安全顾问是一款 DSM 安全应用程序,可扫描 DSM 设置和 Synology NAS。安全顾问会检查您的设置并给出有助于保持 Synology NAS 安全的建议。以下是提供的功能列表:
- 安全顾问会执行各种检查以检测所有的 DSM 设置是否存在安全风险和可疑活动。
- 安全顾问会分析异常登录活动以及来自恶意第三方的密码猜测行为(暴力攻击)。
- 安全顾问提供详尽的结果报告,建议您采取的措施以及安全措施带来的好处。
- 自动更新内部安全定义数据库,站在不断变化的网络威胁最前沿。
- 安全顾问生成每月或每日报告以提供建议的措施。
如果要启动安全顾问,请执行以下操作:
- 进入主菜单 > 安全顾问。
安全顾问功能介绍
1. 总览
您可以检查 DSM 的当前状态,扫描系统并检查扫描进程和结果摘要。安全资讯通过检查一系列安全规则来扫描 DSM 和 Synology NAS。安全规则的数量和类型取决于您对安全基线的配置。您可按需要决定安全基线。您是在公司工作使用还是在家中个人使用 Synology NAS?首次开始扫描时,您需要选择安全基准。以后可在高级页面中更改此设置。
系统状态
安全资讯共有七个状态。扫描完成后,您将看到有五个类别的结果摘要。各种状态包括:
- 准备扫描:此状态在您尚未扫描 Synology NAS 时显示。单击扫描可开始扫描。
- 正在扫描:正在进行扫描。您可查看扫描进度。单击停止来停止扫描。
- 良好:当前扫描已完成。安全资讯未发现弱项设置或安全风险。您的 Synology NAS 目前安全。
- 警告:当前扫描已完成。由于部分易受攻击的安全设置,安全资讯报告了部分低/中度安全风险。建议您采取建议的措施以使您的 Synology NAS 更安全。
- 有风险:当前扫描已完成。由于部分易受攻击的安全设置,安全资讯报告了部分高度安全风险。强烈建议您采取建议的措施以使您的 Synology NAS 更安全。
- 危险:当前扫描已完成。安全资讯在您的 Synology NAS 中发现恶意软件。您必须采取建议的措施以防止对您的 Synology NAS 进一步造成不希望看到的结果。
- 过旧:您的 DSM 版本过旧。建议您更新 DSM 以接收最新功能、功能增强和安全性修补,以提升您的体验并保护 Synology NAS 安全。
安全资讯将检查项目分为五类:
- 恶意软件:检测您的 Synology NAS 是否存在恶意软件以及 Synology NAS 是否处于受攻击状态
- 系统:检测系统相关安全设置。
- 帐户:检测帐户和密码安全设置。
- 网络:检测网络相关安全设置。
- 更新:检测 DSM 和其他安装的套件是否为最新,并检查更新相关设置。
扫描完成后,您可单击查看结果逐份查看报告的详细结果。
2. 报告
若要查看当前登录分析和安全扫描的报告:
- 单击立即生成报告。
- 此时将弹出一个窗口,通知您报告已成功生成。单击确定来查看报告。
您可逐份报告查看已完成扫描的详细信息。此页面布局如下:
- 状态:每个安全规则的当前状态。安全咨询中心会以通过或失败的方式报告各项安全规则的结果。有时也许还会显示错误、取消检查、正在运行和已跳过等状态。您可在页面顶部过滤结果。
- 严重性:安全咨询中心评估各安全规则的整体风险水平。有四种水平:信息、中、高和重要。
- 事件:安全咨询中心会在特定规则寻找如果您不采取任何措施可能会导致您的 Synology NAS出现漏洞的设置。
- 最新更新:安全咨询中心上次检查此安全规则的时间。
若要查看任何安全规则的报告详情:
选择规则并单击查看。除严重性和描述外,各报告还包含以下详细信息:
- 详细信息:任何漏洞的简要介绍、安全咨询中心的处理建议以及您解决漏洞后可获得的好处。
- 建议的操作:有关如何解决报告中安全漏洞的详细指导。
- 链接:对于任何失败的安全规则,单击链接将带您进入 DSM 中的位置以执行任何建议的操作。
- 修复:当检测到恶意软件后,单击修复,安全咨询中心将移除该恶意软件。
若要再次扫描特定规则:
请选择要再次扫描的项目并单击扫描。
若要查看历史报告:
- 单击查看历史报告。
- 单击报告将其打开。
3. 登录分析
通过登录分析功能,系统管理员可以检查当前系统和帐户的安全信息。
可以在安全顾问 > 高级 > 自定义核对清单中禁用登录分析或编辑规则。
新的登录活动
安全顾问会分析每个用户的登录信息,包括 HTTP 用户代理、IP 地址和地理位置。当检测到新的登录活动时,安全顾问会将通知发送给系统管理员及该用户。
一旦确认某一条具体登录记录为异常登录,强烈建议使用强度较高的密码,启用两步骤验证,或者甚至限制允许登录的 IP,以增强帐户安全性。
密码猜测(暴力攻击)
安全顾问会分析跨不同 IP 和协议的失败登录尝试。当有人试图以猜测密码的方式登录但登录失败次数过多时,安全顾问会将通知发送给系统管理员及该用户。系统管理员可通过启用自动封锁或帐户保护(位于控制面板 > 安全性 > 帐户)来增强帐户安全性。
注意:
- 仅当异常登录记录是来自公用 IP 地址时,安全顾问才会将通知发送给系统管理员及该用户。
- 首次使用公用 IP 地址登录后,安全顾问需要 14 天来收集足够的数据,以便准确分析登录活动。14 天后,登录分析会开始运行。
4. 高级
您可查看并更改安全顾问的高级设置。
安全基线
您可选择安全基线来决定安全顾问检查的安全规则。每个安全基线的规则数量和类型都不同。请根据您的需要进行选择。您是在公司工作使用还是在家中个人使用 Synology NAS?您可以从以下选项中进行选择:
- 对于家庭和个人使用:安全顾问会执行基本检查以保护 Synology NAS 免受常见的网络威胁。
- 对于工作和业务使用:安全顾问会执行全面检查以符合企业合规安全要求。
- 自定义:选择您要安全顾问检查的安全规则。
扫描计划
您可定义定期扫描计划,方法是单击启用定期扫描计划并选择您要安全顾问执行扫描的时间。安全顾问将根据您选择的安全基线检查规则。
报告设置
您可配置报告设置以接收安全顾问的报告。选择一个共享文件夹作为报告存储位置,然后勾选启用每月报告或启用每日报告。若要通过电子邮件接收报告,请先进入控制面板 > 通知 > 电子邮件启用电子邮件通知。