BVS產(chǎn)品使用與排錯(cuò)課件_第1頁
BVS產(chǎn)品使用與排錯(cuò)課件_第2頁
BVS產(chǎn)品使用與排錯(cuò)課件_第3頁
BVS產(chǎn)品使用與排錯(cuò)課件_第4頁
BVS產(chǎn)品使用與排錯(cuò)課件_第5頁
已閱讀5頁,還剩101頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

BVS產(chǎn)品使用與排錯(cuò)BVS產(chǎn)品使用與排錯(cuò)1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品BVS—安全配置核查一、設(shè)備解釋:BVS是用來對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)的配置(安全方面)進(jìn)行自動(dòng)化檢查的工具。具備完善的安全配置庫(該知識(shí)庫涵蓋了WINDOWS、LINUX等操作系統(tǒng),CISCO、H3C等網(wǎng)絡(luò)設(shè)備,ORACLE、SQLSERVER等數(shù)據(jù)庫,中間件等多類設(shè)備及系統(tǒng)的安全配置加固建議),可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資產(chǎn)設(shè)備自動(dòng)化的安全配置檢測、分析,并提供專業(yè)的安全配置建議與合規(guī)性報(bào)表。二、主要功能:①CISCO、H3C等網(wǎng)絡(luò)設(shè)備配置的基準(zhǔn)核查②WINDOWS、LINUX等操作系統(tǒng)的基準(zhǔn)核查③ORACLE、SQLSERVER、DB2、SYBASE等數(shù)據(jù)庫及中間件的基準(zhǔn)核查全稱:BenchmarkVerificationSystem——安全配置核查系統(tǒng)(基線核實(shí)系統(tǒng))廠家:北京綠盟BVS—安全配置核查一、設(shè)備解釋:全稱:BenchmarkV設(shè)備功能要求規(guī)范規(guī)定了適用范圍內(nèi)設(shè)備必須滿足的最低安全功能要求和推薦(可選)滿足的安全功能要求。功能要求內(nèi)容和具體廠家產(chǎn)品無關(guān)設(shè)備配置要求規(guī)范規(guī)定了適用范圍內(nèi)設(shè)備最低安全配置要求和推薦(可選)采用的安全配置要求規(guī)范應(yīng)用設(shè)備入網(wǎng):保證新設(shè)備達(dá)到功能要求工程驗(yàn)收:保證驗(yàn)收上線的設(shè)備符合配置要求日常維護(hù):保證在網(wǎng)設(shè)備持續(xù)符合配置要求設(shè)備需求設(shè)備功能要求規(guī)范設(shè)備需求配置安全評(píng)估的應(yīng)用特點(diǎn)配置安全評(píng)估是否可以自動(dòng)化快速高效執(zhí)行?是否可以從設(shè)備入網(wǎng)、工程驗(yàn)收、運(yùn)行維護(hù)等全生命周期落實(shí)規(guī)范?是否有統(tǒng)一的安全檢測標(biāo)準(zhǔn)?配置安全評(píng)估的應(yīng)用特點(diǎn)配置安全評(píng)估是否可以自動(dòng)化快速高效執(zhí)行安全(基線)核查內(nèi)容(范圍)賬號(hào)口令授權(quán)日志IP其他{按用戶分配帳號(hào)、賬號(hào)鎖定、限制遠(yuǎn)程登錄}{主要針對(duì)靜態(tài)口令,口令復(fù)雜性,生存期、歷史口令、口令修改、口令存放等方面的內(nèi)容}{授權(quán)分級(jí),對(duì)文件和表支持讀、寫、執(zhí)行的權(quán)限}{記錄登錄、操作日志,遠(yuǎn)程日志}{查詢功能、過濾功能}{鎖屏、補(bǔ)丁、consol口保護(hù)}安全(基線)核查內(nèi)容(范圍)賬號(hào)口令授權(quán)日志IP其他{按用檢查范圍賬號(hào)口令授權(quán)日志IP其他互聯(lián)網(wǎng)/數(shù)據(jù)業(yè)務(wù)城域網(wǎng)數(shù)據(jù)業(yè)務(wù)互聯(lián)網(wǎng)

業(yè)務(wù)支撐系統(tǒng)運(yùn)營支撐系統(tǒng)

