在这篇文章中:

    风险发现

    风险发现能够检测出云主机目前存在的安全风险,包括软件漏洞和补丁,以及用户弱密码和不够安全的应用配置。

    每日凌晨,云镜Agent会自动进行云主机的风险发现。

    扫描操作方法

    风险发现依赖资产清点,如果用户需要手动更新扫描风险,需要先进行资产清点。

    以 Linux 为例:

    1. 在云平台控制台点击“云主机安全”进入云镜界面,点击 “LINUX” 下的“风险发现”中的“风险总览”。
    2. 点击右上角的“全部扫描”或“按主机IP扫描”

    1. 扫描后的结果在左侧的“风险发现”下各个子分类进行查看,包括安全补丁、漏洞检测、弱密码、应用风险、系统风险、账号风险。

    以 Windows 为例:

    Windows 云主机不提供所有风险的一键扫描功能,需要进入子分类单独进行扫描,以“安全补丁”为例:

    1. 在云平台控制台点击“云主机安全”进入云镜界面,点击 “Windows” 下的“风险发现”中的“安全补丁”。
    2. 点击右上角的“开始扫描”。

    1. 扫描后的结果即可在子分类的页面上进行查看。

    值得注意的是,在云主机安全界面 Windows 安全补丁中会罗列出所有未安装的补丁包,而 Windows 的漏洞会在多个补丁包中修复,请用户以 Windows Update 更新到最新为准,并不需要安装所有的补丁包。

    配置白名单

    云主机安全是基于一些规则来发现的,偶尔会存在一些误报,或者因为网络隔离风险并不会真正发生。

    例如用户在本地开起 Redis 服务,没有设置密码,云主机安全将会提示 Redis 服务有弱密码。但用户如果能确定此服务现在以及将来不会对外提供,本地也没有别的用户会登录,并且不希望云平台运维管理邮件通知用户来整改此问题。可以设置 Redis 弱密码的白名单,操作如下:

    1. 在云平台控制台点击“云主机安全”进入云镜界面,点击 “LINUX” 下的“风险发现”中的“弱密码”。
    2. 点击右上角的更多菜单。

    1. 选择“白名单规则”

    1. 选择“新建白名单规则”

    1. 配置“应用包含:”为“Redis”,点击“创建”即可。