企业主机安全(旧版)HSS-基础版/企业版/旗舰版:告警通知项说明
下载企业主机安全(旧版)HSS用户手册完整版
告警通知项说明
|
通知项 |
通知内容 |
通知内容说明 |
|---|---|---|
|
每日告警通知 每日凌晨检测主机中的风险,汇总并统计检测结果后,将检测结果于每日上午10:00发送给你添加的手机号或者邮箱。 |
||
|
资产管理 |
危险端口 |
检测开放了的危险端口或者不必要的端口,通知用户及时排查这些端口是否用于正常业务。 |
|
漏洞管理 |
紧急漏洞 |
检测系统中的紧急漏洞,通知用户尽快修复,防止攻击者利用该漏洞会对主机造成较大的破坏。 |
|
入侵检测 |
帐户破解防护 |
|
|
关键文件变更 |
对于关键文件变更,HSS只检测目录或文件是否被修改,不关注是人为或者某个进程修改的。 |
|
|
恶意程序 |
通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识后门、木马、挖矿软件、蠕虫和病毒等恶意程序,也可检测出主机中未知的恶意程序和病毒变种,并提供一键隔离查杀能力。 |
|
|
网站后门 |
检测云服务器上Web目录中的文件,判断是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型。 |
|
|
反弹Shell |
实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。 |
|
|
异常Shell |
检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 |
|
|
高危命令执行 |
HSS实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 |
|
|
提权操作 |
HSS检测当前系统的“进程提权”和“文件提权”操作。 |
|
|
Rootkit程序 |
HSS检测Rootkit安装的文件和目录,帮助用户及时发现可疑的Rootkit安装。 |
|
|
基线检查 |
弱口令 |
检测MySQL、FTP及系统帐号的弱口令。 |
|
风险帐号 |
检测系统中的可疑帐号、主机中无用的帐号,防止未授权的访问权限和使用操作。 |
|
|
配置风险 |
检测系统中的关键应用,如果采用不安全配置,有可能被黑客利用作为入侵主机系统的手段。 |
|
|
帐户登录 |
异地登录 |
检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施。 若在非常用登录地登录,则触发安全事件告警。 |
|
实时告警通知 事件发生时,及时发送告警通知。 |
||
|
入侵检测 |
帐户异常登录 |
检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录,则说明您的主机可能被黑客入侵成功。 |
|
恶意程序 |
通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识后门、木马、挖矿软件、蠕虫和病毒等恶意程序,也可检测出主机中未知的恶意程序和病毒变种,并提供一键隔离查杀能力。 |
|
|
关键文件变更 |
对于关键文件变更,HSS只检测目录或文件是否被修改,不关注是人为或者某个进程修改的。 |
|
|
网站后门 |
检测云服务器上Web目录中的文件,判断是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型。 |
|
|
反弹Shell |
实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。 |
|
|
异常Shell |
检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 |
|
|
高危命令执行 |
HSS实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 |
|
|
提权操作 |
HSS检测当前系统的“进程提权”和“文件提权”操作。 |
|
|
Rootkit程序 |
HSS检测Rootkit安装的文件和目录,帮助用户及时发现可疑的Rootkit安装。 |
|
|
帐户登录 |
登录成功通知 |
如果在“实时告警通知”项目中勾选了“登录成功通知”选项,则任何帐户登录成功的事件都会向您实时发送告警信息。 如果您所有主机上的帐户都由个别管理员负责管理,通过该功能可以对系统帐户进行严格的监控。 如果系统帐户由多人管理,或者不同主机由不同管理员负责管理,那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰,此时建议您登录 企业主机安全 服务控制台关闭该告警项。
说明:
登录成功并不代表发生了攻击,需要您确认登录IP是否是已知的合法IP。 |
