安全性探測
建立安全性探測,以評估網域中的伺服器與資料庫的整體安全性。當安全性探測發現有問題的資料庫或伺服器配置時,會產生事件。
請勿為「安全性:配置」探測設定嚴重性層次;嚴重性會在執行時間中指派。嚴重性層次是在執行時間中,基於找到的潛在問題數目所計算出。嚴重性層次是一種百分比評分,是為所探測的每個「伺服器」文件和「伺服器配置」文件所計算出。百分比劃分和相應的嚴重性層次如下:
| 百分比 |
嚴重性層次 |
|---|---|
| 0.00 |
一般 |
| < = 50% |
警告(低) |
| > 50% |
警告(高) |
「最佳作法」探測會回報不符合探測配置設定的前 25 份「人員」文件。您可以使用 NOTES.INI 設定 DDM_SECPROBE_PERSONDOC_LIMIT=NumberOfPersonDocsReported 來報告最多 250 份「人員」文件,也可以將它設為報告少於預設的 25 份「人員」文件。最小的設定值為 0,在這種情況下,不會回報「人員」文件但是會產生摘要報告,表示不符合探測規格的「人員」文件數目。探測在 25 時,或在您指定的「人員」文件數時會停止回報,但探測還是會繼續檢閱其餘的「人員」文件。
| 安全性探測名稱 |
說明 |
|---|---|
| 安全性:最佳作法 |
將一組基準安全性配置設定與網域中相同的設定相比較。此探測是此網域中「最佳作法」安全性審核。 註: 若要建立自己的「最佳作法」探測,請修改「功能」標籤的安全性配置設定。 |
| 安全性:配置 |
將特定「伺服器」文件中的設定值與指定良好「伺服器」文件中的設定值相比較。有任何不一致變會產生事件。 |
| 安全性:資料庫ACL |
監視群組或個人在執行此探測的伺服器的指定資料庫中,所擁有的存取控制權限。您可在「功能」標籤中指定可接受的存取權。 |
| 安全性:資料庫檢閱 |
檢閱指定資料庫的安全性內容,並在探測的發現中產生報告。 |
| 安全性:檢閱 |
在「探測」文件的「功能」標籤中,所指定的安全性設定值上產生報告。如果您要由探測來檢閱那些文件中的設定,則可以選取「目錄設定檔附註」和「我的配置文件中的安全性設定」選項。 |