如何在服务器上开启主机安全防护?
-
用户登录云等保专区控制平台,进入到主机安全原子能力在左侧导航栏选择“ 系统管理+添加资产 ”进入添加资产页面,用户可在Windows系统区域进行Windows系统资产的离线安装及在线安装Agent。
在左侧导航栏选择“ 系统管理 +添加资产 ”,进入添加资产页面,用户可在Linux系统区域进行Linux系统资产的离线安装及在线安装Agent。
-
资产风险排查。用户可以对资产进行病毒查杀、木马查杀、漏洞管理等操作,在导航栏选择“资产管理†资产概况”进入资产概况页面,选择需要查看的主机资产,点击资产名称。
-
进入资产指纹页面,即可查看该主机资产的详细信息,并可进行远程重启主机、关闭主机及修改远程端口操作。
-
编辑安全策略,EDR支持以模板形式配置主机策略,包括基础信息、系统防护、网络防护、渗透追踪、网页防篡改、Web应用防护、信任名单、桌面管控。
-
查看日志,用户可以查看相关的防护、操作、运维类日志。
主机安全的Agent可以部署在哪些操作系统的机器上?
支持部署在如下操作系统:
- Windows server 2008、Windows server 2012、Windows server 2016、win 7、win 8、win 10
- Centos 5.0 +、Redhat 5.0 + 、 Suse11 +、 Ubuntu 14 +
- 兆芯+中标麒麟V7.0、V10/统信UOSV20
- 龙芯+中标麒麟V7.0、V10/统信UOSV20
- 鲲鹏+中标麒麟V7.0、V10/统信UOSV20
- 飞腾+银河麒麟V4.0、V10
- 海光+中标麒麟V7.0、V10/统信UOSV20
主机安全EDR支持导出多少条防护日志?
EDR支持最多支持导出10万条防护日志,当前总数超过10万条的则导出最新的10万条。
操作日志和运维日志也是支持最多导出10万条。
主机安全EDR是否支持病毒查杀后进行自动处理?
支持,在主机安全配置中选择“资产管理 > 病毒查杀”,点击“查杀设置”,可设置处理方式为自动处理。
Agent服务器性能占比?
正常情况下内存大约100M,CPU不超过1%。
主机安全的漏洞补丁是如何更新的?
补丁检测规则会自动从云等保专区的主机安全原子能力推送给Agent,云等保专区主机安全原子保持更新;Agent在检测到相应补丁后,需自行联网下载修复。
主机安全网页防篡改版能否保护网站数据库,如何保护?
网页防篡改系统的Web防攻击模块中的SQL防注入功能,通过设定正则表达式的规则,可以有效的防止黑客通过注入SQL语句的方式从网站关联的数据库中获取、修改数据信息或攻击数据库,如拦截mdb文件上传下载、一般SQL注入猜测、SQL写操作关键字、SQL存储过程关键字及系统shell关键字。
主机安全网页防篡改系统后,占用的系统资源大概是多少?会不会影响网速?
主机安全网页防篡改版安装后,占用的系统资源<3%,基本不占用服务器资源。
网站被黑后,网页防篡改能否及时恢复?
主机安全网页防篡改版是采用最先进的第三代内核驱动技术实现的,可以确保最高权限的用户也无法对网页文件进行非法篡改。同时具备同步模块,确认网页文件能及时的从同步端同步到Web服务器上。