華為云HSS：快速提升主機(jī)安全性

數(shù)據(jù)、程序都是運(yùn)行在主機(jī)上，一旦主機(jī)系統(tǒng)被黑客成功入侵，企業(yè)的數(shù)據(jù)將面臨被竊取或被篡改的風(fēng)險(xiǎn)，企業(yè)的業(yè)務(wù)會(huì)中斷，造成重大損失，所以主機(jī)安全是企業(yè)業(yè)務(wù)安全的重中之重。

企業(yè)主機(jī)安全提供事前預(yù)防、事中防護(hù)、實(shí)時(shí)/每日告警的全方位保護(hù)措施，提高主機(jī)的安全性，保護(hù)企業(yè)的業(yè)務(wù)安全。

本文檔可以指導(dǎo)您如何使用HSS提升主機(jī)安全性，輕松發(fā)現(xiàn)并處理主機(jī)上存在的安全問題，提高工作效率。

步驟一：購買配額并開啟防護(hù)

為了提升主機(jī)安全性，請(qǐng)購買企業(yè)主機(jī)安全配額，并開啟防護(hù)，如圖1所示。

圖1購買配額并開啟防護(hù)

1.請(qǐng)根據(jù)您實(shí)際的業(yè)務(wù)場(chǎng)景，購買企業(yè)主機(jī)安全配額。

表1配額版本推薦

2.在云主機(jī)上安裝Agent。

HSS提供的Agent，用于執(zhí)行檢測(cè)任務(wù)，全量掃描主機(jī)；實(shí)時(shí)監(jiān)測(cè)主機(jī)的安全狀態(tài)，并將收集的主機(jī)信息上報(bào)給云端防護(hù)中心。

關(guān)于Agent的更多信息請(qǐng)參見什么是HSS的Agent？

3.在HSS管理控制臺(tái)設(shè)置告警通知，以便接收HSS發(fā)送的告警通知，及時(shí)了解主機(jī)/網(wǎng)頁內(nèi)的安全風(fēng)險(xiǎn)。

4.完成配額購買、Agent安裝、告警通知設(shè)置之后可開啟防護(hù)，詳細(xì)操作請(qǐng)參見開啟防護(hù)。

開啟防護(hù)后，HSS會(huì)立即執(zhí)行一次全量檢測(cè)，大概30分鐘后您可以在控制臺(tái)查看HSS檢測(cè)到的全部事件。

步驟二：查看風(fēng)險(xiǎn)總覽

您可在“企業(yè)主機(jī)安全>總覽”頁面查看主機(jī)風(fēng)險(xiǎn)情況，如圖2所示，詳細(xì)說明如表2所示。

幫助您實(shí)時(shí)了解云主機(jī)的安全狀態(tài)和存在的安全風(fēng)險(xiǎn)。詳細(xì)信息請(qǐng)參見主機(jī)風(fēng)險(xiǎn)總覽。

圖2主機(jī)安全總覽

表2風(fēng)險(xiǎn)統(tǒng)計(jì)

步驟三：處理主機(jī)風(fēng)險(xiǎn)

開啟主機(jī)防護(hù)，并處理主機(jī)風(fēng)險(xiǎn)，如圖3所示。

圖3處理主機(jī)風(fēng)險(xiǎn)

1.若您的主機(jī)沒有全部開啟主機(jī)安全防護(hù)，為了保證主機(jī)的安全性，請(qǐng)將主機(jī)全部開啟主機(jī)防護(hù)，詳細(xì)操作請(qǐng)參見開啟防護(hù)。

2.根據(jù)各類告警事件統(tǒng)計(jì)，批量處理實(shí)時(shí)入侵事件，如圖4所示。詳細(xì)操作請(qǐng)參見查看和處理告警事件。

圖4實(shí)時(shí)入侵事件

告警事件展示在“事件管理”頁面中，事件管理列表僅展示最近30天的告警事件，您可以根據(jù)自己的業(yè)務(wù)需求，自行判斷并處理告警。告警事件處理完成后，告警事件將從“未處理”狀態(tài)變更為“已處理”。HSS將不再對(duì)已處理的事件進(jìn)行統(tǒng)計(jì)，并且不在“總覽”頁展示。

表3處理告警事件

3.修復(fù)漏洞，請(qǐng)根據(jù)界面提供的修復(fù)建議進(jìn)行手動(dòng)修復(fù)，如圖5所示。

圖5修復(fù)漏洞

評(píng)估漏洞

企業(yè)主機(jī)安全可以檢測(cè)主機(jī)漏洞，并參考官方提供的漏洞分值評(píng)出修復(fù)緊急度，緊急度由高到低依次為：需立即修復(fù)、可延后修復(fù)、暫可不修復(fù)。

·“需立即修復(fù)”的漏洞存在嚴(yán)重的安全風(fēng)險(xiǎn)，建議用戶評(píng)估漏洞影響性之后盡快修復(fù)。

·“可延后修復(fù)”以及“暫可不修復(fù)”的漏洞對(duì)操作系統(tǒng)安全性沒有直接影響，建議用戶評(píng)估漏洞影響性之后，根據(jù)主機(jī)操作系統(tǒng)或者軟件版本的升級(jí)計(jì)劃來安排漏洞修復(fù)計(jì)劃。

