企业主机安全 HSS
企业主机安全 HSS
- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
基线检查策略管理
您可通过新建、编辑、删除来管理手动检测时的基线检查策略,同时可对基线策略的检查项进行自定义编辑,根据需要创建不同的基线检查策略。
约束限制
- 在“风险预防 > 基线检查 > 策略管理”中的策略仅限于基线检查的“手动检测”时使用。若需对基线检查的基础策略进行编辑,操作详情请参见编辑策略内容章节中的“配置检测”和“弱口令检测”。
- 未开启防护的服务器不支持基线相关操作。
新建基线检查策略
- 登录管理控制台。
- 在页面左上角单击
,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。
- 单击页面右上角“策略管理”,进入策略列表页面。
- 单击“新建策略”,填写配置策略信息,参数说明如表1所示。
鼠标滑动至基线名称右侧,单击“规则详情”,可以查看每个检查基线的详细信息。
说明:
“操作系统”选择“Linux系统”时,所有“检测基线”项下的子基线支持自定义勾选检测规则检查项,Windows暂不支持。
表1 新建基线策略信息 参数名称
参数说明
取值样例
策略名称
自定义策略名称。
linux_web1_security_policy
操作系统
选择基线检测的目标系统。
- Linux
- Windows
Linux
检测基线
自定义勾选支持的检测标准及类型,详情如下:
- Linux系统:
- 云安全实践:Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOS_ext、Kubernetes-Node、Kubernetes-Master。
- 等保合规:Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18、Alma。
- Windows系统:
- 云安全实践:MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows_2008、Windows_2012、Windows_2016、Windows_2019。
云安全实践:全选
等保合规:全选
- 确认填写信息无误,单击“下一步”,根据服务器名称、服务器ID、弹性公网IP地址或私有IP地址选择需要应用关联的服务器。
- 确认无误,单击“确认”,在策略管理页面新增1条基线策略,新建完成。
编辑基线检查策略
- 登录管理控制台,进入企业主机安全页面。
- 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。
- 单击页面右上角“策略管理”,进入策略列表页面。
- 单击目标策略“操作”列的“编辑”,进入策略详情页面,可对策略名称、检测基线项进行修改。
- 确认修改无误,单击“下一步”,编辑需要应用的服务器。
- 确认无误,单击“确认”,编辑完成,可在“策略管理”页面查看目标策略编辑后的信息。
删除基线检查策略
- 登录管理控制台,进入企业主机安全页面。
- 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。
- 单击页面右上角“策略管理”,进入策略列表页面。
- 单击目标策略“操作”列的“删除”,在弹窗确认删除的信息无误,单击“确认”,完成删除。
父主题: 基线检查