Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Host Security Service (New)> Guia de usuário> Prevenção de riscos> Inspeção de linha de base> Gerenciamento de políticas de verificação de linha de base
Atualizado em 2024-01-04 GMT+08:00
Ver PDF

Gerenciamento de políticas de verificação de linha de base

Você pode criar, editar e excluir políticas de verificação para verificações manuais de linha de base e pode personalizar o item de verificação conforme necessário.

Restrições

  • As políticas na página Prediction > Baseline Checks só entram em vigor em verificações manuais da linha de base. Para obter detalhes sobre como configurar as políticas, consulte "Verificação de configuração" e "Verificação de senha fraca" em Modificação de uma política.
  • Os servidores que não estão protegidos pelo HSS não suportam operações relacionadas à linha de base.

Criação de uma política de verificação de linha de base

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. No painel de navegação à esquerda, escolha Prediction > Baseline Checks.

    If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

    Figura 2 Visão geral da verificação da linha de base

  4. Clique em Policies no canto superior direito da página.

    Figura 3 Políticas

  5. Clique em Create Policy e configure as informações de política consultando Tabela 1.

    Para verificar os detalhes da linha de base, clique em Rule Details à direita de um nome de linha de base.

    Se você selecionar Linux para OS, poderá selecionar quaisquer verificações incluídas em Baseline e editar regras. Esta função não é suportada para servidores do Windows.

    Figura 4 Criação de uma política
    Tabela 1 Parâmetros da política de linha de base

    Parâmetro

    Descrição

    Exemplo de valor

    Policy Name

    Nome da política

    linux_web1_security_policy

    OS

    SO que será verificado.

    • Linux
    • Windows

    Linux

    Baseline

    Linha de base usada para uma verificação. Os itens de verificação são os seguintes:

    • Para Linux:
      • Práticas de segurança da Huawei Cloud: Apache 2, Docker, MongoDB, Redis, MySQL 5, Nginx, Tomcat, SSH, vsftp, CentOS 7, EulerOS, EulerOS_ext, Kubernetes-Node e Kubernetes-Master.
      • Conformidade de DJCP MLPS: Apache 2, MongoDB, MySQL 5, Nginx, Tomcat, CentOS 6, CentOS 7, CentOS 8, Debian 9, Debian 10, Debian 11, Red Hat 6, Red Hat 7, Red Hat 8, Ubuntu 12, Ubuntu 14, Ubuntu 16, Ubuntu 18, Alma, SUSE 12 e SUSE 15.
    • Para Windows:
      • A linha de base da prática de segurança na nuvem pode verificar MongoDB, Apache2, MySQL, Nginx, Redis, Tomcat, Windows_2008, Windows_2012, Windows_2016 e Windows_2019.

    Cloud security practices: selecionar tudo

    DJCP MLPS: selecionar tudo

  6. Confirme as informações, clique em Next e selecione o servidor a ser vinculado à aplicação com base no nome do servidor, ID do servidor, EIP ou endereço IP privado.

    Figura 5 Selecionar servidores

  7. Confirme as informações e clique em OK. A política de linha de base será exibida na lista de políticas.

Edição de uma política de verificação de linha de base

  1. Faça logon no console de gerenciamento do HSS.
  2. No painel de navegação à esquerda, escolha Prediction > Baseline Checks.

    If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

    Figura 6 Visão geral da verificação da linha de base

  3. Clique em Policies no canto superior direito da página.

    Figura 7 Políticas

  4. Clique em Edit na coluna Operation de uma política. Na página de detalhes da política exibida, configure o nome da política e verifique os itens.

    Se você selecionar Linux para OS, poderá selecionar quaisquer verificações incluídas em Baseline e editar regras. Esta função não é suportada para servidores do Windows.

    Figura 8 Editar uma política de verificação de linha de base

  5. Confirme a configuração, clique em Next e selecione servidores.

    Figura 9 Selecionar servidores

  6. Confirme as informações e clique em OK. Você pode visualizar a política atualizada na lista de políticas.

Exclusão de uma política de verificação de linha de base

  1. Faça logon no console de gerenciamento do HSS.
  2. No painel de navegação à esquerda, escolha Prediction > Baseline Checks.

    If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

    Figura 10 Visão geral da verificação da linha de base

  3. Clique em Policies no canto superior direito da página.

    Figura 11 Políticas

  4. Clique em Delete na coluna Operation de uma política. Na caixa de diálogo exibida, confirme as informações e clique em OK.
Tópico principal: Inspeção de linha de base