管理支撐系統(tǒng)BVS

IDC檢查范圍賬號(hào)口令授權(quán)日志IP其他互聯(lián)網(wǎng)/數(shù)據(jù)業(yè)務(wù)城域網(wǎng)數(shù)據(jù)BVS(安全配置核查系統(tǒng))做什么用的?BVS是什么?安全加固,合規(guī)檢查BVS(安全配置核查系統(tǒng))BVS是什么?安全加固,合規(guī)檢查不同的行業(yè)模板檢查依據(jù)不一樣:客戶自己的安全基線規(guī)范中國移動(dòng)網(wǎng)絡(luò)部,管信部,中國電信綠盟科技——公司多年的安全經(jīng)驗(yàn)從行業(yè)規(guī)范到行業(yè)模板檢查依據(jù)是什么?checklist不同的行業(yè)模板檢查依據(jù)不一樣:檢查依據(jù)是什么?checkli基本思想獲取配置展示結(jié)果在線獲取登錄目標(biāo)系統(tǒng)上傳核查腳本至目標(biāo)遠(yuǎn)程執(zhí)行腳本,生成配置結(jié)果文件下載配置結(jié)果文件離線獲取目標(biāo)系統(tǒng)手動(dòng)執(zhí)行核查腳本,生成配置結(jié)果文件上傳配置結(jié)果文件至BVS收集目標(biāo)相關(guān)配置信息,手動(dòng)生成配置結(jié)果文件上傳配置結(jié)果文件至BVSOR基本思想獲取配置展示結(jié)果在線獲取登錄目標(biāo)系統(tǒng)離線獲取目標(biāo)系統(tǒng)1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用a快速使用b

創(chuàng)建任務(wù)c

報(bào)表分析d

模板管理e

其他相關(guān)1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品系統(tǒng)配置系統(tǒng)配置StepI:以u(píng)ser賬戶登錄(默認(rèn)user/nsfocus)StepII: 新建任務(wù)StepI:以u(píng)ser賬戶登錄(默認(rèn)user/nsfo1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用a快速使用b創(chuàng)建任務(wù)c

報(bào)表分析d

模板管理e

其他相關(guān)1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品在線檢查行業(yè)類型:證書授權(quán)的行業(yè)模板創(chuàng)建空任務(wù):離線導(dǎo)入結(jié)果時(shí)使用在線檢查行業(yè)類型:創(chuàng)建空任務(wù):在線添加主機(jī)設(shè)備類型:主機(jī)系統(tǒng)或網(wǎng)絡(luò)設(shè)備行業(yè)類型:選擇相應(yīng)白名單配置,可不選,默認(rèn)白名單為空登錄協(xié)議:需要正確選擇,協(xié)議并未和模板掛鉤,如window模板只能使用SMB主機(jī)跳轉(zhuǎn):如需要主機(jī)跳轉(zhuǎn)方可到達(dá)目標(biāo),可配置主機(jī)跳轉(zhuǎn)1)在同一個(gè)任務(wù)中,可以為每一個(gè)掃描目標(biāo)單獨(dú)設(shè)置跳轉(zhuǎn)主機(jī)。2)登錄協(xié)議為SMB時(shí),不能使用跳轉(zhuǎn)主機(jī)。模板選擇:一臺(tái)主機(jī)可以對(duì)應(yīng)多個(gè)模板在線添加主機(jī)設(shè)備類型:登錄協(xié)議:主機(jī)跳轉(zhuǎn):模板選擇:白名單白名單規(guī)則:每一組(業(yè)務(wù)平臺(tái)+業(yè)務(wù)系統(tǒng)+系統(tǒng)模版)對(duì)應(yīng)一張系統(tǒng)模版白名單;

該白名單可以包括允許開放的端口和運(yùn)行的進(jìn)程列表;

