使用 InfluxDB 监控端点安全状态

导航至

近年来,多种因素增加了端点的脆弱性——从组织需要使数据访问更加流畅,到针对移动设备访问和网络的威胁,再到日益增长的居家办公和移动办公趋势。连接到网络的端点(包括远程设备、物联网设备、工作站、平板电脑、笔记本电脑和服务器)为安全威胁创建了攻击路径。

虽然过去的大多数安全漏洞都是通过网络进入的,但今天的威胁越来越多地通过端点进入,需要通过端点保护来增加新的安全层。更好地控制访问点有助于防止因使用远程设备而造成的漏洞。

为什么端点安全如此重要?

当黑客和网络犯罪分子执行代码并利用端点中存在的漏洞时,他们不仅可以访问该设备上包含的数据,还可以潜在地不受限制地访问该端点连接的网络。

端点安全保护网络上的各种端点,使其免受恶意攻击。多年来,组织依靠防病毒软件来保护端点,但随着黑客的方法变得更加先进,更复杂的安全措施变得必要。

监控端点的安全状态有助于您了解端点检测和响应的有效性。在该领域拥有清晰的可见性使您的安全团队能够利用威胁情报,帮助识别已知威胁并及时响应。

如何监控端点安全状态

您可用于保护这些端点的一种安全机制是端点身份验证,它可以确保只有授权设备才能连接到端点。为了监控端点安全状态,InfluxData 的安全工具管理器 Darin Fisher 创建了 InfluxDB 端点安全状态模板。与其他 InfluxDB 模板一样,此模板允许您在一个 易于共享的 开源文本文件中快速定义您的整个监控配置(数据源、仪表板和警报),该文件可以使用单个命令导入到 InfluxDB 中。

endpoint security state monitoring dashboard

InfluxDB 模板 的工作原理是连接到安全端点并尝试登录。使用 http_responsex509_cert Telegraf 插件,收集可用性、身份验证和证书信息。仪表板显示每个端点的总体可用性以及 x509 证书状态和身份验证状态。

Fisher 提供了关于如何安装和使用该模板的分步指南。阅读它以了解有关您可以使用此模板跟踪的监控指标,以及仪表板图标表示的端点安全状态的更多信息。

要安装此模板,请注册您的免费 InfluxDB Cloud 帐户.