基线检查策略管理

约束限制

• 在“风险预防 > 基线检查 > 策略管理”中的策略仅限于基线检查的“手动检测”时使用。若需对基线检查的基础策略进行编辑，操作详情请参见编辑策略内容章节中的“配置检测”和“弱口令检测”。
• 未开启防护的服务器不支持基线相关操作。

新建基线检查策略

1. 登录管理控制台。
2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。
3. 在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。
4. 单击页面右上角“策略管理”，进入策略列表页面。
5. 单击“新建策略”，填写配置策略信息，参数说明如表1所示。
   鼠标滑动至基线名称右侧，单击“规则详情”，可以查看每个检查基线的详细信息。

   

   “操作系统”选择“Linux系统”时，所有“检测基线”项下的子基线支持自定义勾选检测规则检查项，Windows暂不支持。

   表1 新建基线策略信息

   参数名称	参数说明	取值样例
   策略名称	自定义策略名称。	linux_web1_security_policy
   操作系统	选择基线检测的目标系统。 Linux Windows	Linux
   检测基线	自定义勾选支持的检测标准及类型，详情如下： Linux系统： 云安全实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOS_ext、Kubernetes-Node、Kubernetes-Master。 Windows系统： 云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows_2008、Windows_2012、Windows_2016、Windows_2019。	云安全实践：全选

6. 确认填写信息无误，单击“下一步”，根据服务器名称、服务器ID、弹性公网IP地址或私有IP地址选择需要应用关联的服务器。

7. 确认无误，单击“确认”，在策略管理页面新增1条基线策略，新建完成。

编辑基线检查策略

1. 登录管理控制台，进入企业主机安全页面。
2. 在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。
3. 单击页面右上角“策略管理”，进入策略列表页面。
4. 单击目标策略“操作”列的“编辑”，进入策略详情页面，可对策略名称、检测基线项进行修改。
5. 确认修改无误，单击“下一步”，编辑需要应用的服务器。
6. 确认无误，单击“确认”，编辑完成，可在“策略管理”页面查看目标策略编辑后的信息。

删除基线检查策略

1. 登录管理控制台，进入企业主机安全页面。
2. 在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。
3. 单击页面右上角“策略管理”，进入策略列表页面。
4. 单击目标策略“操作”列的“删除”，在弹窗确认删除的信息无误，单击“确认”，完成删除。