使用 InfluxDB 监控端点安全状态
作者:Chris Churilo / 用例, 产品, 开发者
2020 年 12 月 09 日
导航至
近年来,多种因素增加了端点的脆弱性——从组织需要使数据访问更加流畅,到针对移动设备访问和网络的威胁,再到日益增长的居家办公和移动办公趋势。连接到网络的端点(包括远程设备、物联网设备、工作站、平板电脑、笔记本电脑和服务器)为安全威胁创建了攻击路径。
虽然过去的大多数安全漏洞都是通过网络进入的,但今天的威胁越来越多地通过端点进入,需要通过端点保护来增加新的安全层。更好地控制访问点有助于防止因使用远程设备而造成的漏洞。
为什么端点安全如此重要?
当黑客和网络犯罪分子执行代码并利用端点中存在的漏洞时,他们不仅可以访问该设备上包含的数据,还可以潜在地不受限制地访问该端点连接的网络。
端点安全保护网络上的各种端点,使其免受恶意攻击。多年来,组织依靠防病毒软件来保护端点,但随着黑客的方法变得更加先进,更复杂的安全措施变得必要。
监控端点的安全状态有助于您了解端点检测和响应的有效性。在该领域拥有清晰的可见性使您的安全团队能够利用威胁情报,帮助识别已知威胁并及时响应。
如何监控端点安全状态
您可用于保护这些端点的一种安全机制是端点身份验证,它可以确保只有授权设备才能连接到端点。为了监控端点安全状态,InfluxData 的安全工具管理器 Darin Fisher 创建了 InfluxDB 端点安全状态模板。与其他 InfluxDB 模板一样,此模板允许您在一个 易于共享的 开源文本文件中快速定义您的整个监控配置(数据源、仪表板和警报),该文件可以使用单个命令导入到 InfluxDB 中。
此 InfluxDB 模板 的工作原理是连接到安全端点并尝试登录。使用 http_response
和 x509_cert
Telegraf 插件,收集可用性、身份验证和证书信息。仪表板显示每个端点的总体可用性以及 x509 证书状态和身份验证状态。
Fisher 提供了关于如何安装和使用该模板的分步指南。阅读它以了解有关您可以使用此模板跟踪的监控指标,以及仪表板图标表示的端点安全状态的更多信息。