集群创建脚本或者集群管理员配置API服务器,使之运行一个或者多个身份认证组件。认证步骤是处理输入的整个HTTP请求,主要检查头部或者客户端证书。认证模块包括客户端证书、密码、普通令牌、引导令牌和JSON Web令牌... 检测ServiceAccount的创建并创建相应的Secret以允许访问API。2) 检测ServiceAccount的删除并删除所有的Secret。3) 检测ServiceAccount的Secret添加,保证相应的ServiceAccount存在,如有需要,向Secret中添加令牌...
文章来源|字节跳动安全与风控终端安全团队GitHub Repo|https://github.com/bytedance/vArmor **开源背景**随着云原生技术的发展,已经有越来越多的组织开始使用云原生技术来构建自己的基础设施,或者使用它们来进行应用发布与管理。众所周知,容器技术是云原生领域的核心与基础,Linux 容器、容器镜像,容器编排等技术的出现,带来了更高的资...
终端消费者需求的多样性、易变性对企业传统IT架构以及经营运营模式发起了挑战,使得企业追求云效能、云价值最大化成为不可忽视的趋势,而云迁移、云治理正是企业实现云价值最大化的重要第一步。2022年作为公司SmartOps产品负责人,在技术方面进行了微服务架构向云原生架构的演进升级,打造更稳定、安全、实用的平台,支持业务更好的发展。### 1.2 平台简介[SmartOps](https://smartops.anchnet.com/)多云管理平台解决异构的基础...
人工智能技术在应急管理的应用研究现状2019 年十大化工行业的事故共造成 112 人死亡,717 人受伤,全年伤亡人数多达数千人。主要的事故原因总结为四大类:设备老化、人员操作不当、检查不到位、安全红线意识不强... 有效保证人民群众的生产和生活安全。2. 风险意识。化被动为主动,有效增强个人对风险行为的认知,加强个人防护的意识形态,确保个人的人身安全。3. 安全管理。从人工到智能,显著提升企业安全生产管理的水平,降低生...
配置完终端防病毒策略后,飞连会实时监控策略生效范围内员工终端设备的安全状态。如果发现病毒或其他恶意软件,飞连会将所有病毒事件上传至管理后台的病毒日志审计列表中。本文将介绍如何查看病毒日志审计、病毒实况、病毒库更新以及如何处置病毒文件。 前提条件 已配置终端防病毒策略,且已在策略生效范围的员工终端设备内检测出病毒事件。 查看病毒日志审计 在病毒日志审计列表中,您可以查看所有飞连在终端设备检测到的病毒事件,包...
本文为企业管理员提供了部分终端防病毒配置教程。如果您是企业管理员,则可以参考本文并结合企业实际需求完成飞连的终端防病毒功能的相关配置。 背景信息飞连的终端防病毒功能模块提供了全面、灵活的病毒查杀机制。当您结合企业安全需要配置飞连终端防病毒策略后,飞连客户端即会对功能覆盖范围内的员工终端提供病毒查杀能力,以保障员工终端的数据安全。在终端防病毒策略内,支持配置定时巡检、实时保护的检测方式。其中: 定时巡检:...
办公终端安全检测等单点问题入手,经历“治标不治本”或治理成本高昂之后,才逐步转向了体系化的安全建设思路,打通管理身份、网络、终端,并最终形成了今天飞连对外服务的形态。 办公安全领域中,企业面临身份、网络、终端三个实践命题。 角色管理从“机器”视角,转向“人”的视角 办公网与生产网的一大区别,是无法忽略的“人的变数”。 Human Factor是网络安全管理公认的难点,无论是从制度落地视角的员工行为,还是从攻防视角的入侵者...
通过终端基线的管控策略功能,可以设置企业内员工终端的监控策略。飞连按照策略实时监控并及时发现风险事件,对企业内的安全合规做出有力保障。 新增管控策略登录飞连管理后台。 在左侧导航栏,选择终端基线 > 管控策略。 在管控策略页面左上角,单击新增策略。 在添加检测策略页面,完成以下配置,并单击确认添加。配置项说明:策略名称:自定义名称,用于标识当前策略。 绝对优先级:指定策略生效的优先级。取值范围为 0 ~ 100,数值越大...
飞连的终端防病毒功能模块提供了全面、灵活的病毒查杀机制。当您结合企业安全需要配置飞连终端防病毒策略后,飞连客户端即会对功能覆盖范围内的员工终端提供病毒查杀能力,以保障员工终端的数据安全。 功能介绍功能项 说明 相关文档 事件列表 当您配置了终端防病毒策略后,飞连会实时检测策略生效范围内的员工终端。当检测出病毒等恶意软件后,飞连会将病毒事件上传至飞连管理后台的事件列表中。 事件列表 策略配置 您可以根据...
您在使用飞连终端管理模块的过程中,遇到疑问时可参考以下常见问题及解决方案。 飞连客户端会采集终端哪些信息?您可以登录飞连管理后台,在终端资产 > 终端列表内,单击终端名称查看详细信息。 软件统计数据的上报频率... 离职人员注销账号但电脑终端没有卸载飞连客户端,终端列表页面还会统计更新该设备吗?目前会保留设备信息,支持配置离职清除策略进行清除设备信息。 终端手动修改进程名称之后进程无法被检测到,成员将向日葵进程改成...
飞连管理后台首页展示了企业内组织架构、网络、设备、软件以及安全风险等维度的统计信息。当您完成身份管理、终端管理、软件管理、终端基线、数据防泄露以及终端防病毒等功能模块的配置后,飞连会将收集到的数据信息进行统计,并展示在首页中。本文介绍了飞连管理后台首页包含的主要统计信息。 查看统计信息 登录飞连控制台。 在业务看板页面的顶部,获取飞连管理后台的访问链接,并查看管理员账号。 通过管理后台的访问链接,登录飞连...
系统可以在检测到特定事件时发送通知,例如当策略被触发或有安全事件发生时,管理员可以立即采取措施。 白名单设置为了满足不同企业的安全需求,飞连终端防火墙允许为特定的员工和设备设置白名单。在白名单中的用户和设备将不受常规防火墙策略的限制,这适用于需要频繁访问网络资源的员工或设备。 应用场景 以下是三个最常见的使用场景,概括了企业在使用飞连终端防火墙功能时的主要场景: 企业安全管理与数据保护。企业通过部署终端防...
预览版的终端防护能力和火山线上的云安全中心采用不同的检测规则,其安装的 Agent 也不相同。如您需要在多云平台使用终端防护预览版相关能力,请参考相关命令安装对应 Agent。 注意 在 Windows 系统中安装 Agent 时,请使用命令提示符(管理员)执行安装命令。 ECS 资源安装 Agent 如您需要为火山引擎 ECS 资源添加终端防护能力,您可以在待安装防护客户端的服务器中输入以下命令并运行,即可实现自动安装。 ECS 支持区域说明支持区域...