華為云HSS：快速提升主機(jī)安全性

數(shù)據(jù)、程序都是運行在主機(jī)上，一旦主機(jī)系統(tǒng)被黑客成功入侵，企業(yè)的數(shù)據(jù)將面臨被竊取或被篡改的風(fēng)險，企業(yè)的業(yè)務(wù)會中斷，造成重大損失，所以主機(jī)安全是企業(yè)業(yè)務(wù)安全的重中之重。

企業(yè)主機(jī)安全提供事前預(yù)防、事中防護(hù)、實時/每日告警的全方位保護(hù)措施，提高主機(jī)的安全性，保護(hù)企業(yè)的業(yè)務(wù)安全。

本文檔可以指導(dǎo)您如何使用HSS提升主機(jī)安全性，輕松發(fā)現(xiàn)并處理主機(jī)上存在的安全問題，提高工作效率。

步驟一：購買配額并開啟防護(hù)

為了提升主機(jī)安全性，請購買企業(yè)主機(jī)安全配額，并開啟防護(hù)，如圖1所示。

圖1購買配額并開啟防護(hù)

1.請根據(jù)您實際的業(yè)務(wù)場景，購買企業(yè)主機(jī)安全配額。

表1配額版本推薦

2.在云主機(jī)上安裝Agent。

HSS提供的Agent，用于執(zhí)行檢測任務(wù)，全量掃描主機(jī)；實時監(jiān)測主機(jī)的安全狀態(tài)，并將收集的主機(jī)信息上報給云端防護(hù)中心。

關(guān)于Agent的更多信息請參見什么是HSS的Agent？

3.在HSS管理控制臺設(shè)置告警通知，以便接收HSS發(fā)送的告警通知，及時了解主機(jī)/網(wǎng)頁內(nèi)的安全風(fēng)險。

4.完成配額購買、Agent安裝、告警通知設(shè)置之后可開啟防護(hù)，詳細(xì)操作請參見開啟防護(hù)。

開啟防護(hù)后，HSS會立即執(zhí)行一次全量檢測，大概30分鐘后您可以在控制臺查看HSS檢測到的全部事件。

步驟二：查看風(fēng)險總覽

您可在“企業(yè)主機(jī)安全>總覽”頁面查看主機(jī)風(fēng)險情況，如圖2所示，詳細(xì)說明如表2所示。

幫助您實時了解云主機(jī)的安全狀態(tài)和存在的安全風(fēng)險。詳細(xì)信息請參見主機(jī)風(fēng)險總覽。

圖2主機(jī)安全總覽

表2風(fēng)險統(tǒng)計

步驟三：處理主機(jī)風(fēng)險

開啟主機(jī)防護(hù)，并處理主機(jī)風(fēng)險，如圖3所示。

圖3處理主機(jī)風(fēng)險

1.若您的主機(jī)沒有全部開啟主機(jī)安全防護(hù)，為了保證主機(jī)的安全性，請將主機(jī)全部開啟主機(jī)防護(hù)，詳細(xì)操作請參見開啟防護(hù)。

2.根據(jù)各類告警事件統(tǒng)計，批量處理實時入侵事件，如圖4所示。詳細(xì)操作請參見查看和處理告警事件。

圖4實時入侵事件

告警事件展示在“事件管理”頁面中，事件管理列表僅展示最近30天的告警事件，您可以根據(jù)自己的業(yè)務(wù)需求，自行判斷并處理告警。告警事件處理完成后，告警事件將從“未處理”狀態(tài)變更為“已處理”。HSS將不再對已處理的事件進(jìn)行統(tǒng)計，并且不在“總覽”頁展示。

表3處理告警事件

3.修復(fù)漏洞，請根據(jù)界面提供的修復(fù)建議進(jìn)行手動修復(fù)，如圖5所示。

圖5修復(fù)漏洞

評估漏洞

企業(yè)主機(jī)安全可以檢測主機(jī)漏洞，并參考官方提供的漏洞分值評出修復(fù)緊急度，緊急度由高到低依次為：需立即修復(fù)、可延后修復(fù)、暫可不修復(fù)。

·“需立即修復(fù)”的漏洞存在嚴(yán)重的安全風(fēng)險，建議用戶評估漏洞影響性之后盡快修復(fù)。

·“可延后修復(fù)”以及“暫可不修復(fù)”的漏洞對操作系統(tǒng)安全性沒有直接影響，建議用戶評估漏洞影響性之后，根據(jù)主機(jī)操作系統(tǒng)或者軟件版本的升級計劃來安排漏洞修復(fù)計劃。

