策略名
Linux,
Windows × √ √
系统配
置检测 对常见的Tomcat配置、Nginx 配置、SSH登录配置进行检 查,帮助用户识别不安全的配 置项。
Linux,
Windows × √ √ root提权。
● 利用内核漏洞进行root提
检测系统中异常/反弹Shell的 获取行为,包括对shell文件的 修改、删除、移动、拷贝、硬
图9-1 企业主机安全
步骤3 在左侧导航栏,选择“安全运营”,单击“策略管理”,进入“策略管理”界面。
----结束
查看策略组列表
步骤1 在“策略管理”界面,查看显示的策略组。如图9-2所示,字段说明如表9-1所示。
说明
● default_enterprise_policy_group(默认企业版策略组):企业版系统预置策略,仅可被查 看,不可被复制和删除。
● default_premium_policy_group (默认旗舰版策略组):旗舰版系统预置策略,可通过复制 该策略组来创建新的策略组。
● 可在列表右上角单击 ,手动刷新当前列表。
● 可单击关联服务器数的数量,查看策略组关联的服务器。
图9-2 策略组列表
表9-1 策略组列表字段说明
字段 说明
策略组名称 策略组的名称。
ID 策略组的ID号,对策略组的唯一标识。
描述 对策略组的描述。
支持的版本 策略组支持的企业主机安全的版本。
步骤2 单击策略组名称,进入查看策略组详情界面,可以查看该策略组的策略列表,包括策 略名称、状态、功能类别和支持的操作系统,如图9-3所示。
说明
● “默认企业版策略组”和“默认旗舰版策略组”中的所有策略默认为“已启用”状态。
● 若您不需要执行其中一项策略的检测,您可以在策略所在行的“操作”列,单击“关闭”,
关闭该策略项的检测。请根据您的需要“开启”或者“关闭”策略的检测。
图9-3 策略组详情
步骤3 单击策略名称,可以查看策略的详情,以弱口令为例,如图9-4所示。
说明
若需要修改策略,请参见修改策略内容。
用户指南 9 安全运营
图9-4 策略详情
----结束
创建策略组
步骤1 选择“default_premium_policy_group (默认旗舰版策略组)”策略组,在该策略组 所在行的操作列中,单击“复制”,如图9-5所示。
图9-5 复制策略组
步骤2 在弹出的对话框中,输入“策略组名称”和“描述”,如图9-6所示。
说明
● 策略组的名称不能重复,如果尝试通过复制来创建一个同名的策略组,将会失败。
● “策略组名称”和“描述”只能包含中文、字母、数字、下划线、中划线、空格,并且首尾 不能为空格。
图9-6 创建策略组
步骤3 单击“确定”,将会创建一个新的策略组。
步骤4 单击已创建的策略组名称,进入策略组的策略页面,如图9-7所示。
图9-7 策略组策略
步骤5 单击策略名称,修改具体的策略内容,详细信息请参见修改策略内容。
步骤6 策略内容修改完成后,单击策略所在行的“开启”或者“关闭”,开启或者关闭对应 的策略。
----结束
相关操作
删除策略组
若被删除的策略组已经部署给了主机,在策略组被删除后,这些主机的策略组信息将 被设置为“无”。
步骤1 选中需要删除的一个或多个策略组,单击“删除”,如图9-8所示。
用户指南 9 安全运营
图9-8 删除策略组列表
说明
用户也可以在需要删除的策略组所在行的“操作”列中,单击“删除”,删除单个策略组。
步骤2 在弹出对话框中,单击“确定”,完成策略组的删除。
----结束