基线安全
运维平台 支持了多个云平台的基线安全,基线安全(Security Baseline)是一种用于定义系统或网络的安全配置标准和最佳实践的方法。它旨在确保信息系统达到一定的安全水平,从而降低被攻击的风险。
支持对指定主机上的指定基线项进行检测,支持通过检测策略了解基线通过率及风险情况,提供基线和检测项的风险等级和修复建议,基线安全可以应用于各种类型的系统,包括操作系统、应用程序、数据库、网络设备等。
基线安全三大概念:
- 检测规则:检测规则可以理解一个组,一个检测规则当中包含了多个检测项,实际检测的任务是由检测项进行的
- 检测项视角:检查项为实际进行安全检测的任务
- 主机: 检测规则绑定到的主机,用于对指定的主机进行安全检测
一、检测规则视角
1.1、查看检测规则
检测规则视角:该视角里面包含了我们所有的检测规则
- 检测规则:这是指系统执行的具体检测任务,比如检查特定的安全问题、性能指标或其他系统属性。
- 具体检测项:对于每一个检测规则,它可能包含多个具体的检测项,这些是规则下的子类别或更详细的测试内容。
- 检测服务器数:该列表明有多少台服务器或实例被用于执行相应的检测。
- 首次检测时间:这是系统开始运行指定检测的时间点。
- 最后检测时间:这是系统完成最新一轮检测的时间。
- 处理状态:这显示了检测的结果,如“已通过”、“已通过”、“检测中”。
- 操作:
- 详细:查询当前检测规则的详细信息(其中包含对应的检测项、检测主机)
- 忽略:忽略该检测问题(此处针对的是检测规则)
- 重新检测:重新进行检测项的检测(此处针对的是检测规则)
1.2、查看检测规则详细信息
基线安全 --> 检测规则视角 --> 选择你需要查看的检测规则 --> 点击即可
检测规则详细信息包括了以下:
- 检测项列表:当前检测规则包含的检测项,检测项是实际进行检测的任务
- 主机列表:该检测规则绑定到的主机
二、检测项视角
2.1、查看检测项
检测项视角:检查项为实际进行安全检测的任务
- 检测项:这是正在被检查的具体功能或设置,例如“确保禁用了NFS和RPC”,“确保禁用了SSH PermitUserEnvironment”等等。
- 所属规则:这些检测项归属于哪个安全规则或基准,例如“国际标准-CentOS 7安全基线检查”。
- 威胁等级:根据风险程度给每个检测项分配的级别,这里分为“高危”、“中危”和“低危”。
- 检测服务器数:参与这项检测的服务器数量。
- 首次检测时间:第一次执行该检测的时间。
- 最后检测时间:最近一次执行该检测的时间。
- 操作:
- 详细:查询当前检测规则的详细信息(其中包含对应的检测项、检测主机)
- 忽略:忽略该检测问题(此处针对的是检测项)
- 重新检测:重新进行检测项的检测(此处针对的是检测项)
2.2、查看检测项详细信息
基线安全 --> 检测项视角 --> 选择你需要查看的检测项 --> 点击即可
检测项详细信息中包含了该检测项是在哪个云平台上的,以及关联的主机、未修复的主机、检测项说明以及修复方法
三、主机视角
3.1、查看主机视角
主机视角查看检测项检测主机的列表:
- 主机:服务器的名字或标识符。
- IP地址:服务器的互联网协议(IP)地址,用于在网络中唯一地识别连接到网络的设备。
- 具体检测项:正在进行的特定检测类型,例如“NFS服务是否已关闭”。
- 检测通过项:在检测过程中成功通过的部分。
- 检测未通过项:在检测过程中未通过的部分。
- 首次检测时间:第一次执行该检测的时间。
- 最后检测时间:最近一次执行该检测的时间。
- 处理状态:当前的处理状态,如“未通过”、“已通过”等。
- 详细:查询当前检测规则的详细信息(其中包含对应的检测项、检测主机)
- 忽略:忽略该检测问题(此处针对的是主机)
- 重新检测:重新进行检测项的检测(此处针对的是主机)
