 主机风险
- 需紧急处理告警/总数:处理优先级为紧急的告警数量和告警总数。
单击需紧急处理的告警数值,可跳转到“安全告警事件”界面查看和处理告警,详细操作请参见处理主机告警事件。
- 紧急优先级修复漏洞/总数:修复优先级为紧急的漏洞数量和漏洞总数。
单击需紧急修复的漏洞数值,可跳转到“漏洞管理”界面查看和处理漏洞,详细操作请参见处理漏洞。
- 基线风险:待处理的基线风险总数。
单击待处理基线风险数值,可跳转到基线检查界面查看和修复基线风险,详细操作请参见查看并处理基线检查结果。
- 待处理可疑进程:待处理的可疑进程事件总数。
单击待处理可疑进程数值,可跳转到“应用进程控制”界面查看和处理可疑进程,详细操作请参见查看并处理可疑进程。
- 需紧急处理告警/总数:处理优先级为紧急的告警数量和告警总数。
- 容器风险
高优先级修复漏洞/总数:修复紧急度为高危的漏洞数量和漏洞总数。
单击高优先级修复漏洞数值,可跳转到“镜像漏洞”界面查看漏洞修复建议,详细操作请参见镜像漏洞。
- 安全风险趋势
防护地图
(图 总览中所示区域⑤)
展示资产开启安全防护的情况。
最佳实践
展示HSS的最佳实践文档,单击文档标题可查看对应文档内容。
常见问题
展示HSS的常见问题文档,单击文档标题可查看对应文档内容。
相关安全服务
展示和HSS关联的安全服务,单击服务标识,可跳转到对应服务的控制台。
安全评分标准及提高评分方法
HSS安全评分满分100分表示无任何风险,分数越低表示安全风险越多。安全评分模块涉及主机开启防护后的防护项(漏洞、合规、入侵检测、资产、镜像)和未开启防护的资产,各模块发现一项风险执行一次扣分,直至该模块分扣完为止,各模块分值如下:
- 漏洞风险:无风险满分20分,扣分标准及提高评分的方法请参见表 漏洞风险扣分标准及提高评分的方法。
- 合规风险:无风险满分20分,扣分标准及提高评分的方法请参见表 合规风险扣分标准及提高评分的方法。
- 入侵风险:无风险满分30分,扣分标准及提高评分的方法请参见表 入侵风险扣分标准及提高评分的方法。
- 资产风险:无风险满分10分,扣分标准及提高评分的方法请参见表 资产风险扣分标准及提高评分的方法。
- 镜像安全风险:无风险满分10分,扣分标准及提高评分的方法请参见表 镜像风险扣分标准及提高评分的方法。
- 未开启防护的资产:无风险满分10分,扣分标准及提高评分的方法请参见表 未开启防护的资产扣分标准及提高评分的方法。
分类 |
安全扣分项 |
影响HSS版本 |
单项扣分值 |
是否按风险个数叠加计算扣分 |
提高评分方法 |
|---|---|---|---|---|---|
未处理漏洞 |
存在未处理的紧急漏洞 |
所有版本 |
10 |
√ |
按照漏洞修复建议进行漏洞修复,修复后重新扫描漏洞,更新评分。 |
存在未处理的高危漏洞 |
所有版本 |
3 |
√ |
||
存在未处理的中危漏洞 |
所有版本 |
1 |
√ |
||
存在未处理的低危漏洞 |
所有版本 |
0.1 |
√ |
||
未进行漏洞扫描 |
1个月内未进行漏洞扫描 |
所有版本 |
15 |
× |
分类 |
安全扣分项 |
影响HSS版本 |
单项扣分值 |
是否按风险个数叠加计算扣分 |
提高评分方法 |
|---|---|---|---|---|---|
未处理不合规项 |
存在未处理的高危不合规项 |
所有版本 |
10 |
√ |
按照基线修复建议修复基线检查不合规项,修复完成后,重新执行基线检查,更新评分。
|
存在未处理的中危不合规项 |
所有版本 |
3 |
√ |
||
存在未处理的低危不合规项 |
所有版本 |
1 |
√ |
||
存在弱口令 |
