安全檢查插件

1.1 版本

報表伺服器版本	安全檢查插件版本	功能變更
11.0.5	V1.4.0	-
	V1.5.0	識別新增安全隱患

注：建議始終保持安全檢查插件為最新版本，以便全面識別潛在安全風險。

1.2 應用場景

當產品版本過低或安全加固配置不達標時，業務系統將面臨高危漏洞風險。

帆軟提供「安全檢查」插件，透過主動檢查機制，幫助使用者識別潛在安全隱患，為版本升級策略及安全配置優化提供決策依據，有效降低安全風險。

• 風險檢查：自動檢查產品版本漏洞與應用安全配置問題，幫助使用者即時掌握系統安全狀態

• 實時警報：透過實時監視和定期掃描（支援使用者手動觸發/平台自動執行），當發現安全隱患時立即向管理者推播警報通知

• 修復建議：針對檢查發現的安全問題，提供具體的版本升級建議和配置優化方案，輔助使用者快速實現整改措施

安全檢查功能依賴「安全檢查」插件。

建議始終保持安全檢查插件為最新版本，以便全面識別潛在安全風險。

• 點選下載插件：安全檢查
  

• 插件安裝步驟請參考：伺服器插件管理

插件安裝成功後，在「管理系統>安全管理」中新增「安全檢查」頁面。

3.1 手動檢查

管理者登入FineReport系統，點選「管理系統>安全管理>安全檢查」。

第一次進行安全檢查時，需要點選「開始檢查」按鈕，系統自動進行檢查，獲取最新的系統配置，更新檢查結果。

再次進行安全檢查時，點選「重新檢查」按鈕，系統自動進行檢查，獲取最新的系統配置，更新檢查結果。

3.2 自動檢查

管理者登入FineReport系統，點選「管理系統>安全管理>安全檢查」。

在「安全檢查定時任務」處，管理者可開啟「系統自動檢查」，配置後並儲存。

開啟後，系統預設在每週日上午 11 點進行自動檢查，使用者可自行調整執行時間和通知方式。

存在不合理配置時可透過簡訊提醒、平台訊息、郵件提醒三種形式通知管理者。

注：

1）簡訊提醒：需要開啟簡訊平台，詳細點選 簡訊

2）郵件提醒：需要配置郵件伺服器，詳細點選 信箱

3）平台訊息：需要在負載均衡層面配置websocket埠並且開放，相關文檔：Websocket埠被佔用/無法使用

安全檢查出的異常項，修復方法請參考：產品安全加固指導手冊

安全檢查支援進行的巡檢內容，如下表所示：

每一次健康巡檢結束後，會生成一個完整的巡檢報表。使用者可將報表下載到本地，或線上預覽。