安全性探测
创建安全性探测,可以对域中的服务器和数据库的整体安全性进行评估。安全性探测找到一个有问题的数据库或服务器配置时,就生成一个事件。
不要为安全性 - 配置探测设置严重性级别;在运行期间指定严重性。根据发现的潜在问题的数量,在运行期间计算严重性级别。严重性级别是基于百分比的得分,为每一个要探测的“服务器”文档和“服务器配置”文档计算此得分。百分比划分及相应的严重性级别,如下表所示:
| 百分比 |
严重性级别 |
|---|---|
| 0.00 |
普通 |
| < = 50% |
警告(低) |
| > 50% |
警告(高) |
最佳方式探测,报告前 25 篇与探测配置设置不符的“个人”文档。可以使用 NOTES.INI 设置 DDM_SECPROBE_PERSONDOC_LIMIT=NumberOfPersonDocsReported 最多报告 250 篇“个人”文档,也可以使用它进行设置,让其报告的数量少于缺省的 25 篇“个人”文档。最小可设置为 0(零),这种情况下,将不报告任何“个人”文档,但是会生成一个摘要报告,此报告将显示与探测规范不符的“个人”文档数量。当报告的“个人”文档数量达到 25 个或指定的数量时,探测将停止报告,但探测继续审查其余的“个人”文档。
| 安全性探测名称 |
描述 |
|---|---|
| 安全性 - 最佳方式 |
将一组基本安全性配置设置与域中相同的设置进行比较。此探测是域中进行安全性审核的“最佳方式”。 注: 要创建自己的“最佳方式”探测,请在“特定”选项卡中修改“安全性配置”设置。 |
| 安全性 - 配置 |
将特定的“服务器”文档中的设置,与指定的“好 - 服务器”文档进行比较。如果存在差别,则生成一个事件。 |
| 安全性 - 数据库 ACL |
在运行探测的服务器上,监控组和个人对于指定数据库的访问控制权限。在“特定”选项卡上,指定“可接受的访问级别”。 |
| 安全性 - 数据库复查 |
复查指定数据库的安全性属性,并生成探测结果报告。 |
| 安全性 - 复查 |
生成“探测”文档“特定”选项卡中指定的安全性设置的报告。如果希望让探测能查看到那些文档中的设置,可以选择目录概要文件注释和我的配置文档中的安全性设置选项。 |