安全性探测

创建安全性探测,可以对域中的服务器和数据库的整体安全性进行评估。安全性探测找到一个有问题的数据库或服务器配置时,就生成一个事件。

不要为安全性 - 配置探测设置严重性级别;在运行期间指定严重性。根据发现的潜在问题的数量,在运行期间计算严重性级别。严重性级别是基于百分比的得分,为每一个要探测的“服务器”文档和“服务器配置”文档计算此得分。百分比划分及相应的严重性级别,如下表所示:

1. 百分比和安全性级别

百分比

严重性级别

0.00

普通

< = 50%

警告(低)

> 50%

警告(高)

最佳方式探测,报告前 25 篇与探测配置设置不符的“个人”文档。可以使用 NOTES.INI 设置 DDM_SECPROBE_PERSONDOC_LIMIT=NumberOfPersonDocsReported 最多报告 250 篇“个人”文档,也可以使用它进行设置,让其报告的数量少于缺省的 25 篇“个人”文档。最小可设置为 0(零),这种情况下,将不报告任何“个人”文档,但是会生成一个摘要报告,此报告将显示与探测规范不符的“个人”文档数量。当报告的“个人”文档数量达到 25 个或指定的数量时,探测将停止报告,但探测继续审查其余的“个人”文档。

2. 可定义的安全性探测

安全性探测名称

描述

安全性 - 最佳方式

将一组基本安全性配置设置与域中相同的设置进行比较。此探测是域中进行安全性审核的“最佳方式”。

注: 要创建自己的“最佳方式”探测,请在“特定”选项卡中修改“安全性配置”设置。

安全性 - 配置

将特定的“服务器”文档中的设置,与指定的“好 - 服务器”文档进行比较。如果存在差别,则生成一个事件。

安全性 - 数据库 ACL

在运行探测的服务器上,监控组和个人对于指定数据库的访问控制权限。在“特定”选项卡上,指定“可接受的访问级别”。

安全性 - 数据库复查

复查指定数据库的安全性属性,并生成探测结果报告。

安全性 - 复查

生成“探测”文档“特定”选项卡中指定的安全性设置的报告。如果希望让探测能查看到那些文档中的设置,可以选择目录概要文件注释我的配置文档中的安全性设置选项。