若掃描結(jié)果中的端口或者進(jìn)程不在該白名單中,背景色為紅色。白名單白名單規(guī)則:Excel添加主機(jī)Excel添加主機(jī)Excel添加主機(jī)(續(xù))Excel添加主機(jī)(續(xù))Excel添加主機(jī)(續(xù))導(dǎo)入:Excel添加主機(jī)(續(xù))導(dǎo)入:各模板參數(shù)說明詳細(xì)說明參見《用戶手冊》表5.2添加掃描目標(biāo)參數(shù)說明各模板參數(shù)說明詳細(xì)說明參見《用戶手冊》表5.2添加掃描目標(biāo)離線檢查腳本獲取方法不同的行業(yè)模板,同樣基線的離線檢查腳本不同定制設(shè)備的全部腳本下載請參見wiki詞條:BVS主機(jī)配置信息收集腳本如何使用?離線檢查腳本獲取方法不同的行業(yè)模板,同樣基線的離線檢查腳本不Windows:認(rèn)真閱讀readme執(zhí)行.vbs文件(vista以后的版本建議用管理員身份執(zhí)行cmd后運(yùn)行相關(guān).vbs文件)結(jié)果文件存在于當(dāng)前目錄下離線檢查腳本執(zhí)行方法Linux/Unix:認(rèn)真閱讀readme賦予.sh文件可執(zhí)行權(quán)限,執(zhí)行.sh文件結(jié)果文件存在于/tmp/下Windows:離線檢查腳本執(zhí)行方法Linux/Unix:離線檢查方法-網(wǎng)絡(luò)設(shè)備華為和思科的交換機(jī)路由器,僅限需要填表離線檢查方法-網(wǎng)絡(luò)設(shè)備華為和思科的交換機(jī)路由器,版本除外在目標(biāo)設(shè)備上直接使用showrun/displaycurrent命令獲取全部配置信息,復(fù)制在txt文檔中即可最后結(jié)果中顯示的目標(biāo)設(shè)備ip與實(shí)際不符?若客戶希望在結(jié)果中顯示正確的目標(biāo)設(shè)備ip,可將該ip添加在txt文檔的第一行。華為,思科交換機(jī)離線檢查方法版本除外華為,思科交換機(jī)離線檢查方法離線檢查離線檢查1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用a快速使用b

創(chuàng)建任務(wù)c報(bào)表分析d

模板管理e

其他相關(guān)1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品任務(wù)參數(shù)任務(wù)參數(shù)綜述報(bào)表安全評(píng)估分:模板評(píng)估分—((各檢查項(xiàng)得分累計(jì)/模板各檢查項(xiàng)的總分)*100)

主機(jī)評(píng)估分—(各模板評(píng)估分累計(jì)/模板數(shù)量)

任務(wù)評(píng)估分—(各主機(jī)評(píng)估分累計(jì)/主機(jī)數(shù)量)

平均符合度:模板符合度—((通過的檢查項(xiàng)數(shù)量/檢查項(xiàng)總數(shù))*100%)

主機(jī)符合度—(各模板符合度累計(jì)/模板數(shù)量)

任務(wù)符合度—(各主機(jī)符合度累計(jì)/主機(jī)數(shù)量)綜述報(bào)表安全評(píng)估分:主機(jī)報(bào)表主機(jī)報(bào)表1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用a快速使用b

創(chuàng)建任務(wù)c報(bào)表分析d模板管理e

其他相關(guān)1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品模板介紹系統(tǒng)模板用戶模板模板介紹系統(tǒng)模板用戶模板BVS產(chǎn)品使用與排錯(cuò)課件證書與模板行業(yè)模板:授權(quán)根據(jù)不同行業(yè)的規(guī)范發(fā)布的標(biāo)準(zhǔn)模板,不同的行業(yè)模板檢查方式也不同增值模板:授權(quán)可以使用的標(biāo)準(zhǔn)模板模板編號(hào)—UUID,各個(gè)模板的唯一標(biāo)識(shí)證書與模板行業(yè)模板:增值模板:模板編號(hào)—UUID,各個(gè)模板的新建用戶模板admin管理員可以手動(dòng)新建兩種類型的用戶模板,即:WIN類型模板和UNIX類型模板,不同類型的用戶模板中可應(yīng)用的檢查方法略有不同。具體請參考“自定義模板使用方法.pptx”新建用戶模板admin管理員可以手動(dòng)新建兩種類型的用戶模板,用戶自定義腳本--離線腳本手工生成用戶自定義腳本--離線腳本手工生成1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用a快速使用b

