对服务器操作系统、数据库、关键应用软件配置等进行检测,帮助用户提前识别出可能导致安全漏洞的不安全配置项,例如不必要的服务开启、过时的软件版本、未启用的安全特性等。通过基线检测,可以及时发现并修复这些潜在的安全风险。
新建基线检测策略
基线检测设置分为一键检测和定时检测。当您需要进行基线检测时,先设置您需要的基线策略。
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“基线管理 > 基线检测”,进入基线检测页面。
-
单击“策略管理”,进入策略管理页面。
该页面展示了已经设置好的基线策略,包括策略名称、检测周期、检测服务器数、创建日期、策略开关和操作。可以新建、编辑和删除基线策略。
-
单击“新建策略”,页面右侧弹出新建基线策略窗口。
-
设置策略名称、检查时间、选择基线名称和服务器。
-
设置完成后,单击“确认”即可完成新建基线策略。
-
编辑基线检测策略
若您需要对已有的基线策略进行编辑,点击该策略操作列中的“编辑”,可以修改策略的所有信息,包括策略名称、检查时间、已选择的基线名称和服务器,修改完成后点击“确认”即可完成基线策略编辑。
-
删除基线检测策略
若您需要删除已有的基线策略,点击该策略操作列中的“删除”,在提示框中点击“确认”即可完成基线策略删除。
-
执行基线检测
-
定时执行基线检测
基线策略设置完成后,定时检测设置完成,系统会根据已设置的基线策略定时进行检测。
-
手动执行基线检测
若您需要一键检测时,选择需要检测的基线策略,并点击“一键扫描”,系统即开始执行本次检测任务。
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“基线管理 > 基线检测”,进入基线检测页面。
-
在右上角的下拉框中选择需要使用的基线检测策略,然后单击“一键扫描”。
-
在弹出的提示框中单击“确定”,立即开始扫描。
-
查看基线检测结果
当一键检测或定时检测完成后,会展示本次基线检测结果。
若检测成功,则会提示“执行完毕”;否则提示“执行失败”。
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“基线管理 > 基线检测”,进入基线检测页面。
-
查看基线检测统计信息
页面上方展示基线检测的统计情况和基线检测策略设置。- 统计情况包括检测服务器数、检测项、风险项、通过率。通过率=所有成功主机通过项之和÷(所有成功主机检测通过项+所有成功主机风险项)×100%。
- 选定一个基线策略后,展示该策略上一次基线检测结果完成后的统计数据。切换基线策略后,显示切换后的基线检测统计结果。
-
查看基线检测结果列表
-
列表可通过基线名称查询。
-
若本次检测成功,基线检测结果会在列表中展示,包括基线名称、基线检测项、风险项、状态、影响服务器数、最后检测时间。
- 当该基线检测通过时,风险项和影响服务器数分别展示为无风险和已通过。
- 当该基线检测未通过时,风险项和影响服务器数分别展示为风险数和未通过。
-
若本次检测失败,则展示“检测失败”,基线检测结果列表只展示表头,检测结果为空。
-
-
查看基线检测详情
点击基线列表操作列的“详情”,跳转到基线检测详情页面。- 可以查看本基线中所有服务器具体的检测情况,包括服务器、通过项、风险项、无效项、状态、最后检测时间。
- 整个列表可以根据状态、服务器名称、服务器IP进行查询。
-
查看某台服务器的基线检测结果
点击基线检测详情页操作列中的“详情”,可以查看该基线名称下该台服务器的检测详情。- 可以查看检查项、状态、最后检测时间和操作。
- 整个列表可以基于状态进行筛选。
-
处理基线风险
加入白名单
针对检查状态为“未通过”和“无效”的基线检查项,若经确认无需处理,可将其加入基线检测策略白名单。加入白名单后,后续基线检查时,会自动忽略已加入白名单的检查项。
说明加入白名单操作,针对的是所有服务器。即将检查项A加入白名单后,所有服务器上针对检查项A的状态均为“已加白”。
-
进入服务器的基线检测结果页面。
-
勾选需要加白的检查项,单击列表上方的“加入白名单”,或单击检查项操作列的“加入白名单”。
-
在弹出的确认框中,确认检查项信息后,单击“确认”,完成操作。
移除白名单
若您需要对已加入白名单的检查项重新进行检查,可将已加入白名单的检查项移除白名单。移除白名单后,该检查项会再次出现在风险列表中。
方法一:
-
进入服务器的基线检测结果页面。
-
找到需要移除白名单的的检查项,单击操作列的“移除白名单”。
-
在弹出的确认框中,确认检查项信息后,单击“确认”,检查项将移除白名单。
方法二:
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“基线管理 > 基线检测”,进入基线检测页面。
-
单击右上角的“白名单管理”。
-
进入白名单管理页面。
可以看到已加入白名单的基线项,包括基线名称、加入白名单的检查项名称。可以基于检查项名称和基线名称进行搜索。
-
勾选需要移除白名单的检查项,单击列表上方的“移除白名单”,或单击检查项操作列的“移除白名单”。
-
在弹出的确认框中,确认检查项信息后,单击“确认”,检查项将移除白名单。