定制型网站建设合同范本,寺庙 网站建设,火车头wordpress发布图片,河南郑州旅游攻略必玩的景点1. 概述
HummerRisk 是开源的云原生安全平台#xff0c;以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。
本文将介绍HummerRisk中的主机检测部分功能#xff0c;包括如何管理主机、管理凭证#xff0c;以及使用主机检测规…
1. 概述
HummerRisk 是开源的云原生安全平台以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。
本文将介绍HummerRisk中的主机检测部分功能包括如何管理主机、管理凭证以及使用主机检测规则进行安全检测。
2. 工作流程 3. 凭证管理
主机检测模块中首先介绍凭证的管理和配置想要连接到目标主机需要使用对应的凭证。
创建凭证
我们可以在系统中创建凭证这样在后续的主机管理和检测时就无需每一次都临时填写。系统中创建的凭证支持3种类型
密码密钥文本密钥文件
填写凭证相关的信息就可以创建一个凭证创建完成后可以在列表查看到对应的内容。 凭证列表
在统一凭证列表中可以查看系统中管理的全部凭证点击每条记录后的操作按钮可以对凭证执行修改和删除。凭证列表可以过滤筛选可以通过名称、描述和创建人快速过滤也可以打开高级筛选页面进行更复杂的筛选筛选条件包括
名称创建人描述更新时间4. 主机管理
在添加完凭证之后我们来到主机管理部分。主机也就是我们想要检测的目标我们首先要将主机的信息添加到系统中来。
创建主机
首先创建主机点击创建主机按钮打开页面。 创建主机需要填写以下信息 点击设置凭证我们可以对主机绑定凭证既可以是临时填写的也可以是之前已经添加好的统一管理凭证。配置好凭证后在列表中会显示出主机绑定的凭证类型。
创建主机时可以添加多条信息一次性保存同时为了简化操作可以使用批量设置这样将当前的多条数据一次设置好。 校验状态
已经创建好的主机可以执行一键校验。选择一台主机点击「一键校验」会使用已经配置好的信息去校验主机是否正常连接同时在列表中更新状态。 主机分组
HummerRisk还提供了对主机的分组管理能力可以根据需要将主机分配到不同的组中。 5. 执行检测
在系统中添加好主机后我们就可以对其执行检测了。
找到希望执行检测的主机之后点击操作中的「一键检测」按钮在弹出的页面中选择希望执行的检测规则组就可以对目标主机进行检测了。相关规则组的配置我们在下一小节会进行介绍。
执行检测前需要注意主机的状态只有状态为有效的主机才能顺利执行检测。
执行检测后会跳转到检测结果页面查看检测结果。
6. 检测规则
接下来介绍一下主机检测的规则进入主机检测规则页面就以看到全部的检测规则了。点击列表前方的箭头可以展开查看规则的内容。每一条规则都有启用状态如果不想某些规则被执行可以关闭启用。 在这里用户可以根据自己的需要去添加检测规则也可以对系统中自带的检测规则进行编辑。定义检测规则时还可以添加参数对应的在脚本中写入key就可以实现变量传递的作用。 7. 检测规则组
我们在检测规则之上设计了规则组用户可以根据自己的需要对检测规则进行分类管理例如可以根据检测场景或者检测的类型。
基于规则组的分类管理用户可以更加精准达到检测目标。 在这里也可以直接选择一个规则组在操作中选择执行之后选择目标主机来执行单组规则的检测。
规则组中可以绑定多条规则同一条规则也可以归属于不同的规则组。 8. 检测结果
点击进入检测结果页面这里检测结果可以分为两个维度来查看一是检测规则维度二是主机维度。
检测规则维度
规则维度也就是基于每一条检测规则来查看检测结果。在执行一键检测后检测任务会自动拆分成每条规则进行执行。如果希望针对某条规则重新执行看可以点击对应规则后的重新检测按钮。 检测状态
检测状态会显示当前规则的执行状态状态包括
已完成检测已经结束。进行中检测正在进行中异常进程任务执行存在异常。
点击按钮可以查看详细的执行状态日志同时会显示检测的结果是否存在风险分有风险和无风险两种情况。 检测主机维度
这里会按检测主机进行汇总直观查看到各个主机的检测情况这里我们希望可以更直观的给出各个主机的检测中是否存在风险。点击每台主机卡片的详情按钮可以查看相关的规则执行情况。 9. 检测历史记录
最后我们还可以查看到所有检测历史记录查看过往的执行情况。
关于HummerRisk
HummerRisk 是开源的云原生安全平台以非侵入的方式解决云原生的安全和治理问题核心能力包括混合云的安全治理和K8S容器云安全检测。
Github 地址https://github.com/HummerRisk/HummerRisk
Gitee 地址https://gitee.com/hummercloud/HummerRisk
