更新时间:2024-05-11 GMT+08:00
安全配置基线
- 华为云安全提供态势感知服务来保护客户业务的安全合规,态势感知服务支持资源管理、威胁告警、漏洞管理、基线检查等多种功能。
- 在安全运营账号中,业务账号的委托的态势感知将用于提供合规风险检查:
- 基线检查:支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
- 针对华为云服务关键配置项,您可以从“安全上云合规检查”、“等保2.0通用要求”、“护网检查”、“等保2.0扩展要求”四大风险类别,了解云服务风险配置的所在范围和风险配置数目。
- 基线检查包括安全合规性检查、系统配置检查、账户检查和弱密码检查等规则。
表1 服务器基线检查 检查项
说明
经典弱密码检测
通过与弱密码库对比,检测账号密码是否属于常用的弱密码。支持MySQL、FTP及系统账号的弱密码检测。
密码复杂度策略检测
检测系统账号的密码复杂度策略。
配置检测
根据CIS标准并结合华为多年最佳安全实践进行检测。目前支持的配置检测类型有:Tomcat、SSH、Nginx、Redis、Apache2、MySQL5。
- 在设置和应用程序启动期间,初始化配置步骤为:
- 将态势感知启用到专业版
- 勾选基线检查项目
- 设置基线检查计划
- 执行基线检查计划
- 查看和处理基线检查结果
- 修复所有漏洞。解决基线检查中所有不通过的项
- 再次执行检查并查看态势感知上的结果,确保所有相关事件都得到正确处理。
父主题: 安全合规
