态势感知 SA-基线检查项目:护网检查—安全套件覆盖

时间：2025-02-12 14:58:59

态势感知 SA

护网检查—安全套件覆盖

表7 安全套件覆盖风险项检查项目
检查项目	检查内容
主机防护状态检查	企业主机安全服务（Host Security Service，HSS）是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。检查主机是否已开启防护。
主机Agent状态检查	企业主机安全服务（Host Security Service，HSS）是一个用于全面保障主机整体安全的服务，能帮助您高效管理主机的安全状态，并构建服务器安全体系，降低当前服务器面临的主要安全风险。在主机中安装Agent后，您的主机才能收到HSS的保护。检查主机Agent是否为在线状态。
主机安全检测状态检查	企业主机安全服务（Host Security Service，HSS）将实时检测主机中的风险和异常操作，在每日凌晨将对主机执行全面扫描。执行配置检测后，您可以根据检测结果中的相关信息，修复主机中含有风险的配置项或忽略可信任的配置项。检查主机的检测结果是否存在异常。
WAF（云模式）基础防护配置检查	Web基础防护开启后，默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。检查WAF在云模式下是否已开启Web基础防护。
WAF（云模式）防护策略配置检查	Web基础防护支持“拦截”（发现攻击行为后立即阻断并记录）和“仅记录”（发现攻击行为后只记录不阻断攻击）模式，检测版仅支持“仅记录”模式。 WAF中所有待防护的域名应开启Web基础防护并设置为拦截模式，开启后，默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。检查WAF在云模式下是否已开启Web基础防护并设置为拦截模式。
WAF（独享模式）基础防护配置检查	Web基础防护开启后，默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。检查WAF在独享模式下是否已开启Web基础防护。
WAF（独享模式）防护策略配置检查	Web基础防护支持“拦截”（发现攻击行为后立即阻断并记录）和“仅记录”（发现攻击行为后只记录不阻断攻击）模式，检测版仅支持“仅记录”模式。 WAF中所有待防护的域名应开启Web基础防护并设置为拦截模式，开启后，默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。检查WAF在独享模式下是否已开启Web基础防护并设置为拦截模式。
网站高危漏洞检查	漏洞管理服务（CodeArts Inspector）可以帮助您快速检测出您的网站存在的漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。检查网站中是否存在高危漏洞。
网站中危漏洞检查	漏洞管理服务（CodeArts Inspector）可以帮助您快速检测出您的网站存在的漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。检查网站中是否存在中危漏洞。
扫描时间检查	漏洞管理服务（CodeArts Inspector）可以帮助您快速检测出您的网站存在的漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。检查扫描时间是否已超过一周。
SA专业版购买检查	态势感知提供基础版、标准版和专业版三个版本，不同版本有不同功能使用范围。专业版可以呈现全局安全态势。通过动态安全检测和威胁分析，并提供安全加固建议。检查是否已购买SA专业版。
主机Agent版本检查	在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。企业主机安全服务有基础版、企业版、旗舰版和网页防篡改版四个版本。基础版一般只用于测试、个人用户防护主机账户安全。建议您选择企业版及以上版本。检查所有主机Agent是否为企业版及以上版本。