·“忽略”修復(fù)漏洞：某些漏洞只在特定條件下存在風(fēng)險(xiǎn)，如果評(píng)估后確認(rèn)某些漏洞無害，可以忽略該漏洞，無需修復(fù)。

例如：某漏洞必須通過開放端口進(jìn)行入侵，如果主機(jī)系統(tǒng)并未開放該端口，則該漏洞不存在威脅，則忽略該漏洞。

修復(fù)漏洞

您可以根據(jù)漏洞信息判斷該漏洞是否存在威脅，并確定該漏洞是否需要修復(fù)或者忽略。

·若需要修復(fù)漏洞，請(qǐng)根據(jù)“解決方案”提供的修復(fù)建議，進(jìn)行控制臺(tái)一鍵修復(fù)漏洞，或者手動(dòng)修復(fù)漏洞，如圖5所示。

關(guān)于漏洞修復(fù)的詳細(xì)操作請(qǐng)參見漏洞修復(fù)。

須知：

為了避免漏洞修復(fù)失敗導(dǎo)致數(shù)據(jù)丟失，請(qǐng)?jiān)趫?zhí)行漏洞修復(fù)前備份主機(jī)中的數(shù)據(jù)和配置信息。

·若需要忽略漏洞，請(qǐng)單擊“影響服務(wù)器”頁簽，查看該漏洞影響的服務(wù)器，在受影響服務(wù)器所在行單擊“忽略”，忽略該漏洞，如圖6所示。

圖6影響的服務(wù)器

4.處理高危配置風(fēng)險(xiǎn)，進(jìn)入“基線檢查”頁面，根據(jù)修復(fù)建議，逐個(gè)對(duì)主機(jī)進(jìn)行“口令風(fēng)險(xiǎn)”和“配置風(fēng)險(xiǎn)”修復(fù)，如圖7所示。

圖7處理高危配置風(fēng)險(xiǎn)

檢測(cè)高危配置風(fēng)險(xiǎn)

企業(yè)主機(jī)安全提供的基線檢測(cè)功能將檢測(cè)主機(jī)中的口令復(fù)雜度策略，主機(jī)系統(tǒng)和關(guān)鍵軟件中含有風(fēng)險(xiǎn)的配置信息，并針對(duì)所發(fā)現(xiàn)的風(fēng)險(xiǎn)為您提供修復(fù)建議，幫助您正確地處理服務(wù)器內(nèi)的各種風(fēng)險(xiǎn)配置信息。

關(guān)于基線檢查的詳細(xì)說明請(qǐng)參見基線檢查功能介紹。

處理高危配置風(fēng)險(xiǎn)

表4解決高危配置風(fēng)險(xiǎn)

5.清點(diǎn)資產(chǎn)，如圖8所示。

每日凌晨定期收集并展示服務(wù)器的各項(xiàng)資產(chǎn)信息，包括：賬號(hào)信息、對(duì)外端口監(jiān)聽、進(jìn)程運(yùn)行、Web目錄、軟件信息、自啟動(dòng)項(xiàng)，并對(duì)變動(dòng)信息進(jìn)行記錄，便于用戶對(duì)資產(chǎn)風(fēng)險(xiǎn)、資產(chǎn)變動(dòng)進(jìn)行排查，降低安全風(fēng)險(xiǎn)。

圖8清點(diǎn)資產(chǎn)

表5資產(chǎn)管理

步驟四：驗(yàn)證主機(jī)安全性

檢測(cè)主機(jī)風(fēng)險(xiǎn)

以上安全威脅修復(fù)完成后，為了確認(rèn)主機(jī)是否依然存在安全威脅，您可以通過以下方式進(jìn)行驗(yàn)證，如表6所示。

表6驗(yàn)證主機(jī)風(fēng)險(xiǎn)

查看風(fēng)險(xiǎn)總覽

檢測(cè)完成后，您可以在“總覽”頁查看各項(xiàng)風(fēng)險(xiǎn)統(tǒng)計(jì)。

在“總覽”頁查看主機(jī)安全風(fēng)險(xiǎn)統(tǒng)計(jì)結(jié)果，如圖9所示。

圖9主機(jī)安全總覽

·主機(jī)風(fēng)險(xiǎn)統(tǒng)計(jì)

確認(rèn)主機(jī)資產(chǎn)風(fēng)險(xiǎn)、基線檢查、入侵檢測(cè)和漏洞風(fēng)險(xiǎn)數(shù)據(jù)是否降低。

·主機(jī)防護(hù)統(tǒng)計(jì)

確認(rèn)主機(jī)是否已全部開啟防護(hù)。

·安全風(fēng)險(xiǎn)趨勢(shì)

確認(rèn)安全風(fēng)險(xiǎn)趨勢(shì)是否呈下降趨勢(shì)。

·安全運(yùn)營趨勢(shì)

確認(rèn)安全運(yùn)營是否呈下降趨勢(shì)。

若確保以上數(shù)據(jù)均有下降趨勢(shì)，則說明您已成功提升了您主機(jī)的安全性。