修改基线泳道名称 根据实际业务需要，您可以修改基线泳道名称。 前提条件 已创建基线泳道，请参考创建基线泳道。 基线泳道下未关联组件。若已关联，需全部移除，请参考移除基线泳道已关联组件。 修改基线泳道名称 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作基

查看更多 →

方案概述 应用场景 等保相关法律落地后企业的合规建设 客户的痛点： 等级保护建设涉及法律和技术两个层面，专业度要求高。 入门难：等保是企业安全建设的法律要求，但企业缺乏对新等保要求的深入了解，不知道如何着手，拖延等保整改周期，造成人力和时间的浪费。 挑战大：传统安全防御体系难以防

查看更多 →

弱密码检测 × √ √ √ 网页内容合规检测（文字） × √ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 云原生基线扫描 × √ √ √ 查看漏洞修复建议 × √ √ √ 下载扫描报告 × √ √ √ 安全监测（定时扫描）

查看更多 →

应。 等保建设助手 等保建设助手凭借华为安全团队自身及客户等保认证经验，为您提供等保定级和差距评估咨询，并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。 等保建设助手流程如图2所示，各流程步骤说明如表6所示。 图2 等保建设助手业务流程图 表6 等保建设助手业务流程说明

查看更多 →

关联基线泳道组件 基线泳道需要关联应用中的所有基线版本组件，当微服务调用链中不存在某个组件的时候，会默认访问基线泳道中的对应组件。 前提条件 已创建基线泳道，请参考创建基线泳道。 关联新建组件，需已存在使用Kubernetes类型环境创建并部署组件，请参考创建并部署组件。 关联升

查看更多 →

弱密码检测 × √ √ √ 网页内容合规检测（文字） × √ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 云原生基线扫描 × √ √ √ 查看漏洞修复建议 × √ √ √ 下载扫描报告 × √ √ √ 安全监测（定时扫描）

查看更多 →

用于测试、个人用户防护主机账户安全，可使用基础版（无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证）。 如果您有等保二级认证的需求，需购买企业版；如有等保三级认证的需求，需购买旗舰版；如有网站过等保认证的需求，则需购买网页防篡改版。 若您使用的主机涉及重要资产或者高风险情况，建议购买

查看更多 →

对配置检查（基线）类型的描述信息，概括当前基线包含的检查项是根据什么标准制定的，能够审计哪些方面的问题。 最小长度：0 最大长度：65534 check_rule_num Integer 当前配置检查（基线）类型下，用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线，主机安全提供了

查看更多 →

评审研发需求基线 系统支持将研发需求内容发起基线评审操作，评审通过后，该研发需求可以作为基线。 已基线、基线评审中、变更中、已完成的需求不支持发起基线评审。 前提条件 已创建项目。 已创建研发需求。 操作步骤 在研发需求列表中勾选需要基线评审的需求。 支持选择多个研发需求进行基线评审。

查看更多 →

设置研发需求基线 系统支持将已经确定下来的研发需求设置为基线，也支持取消基线设置。 已基线、基线评审中、变更中、已完成的需求不支持设为基线。 前提条件 已创建项目。 已创建研发需求。 基线 在研发需求列表中，选择需要基线的研发需求。 通过复选框选择需要基线的研发需求，单击页面下方的“基线”。

查看更多 →

设置研发需求基线 系统支持将已经确定下来的研发需求设置为基线，也支持取消基线设置。 已基线、基线评审中、变更中、已完成的需求不支持设为基线。 前提条件 已创建项目。 已创建研发需求。 基线 在研发需求列表中，选择需要基线的研发需求。 通过复选框选择需要基线的研发需求，单击页面下方的“基线”。

查看更多 →

基线解决方案 解决方案构建 项目交付评价 父主题： 伙伴方案管理

查看更多 →

报警机制 基线报警是对开启状态且打开告警开关的基线提供的一个报警提醒，用户可以基于基线的预计完成时间配置基线的预警余量和承诺时间。系统将根据监控范围内任务历史运行情况推算出的任务预计最晚完成时间，并结合基线上任务的实际运行情况进行监控，当预测到基线上任务无法在基线预警时间（基线承诺时

查看更多 →

等保合规解决方案 方案概述 部署指南 维护宝典

查看更多 →

威胁检测服务 告警结果默认保存30天，按照等保合规要求数据至少需要存储180天，为了满足等保合规要求对于MTD数据的存储要求，需将MTD数据转存至OBS桶满足等保合规要求。 支持区域：“华南-广州”、“华东-上海一”、“华北-北京四”。 告警详情 威胁检测服务目前支持3种检测方式，分别是威胁情报、规则基线、AI引擎，涵盖71种告警类型。

查看更多 →

等保合规解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 二级等保基本要求 - 安全区域边界的边界防护 天关部署在客户网络的边界，可提供跨越边界的访问和数据流的受控接口通信的能力。 安全区域边界的访问控制 根据访问控制策略在位于网络边界或区域之间的天关上设置访问控

查看更多 →

查看检查结果 操作场景 检查计划设置完成后，如果需尽快查看检查结果，可以在基线检查页面，执行立即检查。执行完成后，约10分钟后将可以在检查结果页面进行查看，立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查，系统将按照已设置的检查计划，在指定时间内执行检查，例如，默认每

查看更多 →

服务内容 备注 等保安全 系统定级 推荐权威测评机构，协助等保定级。 等保安全基础版： 助手式服务，华为 云安全 专家远程支持，推荐权威机构的测评服务，提供等保的安全整改建议。 等保安全高级版： 教练式服务，推荐权威机构的测评服务，华为云安全等保专家现场支持，提供等保全流程的贴身指导服务。

查看更多 →

回滚基线泳道组件 已经在灰度泳道验证通过的灰度组件通过组件基线化升级了基线泳道同名组件后，根据实际业务需要，您可以将基线泳道组件版本配置回滚到最近一次基线化前的版本。 回滚后无法恢复，请谨慎操作。 前提条件 基线泳道组件已完成基线化升级，请参考基线化基线泳道组件。 回滚基线泳道组件

查看更多 →

、18:00~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“安全与合规 > 态势感知 > 基线检查”中查看。 父主题： 设置

查看更多 →

近7天的漏洞按照严重程度进行分类计数。 基线检查通过率 呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。 表5 基线检查通过率 参数名称 统计周期 更新频率 说明 基线检查通过率 实时 每小时 基线检查通过率 = ( 基线检查合格项 / 总检查项 ) * 100%。

查看更多 →