本發(fā)明涉系統(tǒng)安全配置技術(shù)領(lǐng)域,具體地說是一種ssr上的客戶端安全配置告警系統(tǒng)及方法。
背景技術(shù):
當一臺客戶端的違規(guī)數(shù)量過多時,就需要管理員能夠及時識別,盡早彌補。但當管理員管理大量客戶端時,僅僅通過安全配置模塊本身提供的狀態(tài)瀏覽功能還不夠便利。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的在于提供一種ssr上的客戶端安全配置告警系統(tǒng)及方法,用于解決管理員管理大量客戶端時不方便的問題。
本發(fā)明解決其技術(shù)問題所采取的技術(shù)方案是:
一種ssr上的客戶端安全配置告警系統(tǒng),包括管理員、管理平臺和若干的客戶端,管理員通過通訊協(xié)議與所述管理平臺連接,各所述客戶端通過通訊協(xié)議與所述管理平臺連接,各所述客戶端配置有安全基線組件;
所述管理平臺包括日志解析模塊和告警模塊,解析模塊和告警模塊通過通訊協(xié)議連接,告警模塊中存儲有告警策略以及該告警策略的告警閾值。
進一步地,各所述客戶端通過rabbitmq協(xié)議與所述管理平臺連接。
進一步地,所述管理員通過https協(xié)議與所述管理平臺連接。
一種ssr上的客戶端安全配置告警方法,具體包括以下步驟:
1)、將若干臺客戶端通過通訊協(xié)議連接在一臺管理平臺上,管理員通過通訊協(xié)議與管理平臺連接,在管理平臺上設(shè)置各客戶端的告警策略以及該告警策略的告警閾值;
2)、所述客戶端通過安全基線組件對該客戶端的配置項進行逐條掃描后生成安全日志并將安全日志發(fā)送給管理平臺;
3)、所述管理平臺對安全日志進行解析,解析結(jié)果包括違規(guī)的配置項的數(shù)量以及該安全日志對應(yīng)的客戶端;
4)、當違規(guī)的配置項的數(shù)量≧步驟3)所述的客戶端的告警閾值時,管理平臺執(zhí)行對應(yīng)的告警策略,管理平臺向管理員發(fā)送告警日志。
進一步地,所述配置項包括關(guān)鍵配置項、重要配置項和一般配置項;
步驟1)中所述的告警閾值包括關(guān)鍵配置項的告警閾值、重要配置項的告警閾值和一般配置項的告警閾值;
步驟3)中所述的解析結(jié)果包括違規(guī)的關(guān)鍵配置項的數(shù)量、違規(guī)的重要配置項的數(shù)量和違規(guī)的一般配置項的數(shù)量;
所述步驟4)具體為當,
違規(guī)的關(guān)鍵配置項的數(shù)量≧步驟3)所述的客戶端的關(guān)鍵配置項的告警閾值,
且違規(guī)的重要配置項的數(shù)量≧步驟3)所述的客戶端的重要配置項的告警閾值,
且違規(guī)的一般配置項的數(shù)量≧步驟3)所述的客戶端的一般配置項的告警閾值時,管理平臺執(zhí)行對應(yīng)的告警策略,管理平臺向管理員發(fā)送告警日志。
進一步地,所述告警策略包括高級告警策略、中級告警策略和低級告警策略,每一告警策略對應(yīng)一告警閾值;
所述步驟4具體為,當違規(guī)的配置項的數(shù)量≧步驟3)所述的客戶端的高級告警策略的告警閾值時,管理平臺執(zhí)行高級告警策略,管理平臺向客戶端發(fā)送告警日志;
否則,判斷違規(guī)的配置項的數(shù)量是否≧步驟3)所述的客戶端的中級告警策略的告警閾值,如果是,則執(zhí)行中級告警策略,管理平臺向客戶端發(fā)送告警日志;
否則,判斷違規(guī)的配項的數(shù)量是否≧步驟3)所述的客戶端的低級級告警策略的告警閾值,如果是,則執(zhí)行低級告警策略,管理平臺向客戶端發(fā)送告警日志;
否則,繼續(xù)所述步驟2)和步驟3)并在內(nèi)存中將前一次違規(guī)的配項的數(shù)量累加到后一次違規(guī)的配項的數(shù)量,直至產(chǎn)生告警,每執(zhí)行一次高級告警策略后,該累加的數(shù)值進行一次清零。
本發(fā)明的有益效果是:
本發(fā)明提供的一種ssr上的客戶端安全配置告警系統(tǒng)及方法,能夠使同一管理員同時管理若干的客戶端,在需管理的客戶端數(shù)量較多的時候,管理員能夠及時的發(fā)現(xiàn)配置項異常的客戶端,有利于幫助維護人員及時的對客戶端進行修復,降低了工作人員的工作強度,提高了工作人員的工作效率。
附圖說明
圖1為一種ssr上的客戶端安全配置告警系統(tǒng)的結(jié)構(gòu)圖;
具體實施方式
為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明的一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
