- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-弱口令配置典型配置
本章节下载: 10-弱口令配置典型配置 (335.69 KB)
H3C SecCenter CSAP-NDR安全威胁发现与运营管理平台
弱口令典型配置
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文档介绍H3C SecCenter CSAP-NDR安全威胁发现与运营管理平台(以下简称NDR平台)弱口令配置功能的配置案例。
弱口令规则用于检测用户访问网页时是否使用了安全性较低的口令,例如仅包含简单数字和字母等,容易被攻击者猜测到或被破解工具破解的口令。平台纳管的资产自身预置了预定义弱口令规则,但是在某些对安全性要求较高的场景下,预定义规则可能无法满足用户需求。此时,用户可在本平台手工创建自定义的弱口令规则,扩充资产的弱口令规则,提升资产的弱口令检测能力。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解NDR平台功能特性。
如下图所示组网中,部署NDR平台,在NDR平台进行弱口令配置后,规则下发,实现NDR平台对资产是否使用安全性较低口令的检测。
· 系统配置-规则配置-弱口令规则中新增弱口令规则
本举例是在NDR的E1103版本上进行配置和验证的,本案例以用户登录成功为例,登录失败同理。
在配置之前确保个引擎运行正常。
(1) 选择“系统设置>规则配置>弱口令配置”中点击<新增>新增弱口令规则,配置项如下
¡ 规则名称:填写为“2”
¡ 账号字段:填写为“name”
¡ 密码字段:填写为“password”
¡ 弱口令内容:填写为“acbdefghijk”
¡ Web登陆成功:点击开关为“启用”状态
¡ Web登录成功-响应内容位置:选择为“响应头”
¡ Web登录成功-响应状态码:填写为“200”
¡ Web登录成功-响应内容:填写为“OK”
(1) 用户尝试使用用户名密码为“admin/acbdefghijk”登录网站,网站登陆成功,流量经过NDR平台,命中特征后产生日志,日志经过解析生成安全告警,安全告警如下
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
