什么是基线扫描?
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器盗取数据或是植入后门。基线扫描功能针对服务器操作系统、数据库、软件的配置进行安全检测,可以帮您加固系统安全,降低入侵风险并满足安全合规要求。
基线扫描功能通过配置不同的基线检查策略,可以帮助您快速对服务器进行批量扫描,发现包括系统、账号权限、数据库等存在的风险点,并提供修复建议。
基线扫描配置:
基线分类 | 检查标准及检查内容 | 覆盖的系统和服务 |
---|---|---|
CIS基线 | 基于CIS标准的安全基线检查 | Unix系统基线检测 Red Hat 6企业版基线检测 Red Hat 7企业版基线检测 Windows审计基线 Windows 10 企业版安全基线检测 Windows 2012 R2安全基线检测 Windows 2016安全基线检测 SQL Server 2012安全基线检测 MySQL 5.6 社区版基线检测 MySQL 5.6企业版基线检测 Apache HTTP Server 2.4基线检测 Web应用漏洞审计基线 |
如何对指定服务器下发基线检测任务?
1、进入服务器安全卫士(原生版)控制中心
2、进入基线管理->基线检测页面,找到策略管理设置。
3、创建基线策略,选择服务器分类并自选服务器下发检测任务。
创建或者修改基线策略时,无法选择目标服务器?
您可以登录服务器安全卫士(原生版)控制台,在左侧导航中选择资产管理->服务器列表,在服务器列表页面检索目标服务器,查看Agent状态是否正常。
漏洞扫描时间过长怎么办?
为防止漏洞扫描时间过长影响业务正常使用,您可以配置超时设置,单次漏洞扫描任务超过设置的时长即为扫描失败,自动结束扫描任务。超时设置支持用户自定义配置。
扫描到漏洞后能否支持自动修复?
不支持,漏洞修复要经业务方确认对业务无影响后方能进行,如果对业务有影响,需采用其他安全手段削弱该漏洞的风险,而非直接进行漏洞修复。
扫描出漏洞应怎么处理?
1、查看漏洞扫描结果及漏洞危害等级,评估漏洞对主机的影响程度。
2、按照推荐的漏洞修复方案进行处理,支持进行一键修复处置。
3、修复完成后,再次下发漏洞扫描任务对修复结果进行核查。
漏洞修复后,为什么仍然提示漏洞存在?
漏洞扫描是通过获取主机中包管理器中存储的安装软件版本信息去判断是否存在漏洞软件,若漏洞修复时并未更新包管理器中存储的信息(如直接替换软件可执行文件),则漏洞扫描仍会扫出漏洞。若确定漏洞软件已更新,可在漏洞详情页将该漏洞标记为已处理。
如何评估漏洞对主机的影响范围?
您可以登录服务器安全卫士(原生版)控制台,在左侧导航中选择漏洞扫描,在漏洞扫描页面告警列表通过漏洞名称、CVE编号等找到该漏洞,单击“影响服务器数量”,即可查看存在漏洞的服务器。