本文档将介绍如何使用基线管理功能,帮助您管理服务器中的基线安全。
概述
腾讯云主机安全支持对基线检测项的定期检测和一键检测,支持对指定主机上的指定基线项进行检测,支持通过检测策略了解基线通过率及风险情况,提供基线和检测项的风险等级和修复建议,提供腾讯云默认基线策略,有助于您更好的管理服务器中的基线安全。
限制说明
至少存在1台已绑定防护授权的主机(专业版/旗舰版),才可解锁漏洞管理功能。
支持检测的基线类型
|
| CouchDB未授权访问 Elasticsearch未授权访问 MongoDB未授权访 Hadoop未授权访问 Kubelet 未授权访问 Redis 基线合规检测 ZooKeeper 未授权访问 |
| Linux系统弱口令检测 MySQL 弱口令检测 Tomcat 弱口令检测 Windows 用户弱口令检测 Rsync 弱口令检测 Linux空口令账号 Rsync 无密码访问 Xampp 默认 FTP 密码 ActiveMQ基线合规检测 |
| JavaRMI 远程代码执行 Jenkins 未开启认证可导致命令执行 |
| MongoDB安全基线检查 Linux安全基线检查 Windows安全基线检查 FTP安全基线检查 Nginx安全基线检查 信息泄露基线检查 |
| NFS 错误配置导致可挂载敏感目录 PHP-FPM 错误配置 Docker Daemon 2375 管理端口开启 Tomcat 样例目录检测 Memcached UDP 端口可被利用为 DDOS 放大攻击 IIS 配置错误导致存在解析漏洞 RPCBind 配置不当检测 CentOS基线检查 |
操作指南
2. 在左侧导航栏中,选择基线管理,各功能说明如下。
基线策略
基线策略是基于用户自定义设置的基线检测项的集合,基于策略维度了解基线的通过率及风险情况。
腾讯云默认基线策略:腾讯云主机安全根据网络安全主流的基线检测内容为您提供默认基线检测策略,包括:弱密码策略、CIS 基线策略、腾讯云最佳安全实践策略。您可以增加默认基线策略中的检测项和需要检测的服务器,该策略默认每7天检测一次(当天零点)。
说明:
策略的通过率 = 已通过该策略下全部检测项的服务器数 / 该策略下全部检测的服务器数
新增基线策略
1.1 基线检测结果展示模块右上角,单击基线设置。
1.2 在设置页面的基线策略设置页面,单击新增策略。
1.3 在新增基线策略页面,输入策略项名称(不允许与现存策略名称重复)、选择检测周期、基线选项及应用资产,单击保存并更新。
说明:
主机安全最多支持创建20个基线策略,达到20个后则不允许再创建,但您可以删除现有基线后,再次创建。
一键检测
选择需要检测的基线策略后,单击一键检测(检测一般持续2 - 10分钟)。
周期检测
1. 单击基线检测结果区域的右上角基线设置。
2. 支持设置周期检测和忽略检测项管理。
基线数据可视化
当您选择基线策略并检测完成后,您可以在 基线管理 ,查看本次检测服务器的数量、检测项数量、该基线策略的通过率、基线检测项 TOP5 及服务器风险 TOP5,并按照威胁等级来进行划分。 基线结构列表
在 基线管理 页下方,可查看基线检测结果列表,支持查看基线详情,支持对单个基线进行模糊搜索和状态筛选,并支持对所有表格进行下载。 字段说明:
基线名称:基线包名称,包含若干相同类别的检测项。
威胁等级:根据基线的危险程度,将其划分为严重、高危、中危和低危四个等级。
基线检测项:该基线包下所有的检测项合计数量。
影响服务器数:表示在该策略所选服务器和检测项下,被检测服务器未全部通过该基线包下的检测项数量,即该基线包影响服务器的数量。
最后检测时间:取最近一次某台服务器检测出该基线包下的检测项的时间。
处理状态:分为“已通过”、“未通过”、 “检测中”
操作:支持查看基线详情并对未通过检测的基线重新检测。
重新检测:
方式1:选择需要检测的基线,在列表左上角单击重新检测,将批量对基线进行重新检测。
方式2:在目标基线右侧,单击重新检测,将重新对该基线进行检测。
查看详情:
在基线检测结果列表中,找到目标基线,在右侧操作栏,单击查看详情,进入基线详情页。
在基线详情页面,可查看该基线的描述信息和威胁等级,同时可查看影响服务器的列表。
在检测详情页可查看基本信息,包括基线名称、服务器名称和检测项详情列表。
列表支持对多个检测项“重新检测”和“忽略”。
支持对检测项的威胁等级筛选和处理状态筛选。
鼠标停留在检测项时,为您提供该检测项的详细描述和处理建议。
本页内容是否解决了您的问题?