常见问题

更新时间:2023-06-27 09:33:07

1.私有化部署资源要求

问题:如果是私有化部署,需要提供的环境配置?
私有化部署情况下,需要提供以下环境及配置资源,才能保障后期系统正常运行,相关环境要求如下:
媒体聚焦|网宿携手新疆喀什教育局,推动民族地区走出智慧教育新路

2.Agent安装不成功

问题:执行安装命令时,提示InstallCloudGuard: Permission denied。
媒体聚焦|网宿携手新疆喀什教育局,推动民族地区走出智慧教育新路
解决办法:切换到root帐号或者前面添加sudo,如果已经有安装其他安全软件,先暂停再尝试安装。

3.Agent离线

如果Agent处于离线状态可以通过以下操作排除原因:

  • 居左查看进程是否正常运行。
  • -测试网络与服务端地址(https://hidsconsole.wangsucloud.com:9700/) 是否连通。
  • 检查原有业务进程资源占用是否过高,导致进程异常。
  • 检查是否有安装其他安全产品,先将其暂时关闭。

4.Windows主机中登录检测结果无法正常上报

对于部分Windows主机,由于RDP登录未开启完整的日志审计记录,导致异常登录和暴力破解检测结果无法正常显示。出现此问题需要开启审核登录事件和审核帐户登录事件,可参考如下配置 :
在控制面板 > 系统和安全 > 管理工具 中,开启审核登录事件、审核账户登录事件。(默认新开主机可不配置)
媒体聚焦|网宿携手新疆喀什教育局,推动民族地区走出智慧教育新路

5.登录检测未显示登录IP和地理位置

登录检测上报的数据中登录IP和地理位置未显示,是因为其通过Windows自动远程工具直接登录,导致未能捕捉到登录IP和地理位置。

如果需要显示攻击源和攻击IP需要修改Windows系统中远程连接的安全配置,可参考配置:按win+R > 输入gpedit.msc > 计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 安全 > 远程(RDP)连接要求使用指定的安全层 > 点击已启用 > 安全层选择RDP。
媒体聚焦|网宿携手新疆喀什教育局,推动民族地区走出智慧教育新路
注:参考上述设置后可能会导致远程连接报错“身份验证错误,要求函数不支持” 如果出现,可参考下述设置: 控制面板 > 所有控制面板项系统 > 系统 > 远程 > 选择“允许任意版本远程桌面的计算机连接”选项。

本篇文档内容对您是否有帮助?
有帮助
我要反馈
提交成功!非常感谢您的反馈,我们会继续努力做到更好!