安全强化
最后更新于:
安全强化功能可协助您管理和配置Log360的安全设置。该选项卡还会显示基于各项配置权重计算得出的安全评分。
要管理单项设置,请点击对应安全设置的"配置"或"启用"选项进行修改。配置完成后,该设置旁将显示绿色勾选标记的"已配置/已启用"图标(
),如下图所示。
建议您配置所有设置并确保产品安全评分达到100%。在达到100%安全评分前,安全设置告警将持续显示在通知中心(右上角
图标)。
注:对于已授权客户,每次成功登录后该提示仍会显示,直至完成所有强制性安全配置(在安全设置列表中标注*项)。
安全设置清单:
- 强制使用HTTPS*
配置HTTPS可确保网页浏览器与Log360服务器之间的连接安全。查看如何启用HTTPS。
- 修改默认(管理员及操作员)密码*
建议使用强密码访问Log360控制面板。通过此设置可同时修改管理员和操作员密码。
- 强制实施双因素认证*
双因素认证可提供额外的安全保障。了解如何配置双因素认证。
- 接收安全更新提醒*
配置此设置可接收重要安全补丁发布邮件通知。确保您及时掌握产品关键安全更新信息,以便尽快完成更新。
- 启用自动更新
启用此设置可自动将产品更新至最新版本。点击"配置"跳转至自动更新设置选项卡。了解如何启用自动更新。
- 启用反向代理
启用反向代理有助于保护Log360服务器的身份信息。点击"配置"进入反向代理设置选项卡。查看如何启用反向代理设置。
- 启用验证码
此设置将在登录页面添加验证码以防范暴力破解攻击。查看如何添加验证码。
- 阻止无效登录尝试
此设置允许您在特定次数登录失败后封禁该用户。了解如何阻止无效登录尝试。
注:上述列表中的前三项设置为 Log360 的强制要求。