本文檔可以指導您如何使用HSS提升主機安全性,輕松發(fā)現(xiàn)并處理主機上存在的安全問題����,提高工作效率。
數(shù)據(jù)��、程序都是運行在主機上���,一旦主機系統(tǒng)被黑客成功入侵�,企業(yè)的數(shù)據(jù)將面臨被竊取或被篡改的風險,企業(yè)的業(yè)務會中斷����,造成重大損失,所以主機安全是企業(yè)業(yè)務安全的重中之重�。
企業(yè)主機安全提供事前預防、事中防護�、實時/每日告警的全方位保護措施,提高主機的安全性��,保護企業(yè)的業(yè)務安全��。
本文檔可以指導您如何使用HSS提升主機安全性���,輕松發(fā)現(xiàn)并處理主機上存在的安全問題����,提高工作效率���。
步驟一:購買配額并開啟防護
為了提升主機安全性��,請購買企業(yè)主機安全配額��,并開啟防護��,如圖1所示���。
圖1購買配額并開啟防護
1.請根據(jù)您實際的業(yè)務場景�,購買企業(yè)主機安全配額����。
表1配額版本推薦
2.在云主機上安裝Agent����。
HSS提供的Agent,用于執(zhí)行檢測任務�,全量掃描主機;實時監(jiān)測主機的安全狀態(tài)���,并將收集的主機信息上報給云端防護中心��。
關于Agent的更多信息請參見什么是HSS的Agent����?
3.在HSS管理控制臺設置告警通知�,以便接收HSS發(fā)送的告警通知���,及時了解主機/網(wǎng)頁內的安全風險。
4.完成配額購買�、Agent安裝、告警通知設置之后可開啟防護�����,詳細操作請參見開啟防護�����。
開啟防護后���,HSS會立即執(zhí)行一次全量檢測��,大概30分鐘后您可以在控制臺查看HSS檢測到的全部事件��。
步驟二:查看風險總覽
您可在“企業(yè)主機安全>總覽”頁面查看主機風險情況���,如圖2所示,詳細說明如表2所示����。
幫助您實時了解云主機的安全狀態(tài)和存在的安全風險�����。詳細信息請參見主機風險總覽�。
圖2主機安全總覽
表2風險統(tǒng)計
步驟三:處理主機風險
開啟主機防護�,并處理主機風險,如圖3所示�����。
圖3處理主機風險
1.若您的主機沒有全部開啟主機安全防護�,為了保證主機的安全性,請將主機全部開啟主機防護����,詳細操作請參見開啟防護�����。
2.根據(jù)各類告警事件統(tǒng)計����,批量處理實時入侵事件,如圖4所示����。詳細操作請參見查看和處理告警事件��。
圖4實時入侵事件
告警事件展示在“事件管理”頁面中����,事件管理列表僅展示最近30天的告警事件�����,您可以根據(jù)自己的業(yè)務需求���,自行判斷并處理告警��。告警事件處理完成后�����,告警事件將從“未處理”狀態(tài)變更為“已處理”�。HSS將不再對已處理的事件進行統(tǒng)計�,并且不在“總覽”頁展示。
表3處理告警事件
3.修復漏洞�����,請根據(jù)界面提供的修復建議進行手動修復,如圖5所示��。
圖5修復漏洞
評估漏洞
企業(yè)主機安全可以檢測主機漏洞����,并參考官方提供的漏洞分值評出修復緊急度,緊急度由高到低依次為:需立即修復��、可延后修復�����、暫可不修復����。
·“需立即修復”的漏洞存在嚴重的安全風險,建議用戶評估漏洞影響性之后盡快修復���。
·“可延后修復”以及“暫可不修復”的漏洞對操作系統(tǒng)安全性沒有直接影響,建議用戶評估漏洞影響性之后�,根據(jù)主機操作系統(tǒng)或者軟件版本的升級計劃來安排漏洞修復計劃。
·“忽略”修復漏洞:某些漏洞只在特定條件下存在風險��,如果評估后確認某些漏洞無害,可以忽略該漏洞�,無需修復。
例如:某漏洞必須通過開放端口進行入侵��,如果主機系統(tǒng)并未開放該端口�����,則該漏洞不存在威脅�,則忽略該漏洞。
修復漏洞
您可以根據(jù)漏洞信息判斷該漏洞是否存在威脅��,并確定該漏洞是否需要修復或者忽略��。
·若需要修復漏洞��,請根據(jù)“解決方案”提供的修復建議�����,進行控制臺一鍵修復漏洞����,或者手動修復漏洞,如圖5所示�。
關于漏洞修復的詳細操作請參見漏洞修復�����。
須知:
為了避免漏洞修復失敗導致數(shù)據(jù)丟失�,請在執(zhí)行漏洞修復前備份主機中的數(shù)據(jù)和配置信息���。
·若需要忽略漏洞��,請單擊“影響服務器”頁簽��,查看該漏洞影響的服務器�����,在受影響服務器所在行單擊“忽略”�����,忽略該漏洞���,如圖6所示。
圖6影響的服務器
4.處理高危配置風險�,進入“基線檢查”頁面,根據(jù)修復建議��,逐個對主機進行“口令風險”和“配置風險”修復�����,如圖7所示��。
圖7處理高危配置風險
檢測高危配置風險
企業(yè)主機安全提供的基線檢測功能將檢測主機中的口令復雜度策略��,主機系統(tǒng)和關鍵軟件中含有風險的配置信息�,并針對所發(fā)現(xiàn)的風險為您提供修復建議,幫助您正確地處理服務器內的各種風險配置信息�。
關于基線檢查的詳細說明請參見基線檢查功能介紹。
處理高危配置風險
表4解決高危配置風險
5.清點資產(chǎn)�����,如圖8所示��。
每日凌晨定期收集并展示服務器的各項資產(chǎn)信息�����,包括:賬號信息���、對外端口監(jiān)聽�、進程運行、Web目錄�、軟件信息、自啟動項����,并對變動信息進行記錄,便于用戶對資產(chǎn)風險����、資產(chǎn)變動進行排查,降低安全風險�。
圖8清點資產(chǎn)
表5資產(chǎn)管理
步驟四:驗證主機安全性
檢測主機風險
以上安全威脅修復完成后,為了確認主機是否依然存在安全威脅���,您可以通過以下方式進行驗證���,如表6所示。
表6驗證主機風險
查看風險總覽
檢測完成后�,您可以在“總覽”頁查看各項風險統(tǒng)計。
在“總覽”頁查看主機安全風險統(tǒng)計結果�����,如圖9所示��。
圖9主機安全總覽
·主機風險統(tǒng)計
確認主機資產(chǎn)風險、基線檢查���、入侵檢測和漏洞風險數(shù)據(jù)是否降低。
·主機防護統(tǒng)計
確認主機是否已全部開啟防護�。
·安全風險趨勢
確認安全風險趨勢是否呈下降趨勢。
·安全運營趨勢
確認安全運營是否呈下降趨勢��。
若確保以上數(shù)據(jù)均有下降趨勢���,則說明您已成功提升了您主機的安全性�����。
立即登錄�����,閱讀全文
版權說明:
本文內容來自于華為云��,本站不擁有所有權���,不承擔相關法律責任。文章內容系作者個人觀點�,不代表快出海對觀點贊同或支持��。如有侵權�����,請聯(lián)系管理員(zzx@kchuhai.com)刪除���!
閩公網(wǎng)安備 35010202001226號
