青藤云安全产品使用手册.pdf_青藤云hids使用手册

青藤云

需积分: 48 3.4k 浏览量更新于2023-05-27 评论 5 收藏 9.95MB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

青藤云安全

安全产品使用手册 V3.1.0

让安全更有效

二零一八年五月

 
 
目录 
一.  青藤云安全主机监控管理系统概述 ...................................................................................................... 6 
1  核心功能 ............................................................................................................................................... 6 
2  网络架构图 .......................................................................................................................................... 7 
二.  安全首页 ........................................................................................................................................................ 8 
三. Linux.................................................................................................................................................................. 9 
1  资产清点 ............................................................................................................................................... 9 
1.1  主机资产 ............................................................................................................................... 13 
1.2  进程端口 ............................................................................................................................... 19 
1.3  系统账号 ............................................................................................................................... 20 
1.4  软件应用 ............................................................................................................................... 27 
1.5 web 资产 ................................................................................................................................ 30 
1.6  数据库 .................................................................................................................................... 31 
1.7  启动服务 ............................................................................................................................... 32 
1.8  其他 ........................................................................................................................................ 36 
2  风险发现 ............................................................................................................................................ 41 
2.1  风险总览 ............................................................................................................................... 42 
2.2  安全补丁 ............................................................................................................................... 43 
2.3  漏洞检测 ............................................................................................................................... 47 
2.4  弱密码检查 ........................................................................................................................... 48 
2.5  对外访问性 ........................................................................................................................... 51 
2.6  应用风险 ............................................................................................................................... 52 
2.7  系统风险 ............................................................................................................................... 52 
2.8  账号风险 ............................................................................................................................... 53 
2.9 web 风险文件 ....................................................................................................................... 54 
3  入侵检测 ............................................................................................................................................ 57 
3.1  暴力破解 ............................................................................................................................... 58 
3.2  异常登录 ............................................................................................................................... 61 
3.3  反弹 Shell .............................................................................................................................. 64 
3.4  本地提权 ............................................................................................................................... 66 
3.5  系统后门 ............................................................................................................................... 68 
3.6  动态蜜罐 ............................................................................................................................... 70 
3.7 web 后门 ................................................................................................................................ 72 
4  合规基线 ............................................................................................................................................ 75 
5  安全日志 ............................................................................................................................................ 80 
5.1  操作审计 ............................................................................................................................... 80 
5.2  登录日志 ............................................................................................................................... 82 
5.3  账号变更记录 ...................................................................................................................... 83 
6  任务系统 ............................................................................................................................................ 84 
6.1  快速任务 ............................................................................................................................... 84 
6.2  作业执行记录 ...................................................................................................................... 85 
7  系统管理 ............................................................................................................................................ 86 

 
 
7.1 Agent 安装 ............................................................................................................................ 86 
7.2  主机发现 ............................................................................................................................... 87 
7.3  主机管理 ............................................................................................................................... 91 
7.4  凭证管理 ............................................................................................................................... 93 
四. Windows ....................................................................................................................................................... 94 
1  资产清点 ............................................................................................................................................ 95 
1.2  主机管理 ............................................................................................................................... 96 
1.3  进程管理 ............................................................................................................................... 98 
1.4  账户管理 ............................................................................................................................. 102 
1.5  安装程序与运行应用 ...................................................................................................... 106 
1.6  启动项清点 ......................................................................................................................... 108 
1.7  站点管理 ............................................................................................................................. 110 
2  风险发现 .......................................................................................................................................... 111 
2.1  安全补丁 ............................................................................................................................. 111 
2.2  弱密码检查 ......................................................................................................................... 113 
2.3 web 风险文件 ..................................................................................................................... 114 
3  入侵检测 .......................................................................................................................................... 115 
3.1  暴力破解 ............................................................................................................................. 115 
3.2  异常登录 ............................................................................................................................. 119 
3.3  系统后门 ............................................................................................................................. 121 
3.4 web 后门 .............................................................................................................................. 121 
4  合规基线 .......................................................................................................................................... 124 
5  安全日志 .......................................................................................................................................... 125 
5.1  登录日志 ............................................................................................................................. 125 
6  任务系统 .......................................................................................................................................... 126 
6.1  快速任务 ............................................................................................................................. 126 
6.2  作业执行记录 .................................................................................................................... 126 
7  系统管理 .......................................................................................................................................... 127 
7.1 Agent 安装 .......................................................................................................................... 127 
7.2  主机管理 ............................................................................................................................. 127 
7.3 IP 显示管理 ......................................................................................................................... 129 
五.  通用功能 ................................................................................................................................................... 130 
1  权限管理——账号管理 .............................................................................................................. 130 
1.1  条件筛选显示账号 ........................................................................................................... 130 
1.2  新建账号 ............................................................................................................................. 132 
1.3  修改账号 ............................................................................................................................. 132 
1.4  删除账号 ............................................................................................................................. 135 
2  权限管理——用户组管理 .......................................................................................................... 136 
2.1  筛选显示 ............................................................................................................................. 136 
2.2  新建用户组 ......................................................................................................................... 136 
2.3  修改用户组信息 ............................................................................................................... 137 
2.4  删除用户组 ......................................................................................................................... 140 
3  权限管理——角色管理 .............................................................................................................. 140 
3.1  筛选显示 ............................................................................................................................. 141 