存在弱口令 |
所有版本 |
10 |
√ |
修改检测到的弱口令。安全的口令设置方法请参见如何设置安全的口令。 |
未开启弱口令检查 |
未开启弱口令检查策略 |
所有版本 |
10 |
× |
开启“弱口令检测”策略对主机进行弱口令检查,详细操作请参见查看和编辑策略。 |
未进行基线配置检查 |
1个月内未进行基线配置检查 |
所有版本 |
10 |
× |
分类 |
安全扣分项 |
影响HSS版本 |
单项扣分值 |
是否按风险个数叠加计算扣分 |
提高评分方法 |
|---|---|---|---|---|---|
未处理告警事件 |
存在未处理的致命告警事件 |
所有版本 |
10 |
√ |
|
存在未处理的高危告警事件 |
所有版本 |
3 |
√ |
||
存在未处理的中危告警事件 |
所有版本 |
1 |
√ |
||
存在未处理的低危告警事件 |
所有版本 |
0.1 |
√ |
||
未开启安全防护 |
未开启任何安全策略 |
所有版本 |
30 |
× |
对于HSS专业版/企业版/旗舰版/网页防篡改版/容器版,需开启相关防护策略,详细操作请参见查看和编辑策略。 相应版本需开启的入侵检测策略如下:
|
未开启登录安全策略 |
所有版本 |
10 |
× |
对于HSS专业版/企业版/旗舰版/网页防篡改版/容器版,需开启“登录安全检测”策略应用到主机,详细操作请参见查看和编辑策略。 |
|
未开启勒索防护策略 |
旗舰版 |
15 |
× |
对于HSS旗舰版/网页防篡改版/容器版支持勒索病毒防护功能,您需开启勒索防护策略、勒索备份策略(未配置扣10分)并应用到主机,提升主机勒索病毒防御能力,详细操作请参见开启勒索病毒防护。 |
|
未开启网页防篡改策略 |
网页防篡改版 |
20 |
× |
对于HSS网页防篡改版,需开启网页防篡改并应用到主机,详细操作请参见网页防篡改版。 |
|
未开启容器运行时检测策略 |
容器安全版 |
20 |
× |
对于HSS容器版,需开启“容器逃逸”、“容器进程白名单”、“容器文件监控”和“容器信息收集”策略并应用到主机,详细操作请参见查看和编辑策略。 |
分类 |
安全扣分项 |
影响HSS版本 |
单项扣分值 |
是否按风险个数叠加计算扣分 |
提高评分方法 |
|---|---|---|---|---|---|
开放端口 |
开放的TCP/UDP高危端口 |
所有版本 |
1 |
√ |
建议您关闭不需要的端口,如果需要开放该端口,请前往页面,对该端口执行忽略操作。 |
未开启资产发现 |
未开启资产发现策略 |
所有版本 |
5 |
× |
分类 |
安全扣分项 |
影响HSS版本 |
单项扣分值 |
是否按风险个数叠加计算扣分 |
提高评分方法 |
|---|---|---|---|---|---|
存在风险镜像 |
存在高风险的镜像 |
容器版 |
3 |
√ |
重新制作镜像后扫描镜像,更新评分。 |
存在中风险的镜像 |
容器版 |
1 |
√ |
||
存在中风险的镜像 |
容器版 |
0.1 |
√ |
||
未进行镜像安全扫描 |
1个月未进行镜像安全扫描 |
容器版 |
5 |
× |
对于HSS容器版建议执行镜像安全扫描。详细操作请参见容器镜像。 |
分类 |
安全扣分项 |
影响HSS版本 |
单项扣分值 |
是否按风险个数叠加计算扣分 |
提高评分方法 |
|---|---|---|---|---|---|
未开启主机安全防护 |
未开启主机安全防护的主机 |
所有版本 |
0.1~1 |
√ |
对于未开启防护的主机,扣分标准为:
建议您尽快为主机开启安全防护,详细操作请参见开启主机防护。 |
