主机Agent的覆盖
HW和重保期间需要保证所有主机均接入服务器安全卫士服务,以提高服务器安全风险防御能力。
您可以登录服务器安全卫士控制台查看“Agent管理”页面,确认主机防护状态,显示所有 Agent 的状态,并可随时调整 Agent 运行模式,导出 Agent 运行日志与报表,随时分析解决问题。
发现未安装服务器安全卫士主机,消除防护盲点
主机发现这个功能就是在用户网络环境内通过已经安装了Agent 的主机发现未安装 agent 的主机,帮用户更全面的了解其网络环境内的主机资源。
在用户的IT 运维环境中会在一部分主机上部署Agent,用户就需要能够知道还有哪些主机没有部署 Agent(一方面是用户很多时候都不知道在自己的网络环境中有多少主机,另一方面用户也会有一些主机新上线)。
执行系统管理-主机发现-扫描任务-新建扫描,新建扫描功能可以让用户根据其需求配置一个扫描任务。所有发现的网络环境中,未安装 Agent 的主机资产。可以根据首次发现时间和最后发现时间等字段进行过滤,筛选出想要的未安装 Agent 主机列表。
完善安全防护配置并实时处理告警
全面开启入侵检测功能。
服务器安全卫士的入侵检测通用功能,包括暴力破解、异常登录、反弹shell等。
以旗舰版为例,入侵检测模块主要包含暴力破解、异常登录、反弹shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行八大功能。
开启病毒查杀的自动处置
在病毒查杀模块中设置全局的自动处理配置,也可针对某些主机进行特殊的设置,特殊设置后的主机配置结果将展示在列表中。
批量下发主机上的特殊设置,该配置下发为一次生效的机制,设置的对象为下发时刻的主机范围,不持续生效。设置后的结果会展示在列表中,支持对全部主机、业务组和主机三种类型的范围进行下发。