Gestión de políticas de comprobación de línea de base

Restricciones

Las políticas de la página Prediction > Baseline Checks sólo tienen efecto en las comprobaciones de línea de base manuales. Para obtener más información sobre cómo configurar las directivas, consulte "Comprobación de configuración" y "Análisis de contraseña débil" en Modificación de una política.

Creación de una política de comprobación de línea de base

1. Iniciar sesión en la consola de gestión.
2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
3. En el panel de navegación de la izquierda, seleccione Prediction > Baseline Checks.
   Figura 1 Descripción general de la comprobación de línea de base
   

4. Haga clic en Policies en la esquina superior derecha de la página.
   Figura 2 Políticas
   

5. Haga clic en Create Policy y configure la información de política. Para obtener más información, consulte Tabla 1.
   Figura 3 Creación de una política
   

   Tabla 1 Parámetros de política de línea de base

   Parámetro	Descripción	Valor de ejemplo
   Policy Name	Nombre de la política	linux_web1_security_policy
   OS	Sistema operativo que se comprobará Linux Windows	Linux
   Baseline	Línea base utilizada para una comprobación. Compruebe los elementos de la siguiente manera: Para Linux, La línea de base de la práctica de seguridad de Huawei Cloud puede comprobar Apache2, Docker, MongoDB, Redis, MySQL5, Nginx, Tomcat, SSH, vsftp, CentOS7, EulerOS y EulerOS_ext. La línea de base de cumplimiento de DJCP MLPS puede comprobar Apache2, MongoDB, MySQL5, Nginx, Tomcat, CentOS6, CentOS7, CentOS8, Debian9, Debian10, Debian11, Red Hat 6, Red Hat 7, Red Hat 8, Ubuntu 12, Ubuntu 14, Ubuntu 16 y Ubuntu 18. Para Windows, La línea de base de la práctica de seguridad de Huawei Cloud puede comprobar MongoDB, Apache2, MySQL, Nginx, Redis, Tomcat, Windows_2008 y Windows_2012.	Huawei Cloud security practices: Select all. DJCP MLPS: Select all.

6. Confirme la configuración, haga clic en Next y seleccione servidores.
   Figura 4 Selección de servidores
   

7. Confirme la información y haga clic en OK. La política de línea de base se mostrará en la lista de políticas.

Edición de una política de comprobación de línea de base

1. Iniciar sesión en la consola de gestión.
2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
3. En el panel de navegación de la izquierda, seleccione Prediction > Baseline Checks.
   Figura 5 Descripción general de la comprobación de línea de base
   

4. Haga clic en Policies en la esquina superior derecha de la página.
   Figura 6 Políticas
   

5. Haga clic en Edit en la columna Operation de una política. En la página de detalles de política que se muestra, configure el nombre de política y los elementos de comprobación.
   Figura 7 Edición de una política
   

6. Confirme la configuración, haga clic en Next y seleccione servidores.
   Figura 8 Selección de servidores
   

7. Confirme la información y haga clic en OK. Puede ver la política actualizada en la lista de políticas.

Supresión de una política de comprobación de línea de base

1. Iniciar sesión en la consola de gestión.
2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
3. En el panel de navegación de la izquierda, seleccione Prediction > Baseline Checks.
   Figura 9 Descripción general de la comprobación de línea de base
   

4. Haga clic en Policies en la esquina superior derecha de la página.
   Figura 10 Políticas
   

5. Haga clic en Delete en la columna Operation de una política. En el cuadro de diálogo que se muestra, confirme la información y haga clic en OK.