文档中心

上云无忧 > 文档中心 > 天翼云企业主机安全使用教程 - 资产指纹
天翼云
企业主机安全
简介/价格/文档
天翼云企业主机安全使用教程 - 资产指纹

文档简介:
此小节介绍企业主机安全资产指纹。 主机资产管理: 查看主机资产信息: HSS提供资产管理功能,主动检测主机中的开放端口、系统运行中的进程、主机自启动项。通过资产管理,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。
*产品来源:中国电信天翼云。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

主机资产管理

查看主机资产信息

HSS提供资产管理功能,主动检测主机中的开放端口、系统运行中的进程、主机自启动项。通过资产管理,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。

资产管理仅提供风险检测功能,若发现有可疑资产信息,请手动处理。

约束限制

需开启企业版、旗舰版、网页防篡改版或容器版中任一版本。

检测周期

帐号、开放端口:实时检测。开放端口检测结果每6小时刷新一次统计数据。

进程、Web目录管理、软件信息管理、自启动:每日凌晨自动进行一次检测。

查看所有主机资产信息

1、登录管理控制台。

2、在页面左上角单击 ,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。

3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。

说明:

切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。

4、选择“资产管理 > 资产指纹”,进入“资产指纹”页面,查看所有主机资产。

----结束

表-主机资产指纹特性

功能项 功能描述 检测周期
帐号 检测主机系统中的帐号,列出当前系统的帐号信息,帮助用户进行帐户安全性管理。 根据帐号的实时信息和历史变动,您可以快速排查主机中的可疑帐号。 l 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 l 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测
开放端口 检测主机系统中的端口,列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口。 根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”,您能够快速排查主机中含有风险的端口。 l 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口。对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口,根据业务实际情况处理危险程度为“未知”的端口。 l 忽略风险:如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。 实时检测
进程 检测主机系统中运行的进程,对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”,您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后,自动清除进程信息管理列表中的进程信息。 实时检测
软件 检测并列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。 根据软件的实时信息和历史变动,您能够快速排查主机中含有风险的软件。 l 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 l 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测
自启动项 检测并列出当前所有主机系统中的自启动项,帮助用户及时发现异常自启动项,快速定位木马程序的问题。 l 自启动项的实时信息包括“名称”、“类型”(自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务)、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 l 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测
Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息,您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息(后续提供)、关键进程等信息。 1次/周(每周一凌晨06:00)
Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息,您可查看所有框架的版本、路径、关联进程等信息。 1次/周(每周一凌晨06:00)
中间件 统计、展示所使用到的所有软件信息,您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周(每周一凌晨06:00)
内核模块 统计、展示运行在内核层的全量程序模块文件,您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周(每周一凌晨06:00)

查看单服务器的主机资产信息

1、登录管理控制台。

2、在页面左上角单击 ,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。

3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。

说明:

切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。

4、在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。

5、单击目标服务器名称 ,进入目标服务器的详情页面,选择“资产指纹”页签。

6、单击指纹列表的目标指纹类型,查看对应资产信息,资产指纹类型特性如表所示。

表-主机资产指纹特性

功能项 功能描述 检测周期
帐号 检测主机系统中的帐号,列出当前系统的帐号信息,帮助用户进行帐户安全性管理。 根据帐号的实时信息和历史变动,您可以快速排查主机中的可疑帐号。 l 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 l 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测
开放端口 检测主机系统中的端口,列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口。 根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”,您能够快速排查主机中含有风险的端口。 l 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口。对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口,根据业务实际情况处理危险程度为“未知”的端口。 l 忽略风险:如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。 实时检测
进程 检测主机系统中运行的进程,对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”,您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后,自动清除进程信息管理列表中的进程信息。 实时检测
软件 检测并列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。 根据软件的实时信息和历史变动,您能够快速排查主机中含有风险的软件。 l 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 l 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测
自启动项 检测并列出当前所有主机系统中的自启动项,帮助用户及时发现异常自启动项,快速定位木马程序的问题。 l 自启动项的实时信息包括“名称”、“类型”(自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务)、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 l 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测
Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息,您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息(后续提供)、关键进程等信息。 1次/周(每周一凌晨06:00)
Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息,您可查看所有框架的版本、路径、关联进程等信息。 1次/周(每周一凌晨06:00)
中间件 统计、展示所使用到的所有软件信息,您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周(每周一凌晨06:00)
内核模块 统计、展示运行在内核层的全量程序模块文件,您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周(每周一凌晨06:00)

历史变动记录

HSS提供的资产管理,主动对帐号信息、软件信息及自启动的变动情况进行记录,您可根据维度和时间进行选择查看对应的信息变动详情。

约束限制

需开启企业版、旗舰版、网页防篡改版或容器版中任一版本。

查看历史变动记录

1、登录管理控制台。

2、在页面左上角单击 ,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。

3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。

说明:

切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。

4、选择“资产管理 > 资产指纹 > 历史变动记录”,进入“历史变动记录”页面,选择维度和时间段,查看帐号、软件、自启动项的历史变动记录。

----结束

相似文档
  • 天翼云企业主机安全使用教程 - 主机管理
    此小节介绍企业主机安全的主机管理。 主机防护列表管理: 主机管理的云服务器列表中仅显示以下主机的防护状态:在所选区域购买的主机。 说明: 若未找到您的主机,请切换到正确的区域后再进行查找。
  • 天翼云企业主机安全风险预防 - 资产管理
    此小节介绍企业主机安全资产管理。 资产管理: HSS提供资产管理功能,主动检测主机中的开放端口、系统运行中的进程、主机中的Web目录和自启动项,并对账号信息和软件信息的变动情况进行记录。
  • 天翼云企业主机安全风险预防 - 漏洞管理
    此小节介绍企业主机安全漏洞管理。 漏洞管理概览: HSS提供漏洞管理功能,检测Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。
  • 天翼云企业主机安全风险预防 - 基线检查
    此小节介绍企业主机安全基线检查。 查看基线检查概览: HSS提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。主动检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,并针对所发现的风险为您提供查看基线检查详情,帮助您正确地处理服务器内的各种风险配置信息。
  • 天翼云企业主机安全主动防御 - 基线检查
    此小节介绍企业主机安全应用防护。 查看应用防护: 您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部