Integer 当前配置检查（基线）类型下，用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线，主机安全提供了17个检查项，但用户所有主机都只检测了SSH基线的其中5个检查项，check_rule_num就是5。用户有一台主机进行了全量检查项检测，check_rule_num就是17。

查看更多 →

用于WAF阻断、WAF地址组关联策略配置和在基线检查功能中检查WAF网站防护信息 SecMaster FullAccess 安全云脑管理员 SecMaster_Agency 用于执行告警处置等操作 HSS FullAccess 主机安全服务的所有权限 SecMaster_Agency 用于漏洞管理、主机隔离等相关

查看更多 →

补丁基线中安装规则基线与自定义基线的区别？ 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力，使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力，使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。

查看更多 →

近7天的漏洞按照严重程度进行分类计数。 基线检查通过率 呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。 表5 基线检查通过率 参数名称 统计周期 更新频率 说明 基线检查通过率 实时 每小时 基线检查通过率 = ( 基线检查合格项 / 总检查项 ) * 100%。

查看更多 →

账号名称。 项目名称 账号所属Region。 主机数量 账号下的主机数量。 漏洞管理（最近24小时） 最近24小时主机存在的漏洞数量。 基线检查（最近24小时） 最近24小时主机存在的基线风险数量。 安全告警（最近24小时） 最近24小时主机存在的安全告警数量。 删除账号 单击目标账号“操作”列的“删除”。

查看更多 →

Inspector、WAF服务，帮助您全面从主机、网站、Web应用等层面防御风险和威胁，提升系统安全指数。建议三个服务搭配使用。 表1 HSS、CodeArts Inspector、WAF的区别 服务名称 所属分类 防护对象 功能差异 企业主机安全（HSS） 基础安全 提升主机整体安全性。 资产管理 漏洞管理

查看更多 →

定期自动检查：根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：支持立即检查所有检查规范或某个检查计划，实时查看是否存在基线风险。 本步骤以立即检查已有的遵从包中所有检查项的遵从情况为例进行介绍。 在左侧导航栏选择“风险预防 > 基线检查”，默认进入检查结果管理页面。

查看更多 →

展示镜像文件信息的统计结果，统计结果包含总文件数量、总文件大小以及文件大小排在前50的文件详情。 基线检查 展示镜像基线检查结果，检查结果包含配置检查、口令复杂度策略检查、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签，勾选目标基线。 在目标检测项所在行的检测项列，单击“检测详情，”右侧弹出检

查看更多 →

请求示例 对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为 云安全 实践标准的配置检查项进行忽略操作，此操作针对这条检查项的所有受影响主机。 PUT https://{endpoint}/v5/{project_id}/baseline/check-rule/action

查看更多 →

弱密码检测 × √ √ √ 网页内容合规检测（文字） × √ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 云原生基线扫描 × √ √ √ 查看漏洞修复建议 × √ √ √ 下载扫描报告 × √ √ √ 安全监测（定时扫描）

查看更多 →

通过实时获取业界热点安全漏洞讯息，同步主机漏洞扫描和 网站漏洞扫描 结果，全面掌握云上资产漏洞风险状况，并提供相应漏洞修复建议。 漏洞管理 基线检查 通过执行云服务基线扫描，检查基线配置风险状态，告警提示存在安全隐患的配置，并提供基线加固建议。 基线检查 检测结果 通过集成安全防护产品，

查看更多 →

告警、漏洞、基线检查统计：展示待处理威胁告警、待修复漏洞、基线检查问题的安全监控统计数据。 威胁告警：展示资产中最近7天内未处理威胁告警，可快速了解待处理威胁告警的数量。 漏洞风险：展示资产中TOP5漏洞类型，以及近7天内还未修复的漏洞总数。 基线风险：展示最近一次执行基线检查的风险资

查看更多 →

关联基线泳道组件 基线泳道需要关联应用中的所有基线版本组件，当微服务调用链中不存在某个组件的时候，会默认访问基线泳道中的对应组件。 前提条件 已创建基线泳道，请参考创建基线泳道。 关联新建组件，需已存在使用Kubernetes类型环境创建并部署的组件，请参考创建并部署组件。 如果

查看更多 →

报警机制 基线报警是对开启状态且打开告警开关的基线提供的一个报警提醒，用户可以基于基线的预计完成时间配置基线的预警余量和承诺时间。系统将根据监控范围内任务历史运行情况推算出的任务预计最晚完成时间，并结合基线上任务的实际运行情况进行监控，当预测到基线上任务无法在基线预警时间（基线承诺时

查看更多 →

基线解决方案 解决方案构建 解决方案配置单 联合销售商品交易履行 项目交付评价 父主题： 伙伴方案管理

查看更多 →

发布区域：全部。 查看容器资产指纹 基线检查 HSS提供基线检查功能，主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理 服务器 内的各种风险配置信息。 发布区域：全部。 查看基线检查详情 管理基线检查策略 基线检查风险修复建议 漏洞管理

查看更多 →

按需弹性扩容，是用户业务上云的网络安全防护基础服务。 企业主机安全HSS：是服务器贴身安全管家，通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验，安全运营、网页防篡改等功能，帮助企业更方便地管理主机安全风险，实时发现黑客入侵行为，以及满足等保合规要求。 W

查看更多 →

更多详细介绍及操作请参见资产管理。 检查并清理不安全的配置 在安全运营过程中，最常见的“脆弱性”是不安全的配置。安全云脑基于安全合规经验，形成自动化检查的基线，按照业界通用的规范标准，提供基线检查包。 提供了多种基线标准。 云服务中的配置可以自动检查。如：IAM是否按角色进行授权分数

查看更多 →

需弹性扩容，是用户业务上云的网络安全防护基础服务。 企业主机安全 HSS：是服务器贴身安全管家，通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验，安全运营、网页防篡改等功能，帮助企业更方便地管理主机安全风险，实时发现黑客入侵行为，以及满足等保合规要求。 Web应用防火墙

查看更多 →

√ √ 主机漏洞 集中呈现主机漏洞扫描结果信息，并提供相应修复建议。 × √ √ 网站漏洞 集中呈现网站漏洞扫描结果信息，并提供相应修复建议。 × × √ 基线检查 云服务基线 通过一键扫描云服务基线，分类呈现云服务配置项检测结果信息。 × √ √ 通过一键扫描云服务基线，分类呈

查看更多 →

附录 名词解释 基本概念、云服务简介、专有名词解释： 企业主机安全 HSS：是服务器贴身安全管家，通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验，安全运营、网页防篡改等功能，帮助企业更方便地管理主机安全风险，实时发现黑客入侵行为，以及满足等保合规要求。 Web应用防火墙

查看更多 →