信服云镜
基线配置核查
更新时间: 2022-08-30 21:06:00在[安全评估]中,点击评估功能栏中的<基线配置核查>进入到基线配置核查的评估页面,如下图所示。
基线配置核查支持对常见 的操作系统、数据库、中间件系统配置根据等级保护二级、三级标准配置基线扫描及核查,做差距评估分析,基线核查又分在线基线配置核查和离线基线核查,本节介绍的时在线基线核查,如果需要使用离线方式做基线核查,请参考离线基线扫描。
步骤1. 在安全评估功能[全面扫描]页面上,点击功能栏<基线配置核查>跳转基线配置核查的任务配置页面。
步骤2. 填入配置基本参数信息,如下表所示。
| 参数 | 说明 |
| 加载已有配置 | 【可选操作】如果之前做过在线基线配置核查,可以快速选取历史配置信息 |
| 扫描目标 | 【必选操作】支持手动添加和批量导入两种模式,详细步骤见下一步。 |
| 任务名称 | 【必选操作】本次任务的名称,长度2-100个字符之间 |
| 执行方式 | 【必选操作】选择两种执行方式供之一:A:立即执行:提交任务后立即进入执行状态B:指定时间执行:选择指定的时间点执行任务,精确到分钟。 |
| 任务说明 | 【可选操作】任务备注说明 |
步骤3. 配置扫描目标
如果是使用[手动添加]模式,弹出<添加IP>编辑页面,然后点击<提交>,完成IP信息的添加,如下图所示。
具体的配置参数,如下表所示。
| 添加IP参数 | 说明 |
| IP地址 | 【必选操作】资产IP |
| 用户名 | 【必选操作】资产的系统用户名 |
| 密码 | 【必选操作】资产的系统密码 |
| 登录协议 | 【必选操作】支持四种登录协议,更具资产系统信息选择其中一种:A:SSH:资产为linux系统,并放 SSH服务B:Tenet:资产可以是linux或者windows系统,需要开放Telnet服务C:smb:资产为WIndows系统,并放 SMB服务D:rdp:资产为Windows系统,并开放RDP服务 |
| 端口 | 【必选操作】资产登录协议对应的开放端口。 |
| 模板分组 | 【可选操作】支持等保二、等保三两种等保级别选择 |
| 基线内容 | 【必选操作】支持操作系统、数据库、中间件选择,至少选择其中一项,并且会依据选择的基线内容弹出参数输入框,具体参数参考B基线参数 |
如果是使用批量导入,直接先将资产信息填入模板excel表格,导入即可完成资产信息的添加,如果需要变动还可以编辑资产信息。
点击<提交>,自动跳转到任务列表界面,完成基线配置核查任务的创建。
上一篇:安全态势感知vSIP 
