企业主机安全(旧版)HSS-查看和创建策略组:策略列表
策略列表
策略名称 |
策略说明 |
支持的操作系统 |
企业版 |
旗舰版 |
网页防篡改版 |
---|---|---|---|---|---|
弱口令检测 |
检测系统帐户口令是否属于常用的弱口令,针对弱口令提示用户修改。 |
Linux,Windows |
√ (只支持自定义弱口令) |
√ |
√ |
网站后门检测 |
检测云服务器上Web目录中的文件,判断是否为WebShell木马文件。 |
Linux,Windows |
√ (只支持配置检测路径) |
√ |
√ |
资产管理 |
检测系统中的软件信息,包含软件名称、软件路径、主要应用等,帮助用户识别异常资产。 |
Linux,Windows |
× |
√ |
√ |
系统配置检测 |
对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项。 |
Linux,Windows |
× |
√ |
√ |
高危命令检测 |
实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 |
Linux |
× |
√ |
√ |
提权检测 |
检测当前系统的“进程提权”和“文件提权”操作。
检测以下异常提权操作:
|
Linux |
× |
√ |
√ |
异常/反弹Shell检测 |
检测系统中异常/反弹Shell的获取行为,包括对shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 |
Linux |
× |
√ |
√ |
文件完整性管理 |
检测操作系统、应用程序软件和其他组件的文件,确定文件是否发生了可能遭受攻击的更改。 |
Linux |
× |
√ |
√ |