創(chuàng)建任務(wù)c報(bào)表分析d模板管理e其他相關(guān)1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品控制臺(tái)登陸波特率:115200默認(rèn)用戶名是conadmin,默認(rèn)密碼是nsfocus控制臺(tái)登陸波特率:115200默認(rèn)用戶名是conadmin,產(chǎn)品型號(hào)與規(guī)格產(chǎn)品型號(hào)與規(guī)格系統(tǒng)管理系統(tǒng)管理用戶管理用戶管理常用診斷工具oracle登陸的命令:sqlplususername/passwd常用診斷工具oracle登陸的命令:sqlplususer二次開發(fā)接口<formname="bvs"action="https://IP/httpRpc/develop?user=user&password=nsfocus00"method="post">data:<textareaname="data"cols=120rows=6><Aurora><Product><Code>1</Code><Version></Version></Product><Identitytype="UserPass"><User>user</User><Pass>nsfocus00</Pass></Identity><Action><Name>GetSystemInfo</Name><Data></Data></Action></Aurora></textarea><br/><inputtype="submit"value="Submit"></form>二次開發(fā)接口<formname="bvs"action=1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品掃描沒有結(jié)果??Windows系統(tǒng)掃描失????離線掃描執(zhí)行出錯(cuò)??Xml結(jié)果導(dǎo)入報(bào)錯(cuò)/無效??……常見問題掃描沒有結(jié)果??常見問題掃描沒有結(jié)果?登錄目標(biāo)系統(tǒng)上傳腳本執(zhí)行腳本獲取結(jié)果是否登錄失?。渴欠裼锌勺x可寫權(quán)限?是否執(zhí)行結(jié)果有問題?登錄方式和端口是否正確?用戶名和密碼是否正確?———————————————SMB:使用\\ip\C$驗(yàn)證telnet/ssh:用“診斷工具”驗(yàn)證是否root或管理員權(quán)限?——————————-netshareC$目標(biāo)系統(tǒng)運(yùn)行“離線腳本”是否正常?結(jié)果文件導(dǎo)入設(shè)備是否正常?———————————————收集報(bào)錯(cuò)信息查看結(jié)果文檔標(biāo)簽是否完整閉合,是否有亂碼?掃描原理掃描沒有結(jié)果?登錄目標(biāo)系統(tǒng)上傳腳本執(zhí)行腳本獲取結(jié)果是否登錄失C$是否具有可讀可寫權(quán)限網(wǎng)絡(luò)訪問安全設(shè)置(gpedit.msc)相關(guān)wiki:BVS檢查windows系統(tǒng)失敗可能的原因如何查看和修改windows共享的讀寫權(quán)限Windows系統(tǒng)掃描失敗?是否啟動(dòng)server服務(wù)(139和445是否已經(jīng)開啟)是否有防火墻阻斷139和445端口是否開放C$默認(rèn)共享(C$)驗(yàn)證:開始—運(yùn)行---\\IP\C$(如:\\56\C$)登錄成功后請新建一個(gè)文件,然后刪除文件,保證可寫權(quán)限C$是否具有可讀可寫權(quán)限相關(guān)wiki:Windows系統(tǒng)離線腳本執(zhí)行出錯(cuò)?Windows環(huán)境是否“使用管理員身份運(yùn)行”cmd文件,在腳本當(dāng)前目錄執(zhí)行腳本?(vista以后)Unix環(huán)境首先執(zhí)行perl-V

(判斷目標(biāo)服務(wù)器是否安裝了perl環(huán)境,如果沒有perl環(huán)境則不能腳本)打開檢查工具中的shell腳本,例如:hpux_chk.sh拷貝最后一行:perl./hpux_chk.pl--uuid86c221be-6ab2-ef53-1589-fe16877914f1--ip${1}將${1}替換成實(shí)際IP地址執(zhí)行即可。例如:perl./hpux_chk.pl--uuid86c221be-6ab2-ef53-1589-fe16877914f1--ip相關(guān)wiki為什么使用BVS本地檢查腳本,在本地執(zhí)行沒有結(jié)果?BVSLinux本地掃描腳本運(yùn)行異常排錯(cuò)是否是裁剪版操作系統(tǒng):secedit.exe/export/cfga.log(如果是沒有a.log則說明是裁剪版環(huán)境,不能進(jìn)行掃描)離線腳本執(zhí)行出錯(cuò)?Windows環(huán)境Unix環(huán)境是否是裁剪版XML結(jié)果導(dǎo)入無效?沒有錯(cuò)誤提示,導(dǎo)入后沒有結(jié)果XML結(jié)果導(dǎo)入無效?沒有錯(cuò)誤提示,導(dǎo)入后沒有結(jié)果Wiki詞條BVSv支持的業(yè)務(wù)系統(tǒng)及版本BVS檢查windows系統(tǒng)失敗可能的原因BVSWindows7、Vista、2008遠(yuǎn)程掃描注意事項(xiàng)windows

