更新时间:2024-08-14 GMT+08:00

基线检查策略管理

您可通过新建、编辑、删除来管理手动检测时的基线检查策略,同时可对基线策略的检查项进行自定义编辑,根据需要创建不同的基线检查策略。

约束限制

  • 风险预防 > 基线检查 > 策略管理中的策略仅限于基线检查的“手动检测”时使用。若需对基线检查的基础策略进行编辑,操作详情请参见编辑策略内容章节中的“配置检测”“弱口令检测”
  • 未开启防护的服务器不支持基线相关操作。

新建基线检查策略

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 在左侧导航树中,选择风险预防 > 基线检查,进入基线检查页面。
  4. 单击页面右上角“策略管理”,进入策略列表页面。
  5. 单击“新建策略”,填写配置策略信息,参数说明如表1所示。

    鼠标滑动至基线名称右侧,单击“规则详情”,可以查看每个检查基线的详细信息。

    “操作系统”选择“Linux系统”时,所有“检测基线”项下的子基线支持自定义勾选检测规则检查项,Windows暂不支持。

    表1 新建基线策略信息

    参数名称

    参数说明

    取值样例

    策略名称

    自定义策略名称。

    linux_web1_security_policy

    操作系统

    选择基线检测的目标系统。

    • Linux
    • Windows

    Linux

    检测基线

    自定义勾选支持的检测标准及类型,详情如下:

    • Linux系统:
      • 云安全实践:Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOS_ext、Kubernetes-Node、Kubernetes-Master。
      • 等保合规:Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18、Alma。
    • Windows系统:
      • 云安全实践:MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows_2008、Windows_2012、Windows_2016、Windows_2019。

    云安全实践:全选

    等保合规:全选

  6. 确认填写信息无误,单击“下一步”,根据服务器名称、服务器ID、弹性公网IP地址或私有IP地址选择需要应用关联的服务器。

  7. 确认无误,单击“确认”,在策略管理页面新增1条基线策略,新建完成。

编辑基线检查策略

  1. 登录管理控制台,进入企业主机安全页面。
  2. 在左侧导航树中,选择风险预防 > 基线检查,进入基线检查页面。
  3. 单击页面右上角“策略管理”,进入策略列表页面。
  4. 单击目标策略“操作”列的“编辑”,进入策略详情页面,可对策略名称、检测基线项进行修改。
  5. 确认修改无误,单击“下一步”,编辑需要应用的服务器。
  6. 确认无误,单击“确认”,编辑完成,可在“策略管理”页面查看目标策略编辑后的信息。

删除基线检查策略

  1. 登录管理控制台,进入企业主机安全页面。
  2. 在左侧导航树中,选择风险预防 > 基线检查,进入基线检查页面。
  3. 单击页面右上角“策略管理”,进入策略列表页面。
  4. 单击目标策略“操作”列的“删除”,在弹窗确认删除的信息无误,单击“确认”,完成删除。