更新时间:2024-04-23 GMT+08:00

云服务基线简介

态势感知提供云服务基线检查功能。支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。

针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”“护网检查”两大风险类别,了解云服务风险配置的所在范围和风险配置数目。

约束与限制

  • SA基础版暂不支持使用基线检查功能。标准版暂不支持云服务基线查看详情功能。为及时了解云服务配置状态,以及确保云服务的配置的合理性,建议您购买专业版
  • 操作账号权限检查。使用基线检查功能时,除了需要“SA FullAccess”“SA ReadOnlyAccess”策略权限,还需要“Tenant Administrator”权限和IAM相关权限,请提前授予操作账号对应权限。

    “Tenant Administrator”权限和IAM相关权限配置详细操作请参见配置基线检查功能所需的权限

  • 基线检查功能为Region级别功能,具体上线region请以SA控制台显示为准。