vista/2008/7

如何使用本地信息收集腳本檢查如何查看和修改windows共享的讀寫權(quán)限BVS主機(jī)配置信息收集腳本如何使用?為什么使用BVS本地檢查腳本,在本地執(zhí)行沒有結(jié)果?BVSLinux本地掃描腳本運(yùn)行異常排錯(cuò)如何通過手工方式收集網(wǎng)絡(luò)設(shè)備的配置信息導(dǎo)入安全配置核查設(shè)備BVS是否支持網(wǎng)絡(luò)設(shè)備配置文件導(dǎo)入檢查BVSTomCat檢查不出結(jié)果解決方法BVS檢查ciscopix防火墻運(yùn)行的命令BVS檢查Unix操作系統(tǒng)下ORACLE帳號(hào)配置說明為什么使用oracle本地檢查腳本沒有結(jié)果?便攜式BVS如何修改掃描口MAC地址BVS如何修改系統(tǒng)模板核查項(xiàng)閥值"檢查用戶與設(shè)備間通信是否存在賬號(hào)共享"是如何判斷的?本地檢查結(jié)果xml導(dǎo)入后報(bào)表生成異常排查方式Wiki詞條BVSv支持的業(yè)務(wù)系統(tǒng)及版本謝謝!謝謝!演講完畢,謝謝觀看!演講完畢,謝謝觀看!BVS產(chǎn)品使用與排錯(cuò)BVS產(chǎn)品使用與排錯(cuò)1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品BVS—安全配置核查一、設(shè)備解釋:BVS是用來對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)的配置(安全方面)進(jìn)行自動(dòng)化檢查的工具。具備完善的安全配置庫(該知識(shí)庫涵蓋了WINDOWS、LINUX等操作系統(tǒng),CISCO、H3C等網(wǎng)絡(luò)設(shè)備,ORACLE、SQLSERVER等數(shù)據(jù)庫,中間件等多類設(shè)備及系統(tǒng)的安全配置加固建議),可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資產(chǎn)設(shè)備自動(dòng)化的安全配置檢測、分析,并提供專業(yè)的安全配置建議與合規(guī)性報(bào)表。二、主要功能:①CISCO、H3C等網(wǎng)絡(luò)設(shè)備配置的基準(zhǔn)核查②WINDOWS、LINUX等操作系統(tǒng)的基準(zhǔn)核查③ORACLE、SQLSERVER、DB2、SYBASE等數(shù)據(jù)庫及中間件的基準(zhǔn)核查全稱:BenchmarkVerificationSystem——安全配置核查系統(tǒng)(基線核實(shí)系統(tǒng))廠家:北京綠盟BVS—安全配置核查一、設(shè)備解釋:全稱:BenchmarkV設(shè)備功能要求規(guī)范規(guī)定了適用范圍內(nèi)設(shè)備必須滿足的最低安全功能要求和推薦(可選)滿足的安全功能要求。功能要求內(nèi)容和具體廠家產(chǎn)品無關(guān)設(shè)備配置要求規(guī)范規(guī)定了適用范圍內(nèi)設(shè)備最低安全配置要求和推薦(可選)采用的安全配置要求規(guī)范應(yīng)用設(shè)備入網(wǎng):保證新設(shè)備達(dá)到功能要求工程驗(yàn)收:保證驗(yàn)收上線的設(shè)備符合配置要求日常維護(hù):保證在網(wǎng)設(shè)備持續(xù)符合配置要求設(shè)備需求設(shè)備功能要求規(guī)范設(shè)備需求配置安全評(píng)估的應(yīng)用特點(diǎn)配置安全評(píng)估是否可以自動(dòng)化快速高效執(zhí)行?是否可以從設(shè)備入網(wǎng)、工程驗(yàn)收、運(yùn)行維護(hù)等全生命周期落實(shí)規(guī)范?是否有統(tǒng)一的安全檢測標(biāo)準(zhǔn)?配置安全評(píng)估的應(yīng)用特點(diǎn)配置安全評(píng)估是否可以自動(dòng)化快速高效執(zhí)行安全(基線)核查內(nèi)容(范圍)賬號(hào)口令授權(quán)日志IP其他{按用戶分配帳號(hào)、賬號(hào)鎖定、限制遠(yuǎn)程登錄}{主要針對(duì)靜態(tài)口令,口令復(fù)雜性,生存期、歷史口令、口令修改、口令存放等方面的內(nèi)容}{授權(quán)分級(jí),對(duì)文件和表支持讀、寫、執(zhí)行的權(quán)限}{記錄登錄、操作日志,遠(yuǎn)程日志}{查詢功能、過濾功能}{鎖屏、補(bǔ)丁、consol口保護(hù)}安全(基線)核查內(nèi)容(范圍)賬號(hào)口令授權(quán)日志IP其他{按用檢查范圍賬號(hào)口令授權(quán)日志IP其他互聯(lián)網(wǎng)/數(shù)據(jù)業(yè)務(wù)城域網(wǎng)數(shù)據(jù)業(yè)務(wù)互聯(lián)網(wǎng)

