System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请各实施例属于网络安全,具体涉及一种基于资产采集的安全基线检查方法以及装置。
技术介绍
1、随着网络攻击和数据泄露事件的增加,确保计算机系统的安全性变得越来越重要,企业需要确保其系统和数据的安全性。
2、在传统的安全管理方法中,管理员需要手动选择需要进行安全基线检查的计算机。
3、首先,手动选择时被检查的计算机容易出错,因为管理员可能会遗漏某些计算机或选择不正确的计算机进行检查。这种错误可能导致安全漏洞被忽略或者错误地修复。
4、其次,当传统方法应用到大规模的主机管理中的时候,成为一项非常繁重的工作。管理员需要花费大量的时间和精力来手动选择需要进行安全基线检查的计算机,并且需要在不同的计算机上执行不同的基线检查任务。这种方法不仅效率低下,而且容易出现错误。
技术实现思路
1、为了解决现有技术存在的手动选择时被检查的计算机容易因管理员遗漏而出错,并且费时费力,效率低下,难以应用到大规模的主机管理中的技术问题,本专利技术提供了一种基于资产采集的安全基线检查方法及装置。
2、第一方面,本专利技术提供了一种基于资产采集的安全基线检查方法,包括:
3、获取待检平台的资产清点结果,所述资产清点结果包括主机资产的清点结果;
4、获取用户选取的检查模式,所述检查模式包括自动模式;
5、当处于所述自动模式时,根据所述主机资产的类别信息以及安全管理标准,确定安全基线检查项;
6、根据所述安全基线检查项生
7、显示所述安全基线检查任务;
8、获取用户从所述安全基线检查任务中选取的目标基线检查任务,下发至所述待检平台,以在所述待检平台中执行所述目标基线检查任务;
9、接收所述待检平台返回的所述目标基线检查任务的检查结果。
10、第二方面,本专利技术提供了一种基于资产采集的安全基线检查装置,包括:
11、第一获取模块,用于获取待检平台的资产清点结果,所述资产清点结果包括主机资产的清点结果;
12、第二获取模块,用于获取用户选取的检查模式,所述检查模式包括自动模式;
13、确定模块,用于当处于所述自动模式时,根据所述主机资产的类别信息以及安全管理标准,确定安全基线检查项;
14、生成模块,用于根据所述安全基线检查项生成安全基线检查任务;
15、显示模块,用于显示所述安全基线检查任务;
16、第三获取模块,用于获取用户从所述安全基线检查任务中选取的目标基线检查任务,下发至所述待检平台,以在所述待检平台中执行所述目标基线检查任务;
17、接收模块,用于接收所述待检平台返回的所述目标基线检查任务的检查结果。
18、与现有技术相比,本专利技术至少具有以下有益效果:
19、在本专利技术中,获取待检平台的资产清点结果,当采用自动模式时,根据资产清点结果以及选用的安全管理标准,自动化地确定安全基线检查项以及安全基线检查任务,避免因管理员遗漏而出错,省时省力,提升安全基线检查效率,有助于应用到大规模的主机管理中。
本文档来自技高网...【技术保护点】
1.一种基于资产采集的安全基线检查方法,其特征在于,包括:
2.根据权利要求1所述的基于资产采集的安全基线检查方法,其特征在于,所述检查模式还包括手动模式,所述基于资产采集的安全基线检查方法还包括:
3.根据权利要求1所述的基于资产采集的安全基线检查方法,其特征在于,当所述主机资产的类别信息为Ubuntu 22.04服务器、Nginx Web服务器和MySQL 5.7数据库服务器时,
4.根据权利要求1所述的基于资产采集的安全基线检查方法,其特征在于,所述主机资产的类别信息的确定方式为:
5.根据权利要求1所述的基于资产采集的安全基线检查方法,其特征在于,当所述安全管理标准为CIS Benchmark标准时,
6.根据权利要求1所述的基于资产采集的安全基线检查方法,其特征在于,在所述根据所述安全基线检查项生成安全基线检查任务之后,还包括:
7.根据权利要求1所述的基于资产采集的安全基线检查方法,其特征在于,所述显示所述安全基线检查任务,具体包括:
8.根据权利要求7所述的基于资产采集的安全基线检查
9.根据权利要求8所述的基于资产采集的安全基线检查方法,其特征在于,所述安全基线检查项的优先级参数的计算方式具体为:
10.一种基于资产采集的安全基线检查装置,其特征在于,包括:
...【技术特征摘要】
1.一种基于资产采集的安全基线检查方法,其特征在于,包括:
2.根据权利要求1所述的基于资产采集的安全基线检查方法,其特征在于,所述检查模式还包括手动模式,所述基于资产采集的安全基线检查方法还包括:
3.根据权利要求1所述的基于资产采集的安全基线检查方法,其特征在于,当所述主机资产的类别信息为ubuntu 22.04服务器、nginx web服务器和mysql 5.7数据库服务器时,
4.根据权利要求1所述的基于资产采集的安全基线检查方法,其特征在于,所述主机资产的类别信息的确定方式为:
5.根据权利要求1所述的基于资产采集的安全基线检查方法,其特征在于,当所述安全管理标准为ci...
【专利技术属性】
技术研发人员:吕英豪,朱文雷,
申请(专利权)人:北京长亭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。