如圖1所示,一種ssr上的客戶端安全配置告警系統(tǒng),包括管理員、管理平臺和若干的客戶端,管理員通過通訊協(xié)議與管理平臺,管理員通過https協(xié)議與管理平臺連接,各客戶端通過通訊協(xié)議與管理平臺連接,各客戶端通過rabbitmq協(xié)議與管理平臺連接,各客戶端配置有安全基線組件;管理平臺包括日志解析模塊和告警模塊,解析模塊和告警模塊通過通訊協(xié)議連接,告警模塊中存儲有告警策略以及該告警策略的告警閾值。
一種ssr上的客戶端安全配置告警系統(tǒng),能夠使同一管理員同時管理若干的客戶端,在需管理的客戶端數(shù)量較多的時候,管理員能夠及時的發(fā)現(xiàn)配置項異常的客戶端,有利于幫助維護人員及時的對客戶端進行修復,降低了工作人員的工作強度,提高了工作人員的工作效率。
一種ssr上的客戶端安全配置告警方法的實施例一,具體包括以下步驟:
1)、將若干臺客戶端通過通訊協(xié)議連接在一臺管理平臺上,管理員通過通訊協(xié)議與管理平臺連接,在管理平臺上設(shè)置各客戶端的告警策略以及該告警策略的告警閾值;
2)、客戶端通過安全基線組件對該客戶端的配置項進行逐條掃描后生成安全日志并將安全日志發(fā)送給管理平臺;
3)、管理平臺對安全日志進行解析,解析結(jié)果包括違規(guī)的配置項的數(shù)量以及該安全日志對應(yīng)的客戶端;
4)、當違規(guī)的配置項的數(shù)量≧步驟3)的客戶端的告警閾值時,管理平臺執(zhí)行對應(yīng)的告警策略,管理平臺向管理員發(fā)送告警日志。
一種ssr上的客戶端安全配置告警方法,能夠使同一管理員同時管理若干的客戶端,在需管理的客戶端數(shù)量較多的時候,管理員能夠及時的發(fā)現(xiàn)配置項異常的客戶端,有利于幫助維護人員及時的對客戶端進行修復,降低了工作人員的工作強度,提高了工作人員的工作效率。
一種ssr上的客戶端安全配置告警方法的實施例二,以實施例一為基礎(chǔ)。
配置項包括關(guān)鍵配置項、重要配置項和一般配置項;
步驟1)中的告警閾值包括關(guān)鍵配置項的告警閾值、重要配置項的告警閾值和一般配置項的告警閾值;
步驟3)中的解析結(jié)果包括違規(guī)的關(guān)鍵配置項的數(shù)量、違規(guī)的重要配置項的數(shù)量和違規(guī)的一般配置項的數(shù)量;
步驟4)具體為當,
違規(guī)的關(guān)鍵配置項的數(shù)量≧步驟3)的客戶端的關(guān)鍵配置項的告警閾值,
且違規(guī)的重要配置項的數(shù)量≧步驟3)的客戶端的重要配置項的告警閾值,
且違規(guī)的一般配置項的數(shù)量≧步驟3)的客戶端的一般配置項的告警閾值時,管理平臺執(zhí)行對應(yīng)的告警策略,管理平臺向管理員發(fā)送告警日志。
這樣可以根據(jù)違規(guī)的關(guān)鍵配置項、違規(guī)重要配置項以及違規(guī)的一般配置項的分布情況來來確定合適的告警策略,根據(jù)分布情況的重要程度來確定采用的控制策略。例如,關(guān)鍵配置項的告警閾值為3,重要配置項的告警閾值為0,一般配置項的告警閾值為零0,那么告警策略執(zhí)行的一個條件就是,違規(guī)的關(guān)鍵配置項的數(shù)量≧3,且違規(guī)的重要配置項的數(shù)量≧0,且違規(guī)的一般配置項的數(shù)量≧0。
一種ssr上的客戶端安全配置告警方法的實施例三,以實施例一為基礎(chǔ),
告警策略包括高級告警策略、中級告警策略和低級告警策略,每一告警策略對應(yīng)一告警閾值;
步驟4具體為,當違規(guī)的配置項的數(shù)量≧步驟3)的客戶端的高級告警策略的告警閾值時,管理平臺執(zhí)行高級告警策略,管理平臺向客戶端發(fā)送告警日志;
否則,判斷違規(guī)的配置項的數(shù)量是否≧步驟3)的客戶端的中級告警策略的告警閾值,如果是,則執(zhí)行中級告警策略,管理平臺向客戶端發(fā)送告警日志;
否則,判斷違規(guī)的配項的數(shù)量是否≧步驟3)的客戶端的低級級告警策略的告警閾值,如果是,則執(zhí)行低級告警策略,管理平臺向客戶端發(fā)送告警日志;
否則,繼續(xù)步驟2)和步驟3)并在內(nèi)存中將前一次違規(guī)的配項的數(shù)量累加到后一次違規(guī)的配項的數(shù)量,直至產(chǎn)生告警,每執(zhí)行一次高級告警策略后,該累加的數(shù)值進行一次清零。
告警策略進行分級,可以增多管理員的選擇方式,根據(jù)客戶端的實際需求來設(shè)置告警策略等級,從而有利于工作人員更高效高質(zhì)量的管理系統(tǒng),通過累加的方式,來監(jiān)測某一時間段內(nèi)的客戶端的配置項的狀態(tài),可以進一步地及時發(fā)現(xiàn)問題并及時進行修復。