業(yè)務(wù)支撐系統(tǒng)運(yùn)營支撐系統(tǒng)

管理支撐系統(tǒng)BVS

IDC檢查范圍賬號(hào)口令授權(quán)日志IP其他互聯(lián)網(wǎng)/數(shù)據(jù)業(yè)務(wù)城域網(wǎng)數(shù)據(jù)BVS(安全配置核查系統(tǒng))做什么用的?BVS是什么?安全加固,合規(guī)檢查BVS(安全配置核查系統(tǒng))BVS是什么?安全加固,合規(guī)檢查不同的行業(yè)模板檢查依據(jù)不一樣:客戶自己的安全基線規(guī)范中國移動(dòng)網(wǎng)絡(luò)部,管信部,中國電信綠盟科技——公司多年的安全經(jīng)驗(yàn)從行業(yè)規(guī)范到行業(yè)模板檢查依據(jù)是什么?checklist不同的行業(yè)模板檢查依據(jù)不一樣:檢查依據(jù)是什么?checkli基本思想獲取配置展示結(jié)果在線獲取登錄目標(biāo)系統(tǒng)上傳核查腳本至目標(biāo)遠(yuǎn)程執(zhí)行腳本,生成配置結(jié)果文件下載配置結(jié)果文件離線獲取目標(biāo)系統(tǒng)手動(dòng)執(zhí)行核查腳本,生成配置結(jié)果文件上傳配置結(jié)果文件至BVS收集目標(biāo)相關(guān)配置信息,手動(dòng)生成配置結(jié)果文件上傳配置結(jié)果文件至BVSOR基本思想獲取配置展示結(jié)果在線獲取登錄目標(biāo)系統(tǒng)離線獲取目標(biāo)系統(tǒng)1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用a快速使用b

創(chuàng)建任務(wù)c

報(bào)表分析d

模板管理e

其他相關(guān)1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品系統(tǒng)配置系統(tǒng)配置StepI:以u(píng)ser賬戶登錄(默認(rèn)user/nsfocus)StepII: 新建任務(wù)StepI:以u(píng)ser賬戶登錄(默認(rèn)user/nsfo1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用a快速使用b創(chuàng)建任務(wù)c

