.jpg)
.jpg)
.jpg)
.jpg)
-
安全合规
![]()
-
生成并下载主机扫描报告
![]()
。 等保合规配置报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板说明如下: 概览 查看等保合规配置报告的概览信息。 图6 查看等保合规概览信息 等保合规检查详情 您可以根据修复建议修复等保合规漏洞。 图7 查看等保合规检查详情 父主题: 主机扫描
来自:帮助中心 -
扫描的隐私合规问题如何分析定位?
![]()
扫描的隐私合规问题如何分析定位? 针对扫描结果中的隐私合规问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括
来自:帮助中心 -
合规审计
![]()
全遵从包,查看合规评估与治理结果。 合规策略扫描:Policy as Code,将法规标准条款代码化,周期性、自动化扫描云上资产合规情况。 安全遵从自评:将无法代码化的法规标准条款转化成检查项,租户可完成自身业务的自评,进行证据链管理。 安全合规总览:可视化呈现合规评估结果与安全治理情况
来自:帮助中心 -
执行基线检查
![]()
执行基线检查 接入数据后,需要执行基线检查,以便检查云上资产的关键配置项。通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 建议启用以下检查规范:安全上云合规检查1.0 操作步骤 登录管理控制台。
来自:帮助中心 -
查看主机扫描详情
![]()
生变化,在扫描报告中也不会出现该检查项,并且在后续的扫描任务中,检查项忽略的结果会被继承。 Windows扫描暂不支持基线检测扫描。 单击“等保合规(企业版)”页签,进入“等保合规(企业版)”的详情列表界面,显示目标主机的等保合规检测信息,如图5所示。 图5 等保合规 如果您确认
来自:帮助中心 -
安全合规总览
![]()
。 在左侧导航栏选择“安全治理 > 合规总览”,进入合规总览页面。 图1 进入合规总览页面 在合规总览页面中,查看“法规、标准条款遵从概况”。 图2 法规、标准条款遵从概况 查看策略扫描概况 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
来自:帮助中心 -
一站式资源运维
-
检测设置
![]()
~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描,扫描结果可以在“安全与合规 > 态势感知 > 基线检查”中查看。 父主题: 设置
来自:帮助中心 -
执行基线检查计划
![]()
前提条件 已配置自定义的基线检查计划。 立即检查所有检查规范 SA可根据您设置的检查规范,立即执行已配置的检查规范。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,并在基线检查页面右上角单击“设置检查规范”,系统弹出选择检查规范窗口。
来自:帮助中心 -
安全配置基线
-
漏洞管理服务与HSS、WAF有什么区别?
![]()
漏洞管理服务功能:远程漏洞扫描工具,不用部署在主机上,包括Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查。从类似黑盒的外部视角,对目标主机网站等进行扫描,发现暴露在外的安全风险。 HSS功能:终端主机安全防护工具,部署在主机上,包括资产管理、漏洞管理、基线检查、入侵检测
来自:帮助中心 -
主机扫描可以关闭基线检查吗?
![]()
主机扫描可以关闭基线检查吗? 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 父主题: 主机扫描类
来自:帮助中心 -
立即执行基线检查
![]()
计划,实时查看是否存在基线风险。 本章节介绍如何立即执行基线检查。 约束与限制 “立即检查”任务在10分钟内仅能执行一次。 手动立即执行“定期自动检查任务”在10分钟内仅能执行一次。 立即检查所有检查规范 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
来自:帮助中心 -
附录
![]()
黑白名单、规则基线等检测模型,识别各类云服务日志中的潜在威胁并输出分析结果,从而提升用户告警、事件检测准确性,提升运维运营效率,同时满足等保合规。 漏洞扫描服务 VSS:集Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查、弱密码检测、开源合规及漏洞检查、移动
来自:帮助中心 -
附录
![]()
胁黑白名单、规则基线等检测模型,识别各类云服务日志中的潜在威胁并输出分析结果,从而提升用户告警、事件检测准确性,提升运维运营效率,同时满足等保合规。 漏洞扫描服务VSS:集Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查、弱密码检测、开源合规及漏洞检查、移动
来自:帮助中心 -
管理SWR共享镜像
![]()
查看SWR共享镜像软件合规报告 登录管理控制台,进入主机安全服务页面。 在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。 选择“容器镜像 > 共享镜像(SWR)”。 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。 选择“软件合规”,查看软件合规报告。 您
来自:帮助中心 -
设置基线检查计划
![]()
登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 进入基线检查计划配置页面。 方法一: 在左侧导航栏选择“基线检查”,进入基线检查页面。 单击页面右上角的“设置检查计划”,进入检测设置页面。 图1 进入基线检查计划配置页面 方法二: 在左侧导航栏选择“设置
来自:帮助中心 -
产品规格差异
![]()
√ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 云原生基线扫描 × √ √ √ 查看漏洞修复建议 × √ √ √ 下载扫描报告 × √ √ √ 安全监测(定时扫描) × √ √ √ 网页内容合规检测(图片) × × ×
来自:帮助中心 -
查看基线检查结果
![]()
在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查结果所在的区域,系统将展示当前区域的所有检查结果相关数据。 查看当前区域检测到的基线检查结果汇总数据。 图1 检查结果总数据 检查规范数:最近一次执行基线检查的检查规范数/检查规范总数。
来自:帮助中心 -
产品规格差异
![]()
√ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 云原生基线扫描 × √ √ √ 查看漏洞修复建议 × √ √ √ 下载扫描报告 × √ √ √ 安全监测(定时扫描) × √ √ √ 网页内容合规检测(图片) × × ×
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
