安全强化

最后更新于:

安全强化功能可协助您管理和配置Log360的安全设置。该选项卡还会显示基于各项配置权重计算得出的安全评分。

要管理单项设置,请点击对应安全设置的"配置"或"启用"选项进行修改。配置完成后,该设置旁将显示绿色勾选标记的"已配置/已启用"图标(icon-enable ),如下图所示。

Security Hardening

建议您配置所有设置并确保产品安全评分达到100%。在达到100%安全评分前,安全设置告警将持续显示在通知中心(右上角icon-notification 图标)。

注:对于已授权客户,每次成功登录后该提示仍会显示,直至完成所有强制性安全配置在安全设置列表中标注*项)。

安全设置清单:

  1. 强制使用HTTPS*

    配置HTTPS可确保网页浏览器与Log360服务器之间的连接安全。查看如何启用HTTPS

  2. 修改默认(管理员及操作员)密码*

    建议使用强密码访问Log360控制面板。通过此设置可同时修改管理员和操作员密码。

  3. 强制实施双因素认证*

    双因素认证可提供额外的安全保障。了解如何配置双因素认证

  4. 接收安全更新提醒*

    配置此设置可接收重要安全补丁发布邮件通知。确保您及时掌握产品关键安全更新信息,以便尽快完成更新。

  5. 启用自动更新

    启用此设置可自动将产品更新至最新版本。点击"配置"跳转至自动更新设置选项卡。了解如何启用自动更新

  6. 启用反向代理

    启用反向代理有助于保护Log360服务器的身份信息。点击"配置"进入反向代理设置选项卡。查看如何启用反向代理设置

  7. 启用验证码

    此设置将在登录页面添加验证码以防范暴力破解攻击。查看如何添加验证码。

  8. 阻止无效登录尝试

    此设置允许您在特定次数登录失败后封禁该用户。了解如何阻止无效登录尝试

:上述列表中的前三项设置为 Log360 的强制要求。