報(bào)表分析d

模板管理e

其他相關(guān)1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品在線檢查行業(yè)類型:證書授權(quán)的行業(yè)模板創(chuàng)建空任務(wù):離線導(dǎo)入結(jié)果時(shí)使用在線檢查行業(yè)類型:創(chuàng)建空任務(wù):在線添加主機(jī)設(shè)備類型:主機(jī)系統(tǒng)或網(wǎng)絡(luò)設(shè)備行業(yè)類型:選擇相應(yīng)白名單配置,可不選,默認(rèn)白名單為空登錄協(xié)議:需要正確選擇,協(xié)議并未和模板掛鉤,如window模板只能使用SMB主機(jī)跳轉(zhuǎn):如需要主機(jī)跳轉(zhuǎn)方可到達(dá)目標(biāo),可配置主機(jī)跳轉(zhuǎn)1)在同一個(gè)任務(wù)中,可以為每一個(gè)掃描目標(biāo)單獨(dú)設(shè)置跳轉(zhuǎn)主機(jī)。2)登錄協(xié)議為SMB時(shí),不能使用跳轉(zhuǎn)主機(jī)。模板選擇:一臺(tái)主機(jī)可以對(duì)應(yīng)多個(gè)模板在線添加主機(jī)設(shè)備類型:登錄協(xié)議:主機(jī)跳轉(zhuǎn):模板選擇:白名單白名單規(guī)則:每一組(業(yè)務(wù)平臺(tái)+業(yè)務(wù)系統(tǒng)+系統(tǒng)模版)對(duì)應(yīng)一張系統(tǒng)模版白名單;

該白名單可以包括允許開放的端口和運(yùn)行的進(jìn)程列表;

若掃描結(jié)果中的端口或者進(jìn)程不在該白名單中,背景色為紅色。白名單白名單規(guī)則:Excel添加主機(jī)Excel添加主機(jī)Excel添加主機(jī)(續(xù))Excel添加主機(jī)(續(xù))Excel添加主機(jī)(續(xù))導(dǎo)入:Excel添加主機(jī)(續(xù))導(dǎo)入:各模板參數(shù)說明詳細(xì)說明參見《用戶手冊》表5.2添加掃描目標(biāo)參數(shù)說明各模板參數(shù)說明詳細(xì)說明參見《用戶手冊》表5.2添加掃描目標(biāo)離線檢查腳本獲取方法不同的行業(yè)模板,同樣基線的離線檢查腳本不同定制設(shè)備的全部腳本下載請參見wiki詞條:BVS主機(jī)配置信息收集腳本如何使用?離線檢查腳本獲取方法不同的行業(yè)模板,同樣基線的離線檢查腳本不Windows:認(rèn)真閱讀readme執(zhí)行.vbs文件(vista以后的版本建議用管理員身份執(zhí)行cmd后運(yùn)行相關(guān).vbs文件)結(jié)果文件存在于當(dāng)前目錄下離線檢查腳本執(zhí)行方法Linux/Unix:認(rèn)真閱讀readme賦予.sh文件可執(zhí)行權(quán)限,執(zhí)行.sh文件結(jié)果文件存在于/tmp/下Windows:離線檢查腳本執(zhí)行方法Linux/Unix:離線檢查方法-網(wǎng)絡(luò)設(shè)備華為和思科的交換機(jī)路由器,僅限需要填表離線檢查方法-網(wǎng)絡(luò)設(shè)備華為和思科的交換機(jī)路由器,版本除外在目標(biāo)設(shè)備上直接使用showrun/displaycurrent命令獲取全部配置信息,復(fù)制在txt文檔中即可最后結(jié)果中顯示的目標(biāo)設(shè)備ip與實(shí)際不符?若客戶希望在結(jié)果中顯示正確的目標(biāo)設(shè)備ip,可將該ip添加在txt文檔的第一行。華為,思科交換機(jī)離線檢查方法版本除外華為,思科交換機(jī)離線檢查方法離線檢查離線檢查1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用a快速使用b

創(chuàng)建任務(wù)c報(bào)表分析d

模板管理e

其他相關(guān)1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品任務(wù)參數(shù)任務(wù)參數(shù)綜述報(bào)表安全評(píng)估分:模板評(píng)估分—((各檢查項(xiàng)得分累計(jì)/模板各檢查項(xiàng)的總分)*100)

主機(jī)評(píng)估分—(各模板評(píng)估分累計(jì)/模板數(shù)量)

任務(wù)評(píng)估分—(各主機(jī)評(píng)估分累計(jì)/主機(jī)數(shù)量)

平均符合度:模板符合度—((通過的檢查項(xiàng)數(shù)量/檢查項(xiàng)總數(shù))*100%)

