主机安全报告-主机安全扫描报告

订阅安全报告

指导您通过主机安全控制台的预设模板快速实现以周为单位或以月为单位的安全报告订阅。如需自定义,操作详情请参见创建安全报告。

操作步骤

1、登录管理控制台,在页面左上角选择“区域”,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。

2、左侧选择“安全报告”进入安全报告概览页面。

主机安全预设了按月(default monthly security report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。

3、单击按月或按周的报告开关状态,开启安全报告的订阅,如需对报告进行编辑详情请参见编辑安全报告

创建安全报告

若已有模板的报告类型和报告内容无法满足您对主机安全报告的订阅需求,你可通过该章节创建需要生成报告的周期和内容。

操作步骤

1、登录管理控制台,在页面左上角选择“区域”,选择“安全与合规 > 主机安全(新版)”,进入主机安全(新版)平台界面。

2、创建新报告

● 按模板创建按月或按周的主机安全报告

单击按月或按周模板报告中的“复制”(按需选择即可),进入报告基本信息配置页面。

● 自定义创建其他周期的主机安全报告

单击页面中的“创建新报告”,进入报告基本信息配置页面。

3、对报告基本信息进行配置,参数说明如下表所示。

参数名称
参数说明
取值样例

报告名称

默认的报告名称。

ecs security report

报告类型

报告的统计周期类型名称。

● 安全日报(统计周期为每天00:00-24:00)

● 安全周报(统计周期为周一00:00-周日24:00)

● 安全月报(统计周期为每月1号00:00-月度最后一天24:00)

● 自定义报告(自定义统计周期,周期范围应介于1天(包含)至3个月(包含)之间。

安全月报

报告发送时间

主机安全报告自动发送时间。

-

报告接收方式

生成的主机安全报告接收方式。

● 消息中心:使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。需登录控制台,在右上角信箱查看。

● 消息主题:为主机安全单独创建的主题,设置告警通知接收人。可选择短信或邮件接收通知。

消息中心

4、确认信息无误,单击页面右下角“下一步”,配置报告内容。

5、在左侧勾选需要生成的报告项,右侧可预览,确认无误,单击右下角“保存”,开启安全报告的订阅。

主机安全检测报告常见问题

主机安全检测报告常见问题

  • 主机安全提供免费的安全报告吗?

    ?有的,对未开启防护的主机提供每周一次的免费扫描体检,针对频繁出现的漏洞、口令、资产风险生成安全报告供查看。

  • 主机安全提供的免费安全体检报告包括什么内容?

    ● 针对未开启防护的服务器每周提供一次全量的免费安全体检,自动执行扫描检测时间为每周一凌晨。

    ● 免费体检的报告每月1日生成,生成后仅支持线上查看,不支持下载。

    ● 在报告中单一体检项仅支持展示总结果数的一半,且最多仅展示5条体检结果。

    ● 若有实时防护、报告下载、漏洞在线修复、等保认证等需求,您可通过购买主机安全的不同版本来满足,版本详情请参见版本功能详情。

  • 主机安全报告中的漏洞修复完毕后是否需要重启主机?

    ?Windows系统漏洞修复完成后需要手动重启主机。

    Linux系统Kernel类的漏洞修复完成后需要手动重启主机,其它类型漏洞修复完成后不重启也能生效。

  • 主机安全报告中的高危漏洞和低危漏洞是什么意思?

    ?您可通过漏洞管理页的“修复紧急度”来区分高危漏洞和低危漏洞。

    “修复紧急度”分为如下三种类型:

    ● 需尽快修复:属高危漏洞,您必须立即修复的漏洞,攻击者利用该类型的漏洞会对主机造成较大的破坏。

    ● 可延后修复:属中危漏洞,您需要修复的漏洞,为提高您主机的安全能力,建议您修复该类型的漏洞。

    ● 暂可不修复:属低危漏洞,该类型的漏洞对主机安全的威胁较小,您可以选择修复或忽略。


  • 主机安全报告出现弱口令告警,怎么办?

    ? 若您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,若密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令

  • 如何设置安全的口令?

    ?请按如下建议设置口令:

    ● 使用复杂度高的密码。

    ● 不使用有一定特征和规律容易被破解的常用弱口令。

    ● 不使用空密码或系统的缺省密码。

    ● 不要重复使用最近5次(含5次)内已使用的密码。

    ● 不同网站/帐号使用不同的密码。

    ● 根据不同应用设置不同的帐号密码,不建议多个应用使用同一套账户/密码。

    ● 定期修改密码,建议至少每90天更改一次密码。

    ● 帐号管理人员初次发放或者初始化密码给用户时,如果知道密码内容,建议强制用户首次使用修改密码,若不能强制用户修改密码,则为密码设置过期的期限(用户必须及时修改密码,否则密码应被强制失效)。

    ● 建议为所有账户配置设置连续认证失败次数超过5次(不含5次),锁定账号策略和30分钟自动解除锁定策略。

    ● 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。

    ● 新建系统中的帐号缺省密码在首次使用前,建议强制用户更改。

    ● 建议开启账户登录记录日志功能,登录日志最少保存180天,登录日志中不能保存用户的密码。

为您推荐

http://www.vxiaotou.com