云主机安全策略设置指南
一、基线管理与检测
基线策略设置
登录主机安全控制台:在左侧导航栏中选择“基线管理”,进入基线管理页面。
新增基线策略:点击“基线检查设置”,再点击“新增策略”,输入策略名称,选择检测周期和检查规则,点击“下一步”,并根据实际需求选择应用资产,最后点击“完成”。
腾讯云默认基线策略:包括等保二级策略、等保三级策略、弱密码策略、CIS基线策略、腾讯云安全实践策略,这些策略每隔7天晚上0点进行全量专业版服务器的检测。
基线检测
一键检测:首次使用基线检测功能时,免费提供一次全量基线策略和全服务器的检测服务,非首次使用时,可选择需要检测的基线策略后,点击一键检测。
周期检测:在基线管理页面右上角,点击“基线检查设置”,新建或编辑策略,设置检测周期,并开启或关闭定期检测策略。
基线数据可视化
检测完成后,可以在基线管理页面查看本次检测服务器的数量、检测项数量、该基线策略的通过率、基线检测项TOP5及服务器风险TOP5。
基线结果列表
在基线管理页面下方,可查看基线检测结果列表,支持查看基线详情,对单个基线进行模糊搜索和状态筛选,并支持对所有表格进行下载。
二、集群容灾策略配置
定期快照策略
建议配置每日一备的安全策略,并将定期快照策略关联至云硬盘。
防入侵策略
访问控制:
安全组访问控制:仅允许固定IP地址段访问其他协议端口。
登录访问控制:建议使用密钥登录方式,避免将私钥保存在本地PC,采用异地备份的方式保存私钥。
防开源供应链恶意投毒:
使用公共镜像创建新的CVM或LH机器,避免使用未经验证安全的自定义镜像。
三、安全巡检与操作审计
安全攻防对抗服务
基于腾讯安全专家能力及多年攻防对抗经验构建,通过实战模拟APT攻击手法,对企业信息化资产及可能存在危害的安全风险进行测试。
操作审计与日志记录
所有用户的操作行为应被记录下来,以备日后的审计和事后的追责。
四、主动防御与自适应威胁检测
主动防御能力
包括恶意主机行为防御、防勒索(诱饵捕获)、网站后门连接防御和恶意网络行为防御。
购买云安全中心防病毒版及以上版本后,默认开启这些功能。
自适应威胁检测能力
当检测到高危风险时,自动为用户的服务器客户端开启期限为7天的严格告警模式。
五、归纳与注意事项
在进行任何安全配置前,请确保已经了解相关操作的影响,并根据实际情况调整配置。
定期更新和维护安全策略,以应对不断变化的安全威胁。
对于重要的生产环境,建议在进行大规模变更前先进行小范围测试。
以上就是关于“云主机安全策略怎么设置”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1242092.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复