查看基线检查详情

HSS提供基线检查功能，主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息。

未开启防护的服务器不支持基线相关操作，同时基础版不支持配置检查的数据显示。

配置检查只有开启了防护且防护配额在企业版及以上的主机数据才会显示在列表中。

Linux系统的MySQL基线检测基于MySQL5安全配置规范指导，若您主机上装有版本号为8的MySQL软件，以下检查项因已废弃不会出现在检测结果中，只在MySQL版本为5的服务器中呈现检测结果。

表1 检查项列表
检查项	说明
配置检查	目前支持的检测标准及类型如下： Linux系统：云安全实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOS_ext、Kubernetes-Node、Kubernetes-Master。等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18、Alma。 Windows系统：云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows_2008、Windows_2012、Windows_2016、Windows_2019。
口令复杂度策略检测	检测系统账号的口令复杂度策略。
经典弱口令检测	通过与弱口令库对比，检测账号口令是否属于常用的弱口令。支持MySQL、FTP及系统账号的弱口令检测。

查看配置检查的风险统计及对应的处理建议。

选择“配置检查”页签，查看所有服务器的配置检查风险项，参数说明如表2所示。

如果您需要查看指定基线检查策略下服务器的配置检查结果统计，您可以在基线检查策略栏选择目标基线检查策略后查看。

表2 配置检查参数说明
参数名称	参数说明
风险等级	按照基线标准匹配检测结果划分的等级。高危低危中危无风险
基线名称	检测执行的基线的名称。
标准类型	检测执行的基线所属策略的标准类型。云安全实践等保合规
检查项	累计检查的配置项总数。
风险项	检查项中存在风险的配置项总数。
影响服务器数	目标风险基线所影响的服务器总数。
最新检测时间	最近一次检测的时间。
描述	目标风险基线的描述说明。

单击列表中目标基线名称，查看目标基线描述、受影响服务器以及所有检查项详情。
单击目标检查项“操作”列的“检测详情”，查看检查项描述、审计描述和修改建议。
您需要确认检查的风险项是否是致命或需要修改的风险。

如果是，可根据修改建议对目标检查项进行修改。如果不是，可在配置检查项列表页面单击目标检查项“操作”列的“忽略”操作进行忽略。

查看口令复杂度策略检测的风险统计及对应的处理建议。

选择“口令复杂度策略检测”页签，查看口令复杂度策略检测的风险统计项及修改建议，参数说明如表3所示。

查看经典弱口令检测的风险统计及对应的处理建议。

选择“经典弱口令检测”页签，查看服务器中存在风险的弱口令账号的统计，参数说明如表4所示。