熟悉安騎士的架構和基本功能
使用“基線檢查”功能對ecs進行安全檢測
設定周期任務定期監控ecs的安全風險
安騎士:運作在伺服器上的輕量級插件,通過與雲端的大資料威脅情報庫關聯,提供伺服器整體的高危風險檢查、實時入侵告警、一鍵漏洞修複等功能;
基本架構
1、進入安騎士控制台并完成專業版的購買
點選右上角“購買付費版”,選擇專業版1個授權數,下單并完成付款(目前已經給賬号發放了相應的代金券,不需要真實付款)
購買前:
購買後:
2、使用基線檢查進行 “賬戶安全”檢測
通過清單中的伺服器ip前面的複選框,選住需要檢測的伺服器,并點選批量操作欄的“手動檢測”,選擇“系統賬戶安全檢測”,并點選确定開始檢測
開始後,看到顯示“檢測中,預計x分鐘結束”,此時我們操作欄的“檢視詳情”,進入詳情頁面
稍等一會,檢測結束,檢測結果出來了,發現了4個異常,分别如下
密碼強度位數不夠、密碼過期提醒時間未設定、密碼強制過期時間太長、存在一個可疑的黑客賬号
3、重複步驟2,分别完成“可疑程序檢測”、“高危漏洞檢測”、“可疑自啟動項”檢測
4、設定“周期檢測”政策,自動化完成安全監控
進入安騎士控制台 - 設定 - 頁面,選擇,基線檢查周期配置,點選“添加”
可自定義政策名稱、時間、項目、對應的伺服器,開啟周期檢測
儲存設定,系統将會在指定的時間排程指定的檢測項,有異常結果将會進行通知和告警
5、實驗完畢。
您可以結合自身業務特征,嘗試更多的檢測項目,同時可以嘗試我們其他的功能,木馬清除、登入安全、更新檔管理等,歡迎随時與我們交流。