<p class="shortdesc"></p> <section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand"> <span class="ph cmd">登录<a class="xref" href="/console/microApp/psc/overview" target="_blank">PSC控制台。</a>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="ph uicontrol">概览</span>页面，点击<span class="ph uicontrol">安全风险</span>板块的<span class="ph uicontrol">管理</span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="ph uicontrol">安全首页</span>页面，选择<span class="ph uicontrol">Linux</span>或者<span class="ph uicontrol">Windows</span>页签，点击<span class="ph uicontrol">风险发现</span>。</span> <div class="itemgroup info"> <div class="p"> <div class="note note note_note"><span class="note__title">说明：</span> Linux与windows操作类似，本文以Linux为例描述。</div> </div> <div class="p"><span class="ph uicontrol">风险发现</span>包括的功能如下表。<table class="table" id="risk__table_wqx_dst_t5b"><caption></caption><colgroup><col style="width:28.985507246376812%"><col style="width:71.01449275362319%"></colgroup><thead class="thead"> <tr class="row"> <th class="entry" id="risk__table_wqx_dst_t5b__entry__1"> <p class="p">功能</p> </th> <th class="entry" id="risk__table_wqx_dst_t5b__entry__2"> <p class="p">说明</p> </th> </tr> </thead><tbody class="tbody"> <tr class="row"> <td class="entry" headers="risk__table_wqx_dst_t5b__entry__1 "> <p class="p">风险总览</p> </td> <td class="entry" headers="risk__table_wqx_dst_t5b__entry__2 "> <p class="p">有风险概览、风险分析两个页签。</p> <ul class="ul" id="risk__ul_bty_hst_t5b"> <li class="li"> <p class="p">风险概览：以图表形式从总体上预览系统风险项，直观感受到系统现存问题。每项都可以点击进入查看详情。</p> </li> <li class="li"> <p class="p">风险分析：以概览报表的形式，从总体上统计各类型风险项，每项都可以点击进入查看详情，详情会根据事件特征进行自动筛选。</p> </li> </ul> </td> </tr> <tr class="row"> <td class="entry" headers="risk__table_wqx_dst_t5b__entry__1 "> <p class="p">安全补丁</p> </td> <td class="entry" headers="risk__table_wqx_dst_t5b__entry__2 "> <p class="p">为了解决补丁管理的混乱，而建立一个的一个自动化补丁管理库，拟实现帮助运维人员检测需要打的补丁、自动化打补丁、进行补丁管理。有补丁视图/主机视图两种查看模式。</p> </td> </tr> <tr class="row"> <td class="entry" headers="risk__table_wqx_dst_t5b__entry__1 "> <p class="p">漏洞检测</p> </td> <td class="entry" headers="risk__table_wqx_dst_t5b__entry__2 "> <p class="p">致力于帮助用户精准发现主机中存在的高危漏洞，并持续关注各大社区最新漏洞，拟帮助安全团队快速确定漏洞并有效解决。</p> </td> </tr> <tr class="row"> <td class="entry" headers="risk__table_wqx_dst_t5b__entry__1 "> <p class="p">弱密码</p> </td> <td class="entry" headers="risk__table_wqx_dst_t5b__entry__2 "> <p class="p">弱密码检查用于检查系统中所有弱密码问题，其包括操作系统，应用，Web站点等，该功能以一个统一的方式配置、检查、展示用户所有的弱密码问题。</p> </td> </tr> <tr class="row"> <td class="entry" headers="risk__table_wqx_dst_t5b__entry__1 "> <p class="p">应用风险</p> </td> <td class="entry" headers="risk__table_wqx_dst_t5b__entry__2 "> <p class="p">检查应用的安全配置，目前支持的应用有：JDWP、Jboss、Tomcat、CVS、ElasticSearch、VNC、SVN、redis、apache、apache2、mysql、ssh、ntp、rsync、nginx、mongoDB、Squid、openVPN、Bind、vsftp、NFS、NTP、Memcache、ssh。</p> </td> </tr> <tr class="row"> <td class="entry" headers="risk__table_wqx_dst_t5b__entry__1 "> <p class="p">系统风险</p> </td> <td class="entry" headers="risk__table_wqx_dst_t5b__entry__2 "> <p class="p">检查系统安全配置，有风险项视图/主机视图两种查看方式。可以导出所有/部分检查结果。</p> </td> </tr> <tr class="row"> <td class="entry" headers="risk__table_wqx_dst_t5b__entry__1 "> <p class="p">账号风险</p> </td> <td class="entry" headers="risk__table_wqx_dst_t5b__entry__2 "> <p class="p">检查系统账号所存在的风险项，通常通过修改配置文件完成修改。有风险项视图/主机视图两种查看方式，可以导出所有/部分检查结果。</p> </td> </tr> </tbody></table></div> </div> </li></ol></section>