企业主机安全服务将实时检测主机中的风险和异常操作,在每日凌晨将对主机执行全 面扫描,此外,您也可以使用手动检测功能全面检测主机中关键的配置信息。
须知
手动检测完成后,需至少间隔三分钟,才能再次对同一个项目执行手动检测。
前提条件
服务器的“Agent状态”为“在线”、“防护状态”为“开启”、“版本”为“企业 版”或者“旗舰版”。
检测项目
软件信息、Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、网站后门检测、口 令风险和配置风险。
检测时长
● 检测单个检测项目(例如:口令风险)的检测时长为30分钟内。
● 一键手动检测,检测多个检测项目时,各个检测项目并行检测,检测时长为30分 钟内。
一键手动检测
一键执行手动检测能同时检测主机中的软件信息、漏洞、网站后门、关键配置信息、
较弱的口令复杂度策略、使用弱口令的用户账号。检测完成后,可在企业主机安全服 务控制台查看各项风险统计或指定查看单个服务器的安全详情。
步骤1 登录管理控制台。
步骤2 在页面左上角选择“区域”,单击 ,选择“安全与合规 > 企业主机安全”,进入 企业主机安全页面。
图9-6 企业主机安全
步骤3 在“主机管理”页面的右上角,单击“手动检测”,执行手动检测,如图9-7所示。
图9-7 一键执行手动检测
步骤4 在弹出的“手动检测”对话框中,选择所需检测的主机,单击“确定”,完成一键手 动检测的操作。
图9-8 手动检测
步骤5 在安全控制台“企业主机安全”菜单或主机列表“操作”列的“查看详情”中查看各 项手动检测结果并对检测结果执行相应的操作。
----结束
单点执行手动检测
步骤1 登录管理控制台。
步骤2 在页面左上角选择“区域”,单击 ,选择“安全与合规 > 企业主机安全”,进入 企业主机安全页面。
图9-9 企业主机安全
步骤3 在左侧导航栏中,选择“主机管理”,在云服务器列表的“操作”列中,单击“查看 详情”,进入指定主机的详情页面。
图9-10 查看详情
● 手动收集软件信息
选择“资产管理”页签,在页面下侧“软件信息”中,手动检测主机中的软件信 息。
图9-11 收集软件信息
● 手动执行漏洞检测
选择“漏洞管理”页签,在“Linux软件漏洞管理”和“Web-CMS漏洞管理”
中,手动检测主机中的软件漏洞和Web-CMS漏洞。
说明
软件漏洞检测和软件信息管理任意一个手动检测都会触发收集服务器上的软件信息。
– 选择“漏洞管理”页签,选择系统软件漏洞,单击“手动检测”,系统将立 即执行一次系统软件漏洞检测。
图9-12 系统软件漏洞检测
– 选择“漏洞管理”页签,选择Web-CMS漏洞,单击“手动检测”,系统将立 即执行一次Web-CMS漏洞检测。
图9-13 Web-CMS 漏洞检测
● 手动执行口令风险检测
选择“基线检查”页签,在“口令风险”中,手动检测主机中较弱的口令复杂度 策略、弱口令以及风险配置项。
图9-14 弱口令风险检测
● 手动执行配置检测
选择“基线检查”页签,在“配置检测”中,手动检测主机中不安全的配置项。
图9-15 配置检测
步骤4 当“手动检测状态”为“检测完成”时,单击 ,查看最新检测结果。
----结束