安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.92
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","配置不当")}}

配置不当

更新时间:2024-07-17

配置不当是指在使用各类服务应用时,使用了默认配置或不被推荐的配置。配置不当一般是人员操作失误导致,可能导致服务器性能下降、网络安全事件和敏感数据泄露,泄露的敏感数据容易被不法分子进一步利用进行渗透攻击。

配置不当识别与处置标记

[配置风险/配置不当]页面下,管理员可查看识别到的不当配置的检测信息,主要包括所属资产组织、配置不当类型、确定性、风险等级、最近发现时间及处理状态等信息;同时,支持管理员通过重要级别、确定性、时间范围及资产组织等信息进行筛选与关键字查询,并可对已完成处置的时间进行“处理状态”,如下图所示。

其中:

服务器:存在配置风险的服务器IP地址;

配置不当类型:被检测出来的不当配置所属类型;

确定性:存在不当配置的确定程度,包括高可信、中可信及低可信等级别;

风险等级:不当配置的风险等级,包括高危、中危及低危等级别;

处理状态:当前若已经处置,可以标记处理,如无需处置,可以加入白名单。

同时,支持管理员通过点击<导出>进行风险端口识别列表的导出操作。

处置建议

建议关闭线上服务器输出到客户端的调试信息;

严格控制用户访问权限,设置指定目录可访问;

关闭非业务必须的端口或功能。