主機(jī)符合度—(各模板符合度累計(jì)/模板數(shù)量)

任務(wù)符合度—(各主機(jī)符合度累計(jì)/主機(jī)數(shù)量)綜述報(bào)表安全評(píng)估分:主機(jī)報(bào)表主機(jī)報(bào)表1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用a快速使用b

創(chuàng)建任務(wù)c報(bào)表分析d模板管理e

其他相關(guān)1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品模板介紹系統(tǒng)模板用戶模板模板介紹系統(tǒng)模板用戶模板BVS產(chǎn)品使用與排錯(cuò)課件證書與模板行業(yè)模板:授權(quán)根據(jù)不同行業(yè)的規(guī)范發(fā)布的標(biāo)準(zhǔn)模板,不同的行業(yè)模板檢查方式也不同增值模板:授權(quán)可以使用的標(biāo)準(zhǔn)模板模板編號(hào)—UUID,各個(gè)模板的唯一標(biāo)識(shí)證書與模板行業(yè)模板:增值模板:模板編號(hào)—UUID,各個(gè)模板的新建用戶模板admin管理員可以手動(dòng)新建兩種類型的用戶模板,即:WIN類型模板和UNIX類型模板,不同類型的用戶模板中可應(yīng)用的檢查方法略有不同。具體請參考“自定義模板使用方法.pptx”新建用戶模板admin管理員可以手動(dòng)新建兩種類型的用戶模板,用戶自定義腳本--離線腳本手工生成用戶自定義腳本--離線腳本手工生成1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用a快速使用b

創(chuàng)建任務(wù)c報(bào)表分析d模板管理e其他相關(guān)1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品控制臺(tái)登陸波特率:115200默認(rèn)用戶名是conadmin,默認(rèn)密碼是nsfocus控制臺(tái)登陸波特率:115200默認(rèn)用戶名是conadmin,產(chǎn)品型號(hào)與規(guī)格產(chǎn)品型號(hào)與規(guī)格系統(tǒng)管理系統(tǒng)管理用戶管理用戶管理常用診斷工具oracle登陸的命令:sqlplususername/passwd常用診斷工具oracle登陸的命令:sqlplususer二次開發(fā)接口<formname="bvs"action="https://IP/httpRpc/develop?user=user&password=nsfocus00"method="post">data:<textareaname="data"cols=120rows=6><Aurora><Product><Code>1</Code><Version></Version></Product><Identitytype="UserPass"><User>user</User><Pass>nsfocus00</Pass></Identity><Action><Name>GetSystemInfo</Name><Data></Data></Action></Aurora></textarea><br/><inputtype="submit"value="Submit"></form>二次開發(fā)接口<formname="bvs"action=1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品使用1BVS工作原理3BVS常見問題處理2BVS產(chǎn)品掃描沒有結(jié)果??Windows系統(tǒng)掃描失????離線掃描執(zhí)行出錯(cuò)??Xml結(jié)果導(dǎo)入報(bào)錯(cuò)/無效??……常見問題掃描沒有結(jié)果??常見問題掃描沒有結(jié)果?登錄目標(biāo)系統(tǒng)上傳腳本執(zhí)行腳本獲取結(jié)果是否登錄失???是否有可讀可寫權(quán)限?是否執(zhí)行結(jié)果有問題?登錄方式和端口是否正確?用戶名和密碼是否正確?———————————————SMB:使用\\ip\C$驗(yàn)證telnet/ssh:用“診斷工具”驗(yàn)證是否root或管理員權(quán)限?——————————-netshareC$目標(biāo)系統(tǒng)運(yùn)行“離線腳本”是否正常?結(jié)果文件導(dǎo)入設(shè)備是否正常?———————————————收集報(bào)錯(cuò)信息查看結(jié)果文檔標(biāo)簽是否完整閉合,是否有亂碼?掃描原理掃描沒有結(jié)果?登錄目標(biāo)系統(tǒng)上傳腳本執(zhí)行腳本獲取結(jié)果是否登錄失C$是否具有可讀可寫權(quán)限網(wǎng)絡(luò)訪問安全設(shè)置(gpedit.msc)相關(guān)wiki:BVS檢查windows系統(tǒng)失敗可能的原因如何查看和修改windows共

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論