更新时间:2024-04-16 GMT+08:00
查看资产历史变动记录
HSS提供的资产管理,主动对账号信息、软件信息及自启动的变动情况进行记录,您可根据维度和时间进行选择查看对应的信息变动详情。
前提条件
服务器已开启HSS企业版、旗舰版、网页防篡改版或容器版防护。
查看历史变动记录
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 - 选择,进入“历史变动记录”页面,选择维度和时间段,查看账号、软件、自启动项的历史变动记录。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
账号信息管理
历史变动状态说明:
- 变动状态:新建(新建了账号)、删除(删除了账号)、修改(修改了账号名、管理员权限或用户组等信息)。
- 最近扫描时间:服务器周期内最新的扫描时间。
根据历史变动记录和实时账号数据,您可以统一管理所有主机中的账号信息。如果发现系统中有不必要的多余账号,或者发现有超级权限的账号(拥有root权限),需要排查这些账号是否是正常业务使用,如果不是则建议删除多余账号或者修改账号的权限,避免账号被黑客利用。
软件信息管理
历史变动状态说明:
- 变动状态:新增(新增的软件)、删除(删除的软件)。
- 最近扫描时间:由于为周期收集,变动记录的时间是获取到改动的时间,非真实发生的时间。
根据实时软件数据和历史变动记录,您可以统一管理所有主机中的软件信息。如果发现主机中的软件版本过低或存在可疑的软件,您可以及时升级低版本的软件或删除可疑和无需使用的软件。
自启动项
大多数木马通常通过创建自启动服务、定时任务、预加载动态库、Run注册表键或者开启启动文件夹的方式入侵主机,自启动管理会收集所有云主机自启动的汇总信息,包含自启动的名称、类型和覆盖主机数。您可以根据统计并展示的自启动信息,快速发现主机中可疑的自启动。
您可以查看自启动项对应的服务器名称/IP、变动状态、路径、文件HASH、运行用户和最近扫描时间。
