文档首页/ 企业主机安全 HSS/ 用户指南/ 资产管理/ 主机管理/ 查看单主机资产及风险详情
更新时间:2025-01-07 GMT+08:00
查看PDF
分享

查看单主机资产及风险详情

操作场景

对于资产指纹、漏洞管理、基线检查、检测与响应和策略管理的内容,企业主机安全支持从功能和主机两个维度进行展示,以满足用户不同场景的风险处理要求:

  • 功能维度:从功能维度展示所有主机或容器存在的资产或风险情况;便于用户在一个界面查看所有云上资产或云上资产存在的风险。
  • 主机维度:从主机维度展示单主机或容器节点存在的资产或风险情况,便于用户优先处理重要资产风险。

本章节介绍如何从主机维度查看主机资产及风险详情。

查看单主机资产及风险详情

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航栏中,选择资产管理 > 主机管理,进入“主机管理”界面。
  4. 单击目标服务器名称,进入服务器详情页面。
  5. 在服务器详情页面查看资产指纹、漏洞管理、基线检查、检测与响应、策略管理的内容。

    具体介绍如下:

资产指纹

资产指纹展示主机指纹、容器指纹的信息。资产指纹功能的详细介绍请参见主机指纹容器指纹

您可以根据如下步骤查看资产指纹:

  1. 根据主机类型,选择资产页面,查看具体的资产指纹。

    主机选择“主机资产”页面,查看主机指纹信息;容器节点选择“容器资产”页面,查看容器指纹信息。

  1. 在指纹列表中,选择具体的指纹类型,可查看对应指纹的详细信息。
    主机指纹和容器指纹包含的指纹项如下:
    • 主机指纹:账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库、内核模块
    • 容器指纹:账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库
    图1 资产指纹
  2. (可选)如果您清点后发现有风险的资产请及时排除。
    如果您收到危险端口告警,可以在“开放端口”列表上方的搜索框中选择“是否危险端口”筛选出危险端口。对于危险端口,建议按如下进行处置:
    • 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口;对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。
    • 如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。

漏洞管理

漏洞管理展示Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞、应急漏洞。漏洞管理功能的详细介绍请参见漏洞管理概述

您可以根据如下步骤查看漏洞信息:

  1. 选择漏洞类型,查看对应的漏洞列表。
    图2 漏洞管理
  1. 在页面左上方,单击“手动扫描”,可立即扫描该类漏洞。
    图3 手动扫描
  2. 处理漏洞(加白、修复、忽略)请参考处理漏洞

    修复漏洞请参考“处理漏洞”章节的“自动修复漏洞(漏洞视图)”“手动修复漏洞”的内容。

基线检查

基线检查展示配置检查、口令复杂度策略检测、经典弱口令检测结果。基线检查功能的详细介绍请参见基线检查概述

您可以根据如下步骤查看基线检查信息:

  1. 选择检查类型。
    图4 基线检查
  2. 查看检查结果。
    • 配置检查
      1. 单击“风险等级”列的,展开基线详情。
        图5 配置检查
      2. “未通过”项页面,可查看未通过的基线项。
      3. 在目标基线项所在行的“操作”列,单击“检测详情”,可查看检查项描述、审计描述以及修改建议。

        您可以根据修改建议,修复未通过的基线项。详细介绍请参考查看并处理配置检查结果

    • 口令复杂度策略检测
      图6 口令复杂度策略检测

      口令复杂度策略如果不满足符合标准,请登录主机修改主机中的口令复杂度策略。

    • 经典弱口令检测

      如需查看最新的弱口令检测数据,可在页面左上方,单击“手动扫描”,扫描主机中的弱口令。

      针对检测出的弱口令,建议您尽快登录服务器修改弱密码。

检测与响应

检测与响应页面展示入侵检测告警信息,包括主机安全告警和容器安全告警。主机安全告警的详细介绍请参见主机安全告警事件概述,容器安全告警的详细介绍请参见容器安全告警事件概述

您可以根据如下步骤查看入侵检测信息:

  1. 选择告警类型,查看告警事件列表。

    主机选择“主机安全告警”页面,查看主机安全告警事件。容器节点选择“容器安全告警”页面,查看容器安全告警事件。

    图7 主机安全告警

  2. 单击告警名称,查看告警详细信息和调查取证、相似告警等信息。
  3. 在目标告警所在行的“操作”列,单击“处理”,可以处理该告警事件。

    详细操作说明请参见处理主机告警事件处理容器告警事件

安全运营

安全运营 > 策略管理页面展示当前主机或容器节点关联的策略组下所有策略的应用情况。策略管理功能的详细介绍请参见策略管理概述

图8 策略管理
  • 基本信息:在基本信息模块,您可以查看策略组的基本信息。
  • 策略状态:在目标策略所在行的“状态”列,您可以查看策略的启用情况。
    • 未启用:策略未开启。
    • 已启用:策略已开启。
    • 启用中:策略开启中,该状态一般持续2~3分钟。
    • 启用异常:由于一些异常原因导致Agent防护能力降级,因此部分策略启用异常。Agent防护降级原因及解决办法请参见防护降级

    开启或关闭策略的操作如下:

    1. 在企业主机安全控制台主界面,选择安全运营 > 策略管理,进入策略管理页面。
    2. 单击目标策略组名称,进入策略列表页面。
    3. 在目标策略所在行的操作列,单击“开启”“关闭”
  • 策略详情:在目标策略所在行的“操作”列,单击“查看详情”,可查看到策略的详细信息。
父主题: 主机管理

相关文档