更新时间:2024-04-23 GMT+08:00
云服务基线简介
态势感知提供云服务基线检查功能。支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“护网检查”两大风险类别,了解云服务风险配置的所在范围和风险配置数目。
约束与限制
- SA基础版暂不支持使用基线检查功能。标准版暂不支持云服务基线查看详情功能。为及时了解云服务配置状态,以及确保云服务的配置的合理性,建议您购买专业版。
- 操作账号权限检查。使用基线检查功能时,除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限,还需要“Tenant Administrator”权限和IAM相关权限,请提前授予操作账号对应权限。
“Tenant Administrator”权限和IAM相关权限配置详细操作请参见配置基线检查功能所需的权限。
- 基线检查功能为Region级别功能,具体上线region请以SA控制台显示为准。
父主题: 基线检查