更新时间:2024-04-15 GMT+08:00
基线检查策略管理
您可通过新建、编辑、删除来管理手动检测时的基线检查策略,同时可对基线策略的检查项进行自定义编辑,根据需要创建不同的基线检查策略。
约束限制
- 在“手动检测”时使用。若需对基线检查的基础策略进行编辑,操作详情请参见编辑策略内容章节中的“配置检测”和“弱口令检测”。 中的策略仅限于基线检查的
- 未开启防护的服务器不支持基线相关操作。
新建基线检查策略
- 登录管理控制台。
- 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树中,选择 ,进入基线检查页面。
- 单击页面右上角“策略管理”,进入策略列表页面。
- 单击“新建策略”,填写配置策略信息,参数说明如表1所示。
鼠标滑动至基线名称右侧,单击“规则详情”,可以查看每个检查基线的详细信息。
“操作系统”选择“Linux系统”时,所有“检测基线”项下的子基线支持自定义勾选检测规则检查项,Windows暂不支持。
表1 新建基线策略信息 参数名称
参数说明
取值样例
策略名称
自定义策略名称。
linux_web1_security_policy
操作系统
选择基线检测的目标系统。
- Linux
- Windows
Linux
检测基线
自定义勾选支持的检测标准及类型,详情如下:
- Linux系统:
- 云安全实践:Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOS_ext、Kubernetes-Node、Kubernetes-Master。
- 等保合规:Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18、Alma。
- Windows系统:
- 云安全实践:MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows_2008、Windows_2012、Windows_2016、Windows_2019。
云安全实践:全选
等保合规:全选
- 确认填写信息无误,单击“下一步”,根据服务器名称、服务器ID、弹性公网IP地址或私有IP地址选择需要应用关联的服务器。
- 确认无误,单击“确认”,在策略管理页面新增1条基线策略,新建完成。
编辑基线检查策略
- 登录管理控制台,进入企业主机安全页面。
- 在左侧导航树中,选择 ,进入基线检查页面。
- 单击页面右上角“策略管理”,进入策略列表页面。
- 单击目标策略“操作”列的“编辑”,进入策略详情页面,可对策略名称、检测基线项进行修改。
“操作系统”选择“Linux系统”时,所有“检测基线”项下的子基线支持自定义勾选检测规则检查项,Windows暂不支持。
- 确认修改无误,单击“下一步”,编辑需要应用的服务器。
- 确认无误,单击“确认”,编辑完成,可在“策略管理”页面查看目标策略编辑后的信息。
删除基线检查策略
- 登录管理控制台,进入企业主机安全页面。
- 在左侧导航树中,选择 ,进入基线检查页面。
- 单击页面右上角“策略管理”,进入策略列表页面。
- 单击目标策略“操作”列的“删除”,在弹窗确认删除的信息无误,单击“确认”,完成删除。
父主题: 基线检查