更新时间:2024-07-17
配置不当是指在使用各类服务应用时,使用了默认配置或不被推荐的配置。配置不当一般是人员操作失误导致,可能导致服务器性能下降、网络安全事件和敏感数据泄露,泄露的敏感数据容易被不法分子进一步利用进行渗透攻击。
配置不当识别与处置标记
在[配置风险/配置不当]页面下,管理员可查看识别到的不当配置的检测信息,主要包括所属资产组织、配置不当类型、确定性、风险等级、最近发现时间及处理状态等信息;同时,支持管理员通过重要级别、确定性、时间范围及资产组织等信息进行筛选与关键字查询,并可对已完成处置的时间进行“处理状态”,如下图所示。
其中:
• 服务器:存在配置风险的服务器IP地址;
• 配置不当类型:被检测出来的不当配置所属类型;
• 确定性:存在不当配置的确定程度,包括高可信、中可信及低可信等级别;
• 风险等级:不当配置的风险等级,包括高危、中危及低危等级别;
• 处理状态:当前若已经处置,可以标记处理,如无需处置,可以加入白名单。
同时,支持管理员通过点击<导出>进行风险端口识别列表的导出操作。
处置建议
• 建议关闭线上服务器输出到客户端的调试信息;
• 严格控制用户访问权限,设置指定目录可访问;
• 关闭非业务必须的端口或功能。