·“忽略”修復(fù)漏洞：某些漏洞只在特定條件下存在風(fēng)險，如果評估后確認(rèn)某些漏洞無害，可以忽略該漏洞，無需修復(fù)。

例如：某漏洞必須通過開放端口進(jìn)行入侵，如果主機(jī)系統(tǒng)并未開放該端口，則該漏洞不存在威脅，則忽略該漏洞。

修復(fù)漏洞

您可以根據(jù)漏洞信息判斷該漏洞是否存在威脅，并確定該漏洞是否需要修復(fù)或者忽略。

·若需要修復(fù)漏洞，請根據(jù)“解決方案”提供的修復(fù)建議，進(jìn)行控制臺一鍵修復(fù)漏洞，或者手動修復(fù)漏洞，如圖5所示。

關(guān)于漏洞修復(fù)的詳細(xì)操作請參見漏洞修復(fù)。

須知：

為了避免漏洞修復(fù)失敗導(dǎo)致數(shù)據(jù)丟失，請在執(zhí)行漏洞修復(fù)前備份主機(jī)中的數(shù)據(jù)和配置信息。

·若需要忽略漏洞，請單擊“影響服務(wù)器”頁簽，查看該漏洞影響的服務(wù)器，在受影響服務(wù)器所在行單擊“忽略”，忽略該漏洞，如圖6所示。

圖6影響的服務(wù)器

4.處理高危配置風(fēng)險，進(jìn)入“基線檢查”頁面，根據(jù)修復(fù)建議，逐個對主機(jī)進(jìn)行“口令風(fēng)險”和“配置風(fēng)險”修復(fù)，如圖7所示。

圖7處理高危配置風(fēng)險

檢測高危配置風(fēng)險

企業(yè)主機(jī)安全提供的基線檢測功能將檢測主機(jī)中的口令復(fù)雜度策略，主機(jī)系統(tǒng)和關(guān)鍵軟件中含有風(fēng)險的配置信息，并針對所發(fā)現(xiàn)的風(fēng)險為您提供修復(fù)建議，幫助您正確地處理服務(wù)器內(nèi)的各種風(fēng)險配置信息。

關(guān)于基線檢查的詳細(xì)說明請參見基線檢查功能介紹。

處理高危配置風(fēng)險

表4解決高危配置風(fēng)險

5.清點資產(chǎn)，如圖8所示。

每日凌晨定期收集并展示服務(wù)器的各項資產(chǎn)信息，包括：賬號信息、對外端口監(jiān)聽、進(jìn)程運行、Web目錄、軟件信息、自啟動項，并對變動信息進(jìn)行記錄，便于用戶對資產(chǎn)風(fēng)險、資產(chǎn)變動進(jìn)行排查，降低安全風(fēng)險。

圖8清點資產(chǎn)

表5資產(chǎn)管理

步驟四：驗證主機(jī)安全性

檢測主機(jī)風(fēng)險

以上安全威脅修復(fù)完成后，為了確認(rèn)主機(jī)是否依然存在安全威脅，您可以通過以下方式進(jìn)行驗證，如表6所示。

表6驗證主機(jī)風(fēng)險

查看風(fēng)險總覽

檢測完成后，您可以在“總覽”頁查看各項風(fēng)險統(tǒng)計。

在“總覽”頁查看主機(jī)安全風(fēng)險統(tǒng)計結(jié)果，如圖9所示。

圖9主機(jī)安全總覽

·主機(jī)風(fēng)險統(tǒng)計

確認(rèn)主機(jī)資產(chǎn)風(fēng)險、基線檢查、入侵檢測和漏洞風(fēng)險數(shù)據(jù)是否降低。

·主機(jī)防護(hù)統(tǒng)計

確認(rèn)主機(jī)是否已全部開啟防護(hù)。

·安全風(fēng)險趨勢

確認(rèn)安全風(fēng)險趨勢是否呈下降趨勢。

·安全運營趨勢

確認(rèn)安全運營是否呈下降趨勢。

若確保以上數(shù)據(jù)均有下降趨勢，則說明您已成功提升了您主機(jī)的安全性。