使用 InfluxDB 监控终端安全状态
作者:Chris Churilo / 用例,产品,开发者
2020年12月09日
导航至
近年来,有几个因素增加了终端的易受攻击性——从组织需要使数据访问更流畅,到针对移动设备访问和网络威胁,再到日益增长的家办公和移动办公趋势。连接到网络的终端——包括远程设备、物联网设备、工作站、平板电脑、笔记本电脑和服务器——为安全威胁创造了攻击路径。
虽然过去大多数安全漏洞都是从网络进入的,但今天的威胁越来越多地通过终端进入,需要通过终端保护添加一个新的安全层。对访问点的更多控制有助于防止远程设备使用带来的漏洞。
终端安全为什么重要?
当黑客和网络犯罪分子在终端上执行代码并利用现有漏洞时,他们不仅能够访问该设备上包含的数据——而且还可以获得进入该终端连接的网络的无限制访问方式。
终端安全保护网络上的各种终端,使其免受恶意攻击。多年来,组织依靠杀毒软件来保护终端,但随着黑客方法的不断高级化,需要更复杂的安全措施。
监控终端的安全状态有助于您了解终端检测和响应的有效性。在这一领域的清晰可见性使您的安全团队能够利用威胁情报,帮助识别已知威胁并及时做出响应。
如何监控终端安全状态
您可以使用端点认证这一安全机制来保护这些终端,确保只有授权设备才能连接到端点。为了监控终端安全状态,InfluxData 的安全工具经理 Darin Fisher 创建了 InfluxDB 端点安全状态模板。与其他 InfluxDB 模板 一样,此模板允许您在一个 易于共享的 开源文本文件中快速定义整个监控配置(数据源、仪表板和警报),该文件可以通过单个命令导入 InfluxDB。
该 InfluxDB 模板 通过连接到安全端点并尝试登录来工作。使用 http_response 和 x509_cert Telegraf 插件,收集可用性、身份验证和证书信息。仪表板显示了每个端点的总体可用性以及 x509 证书状态和身份验证状态。
Fisher 提供了 安装和使用该模板的逐步指南。阅读它以了解更多关于您可以使用此模板跟踪的监控指标以及仪表板图标表示的端点安全状态。
