-
产品优势
![]()
支持用户对攻击日志中的账号、密码等敏感信息进行脱敏。 支持PCI-DSS标准的SSL安全配置。 支持TLS协议版本和加密套件的配置。 助力企业安全合规 帮助企业满足等保测评、PCI-DSS等安全标准的技术要求。
来自:帮助中心 -
等保合规解决方案
![]()
-
合规审计
![]()
安全遵从包:华为开放的安全治理模板,包含法规标准条款原文、合规策略、自评估检查项以及华为专家的改进建议,覆盖等保三级、等保四级、PCI DSS、ISO27701、ISO27001、隐私等法规标准。租户可以订阅/取消订阅安全遵从包,查看合规评估与治理结果。 合规策略扫描:Policy as Code,将法规标
来自:帮助中心 -
审计与日志
![]()
能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势: 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。 支持备份和恢复数据库审计日志,满足审计数据保存期限要求。
来自:帮助中心 -
审计与日志
![]()
能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势: 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。 支持备份和恢复数据库审计日志,满足审计数据保存期限要求。
来自:帮助中心 -
等保合规解决方案
![]()
华为乾坤提供资产管理,支持资产手动录入和批量导入功能。 高级安全能力 - 定期安全报告 按周、按月为用户提供安全服务报告,安全服务报告将以邮件形式发送至用户注册邮箱。通过安全服务报告,客户可清晰了解以下信息: 服务时间。 失陷主机数量及详情。 威胁防护次数及趋势。 外部攻击源数量及趋势。 恶意文件数量及趋势。
来自:帮助中心 -
容器审计概述
![]()
集群容器:K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器:容器日志、容器运行指令。 SWR镜像仓:镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求,容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析 当
来自:帮助中心 -
基线检查项目
![]()
应提供建设过程文档和运行维护文档。 等级测评 应定期进行等级测评,发现不符合相应等级保护标准要求的及时整改。 应在发生重大变更或级别发生变化时进行等级测评。 应确保测评机构的选择符合国家有关规定。 服务供应商选择 应确保服务供应商的选择符合国家的有关规定。 应与选定的服务供应商签订相关协议,明确整个服务供应链各方需履行的网络安全相关义务。
来自:帮助中心 -
安全报告
-
执行手动检查
![]()
执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍手动检查项目执行检查的操作。 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。
来自:帮助中心 -
弹性云服务器类型与支持的操作系统版本
![]()
弹性云服务器类型与支持的操作系统版本 弹性云服务器类型与支持的操作系统版本如下所述。 x86系统架构云服务器系列 以下云服务器支持的操作系统请参考表1。 通用入门型:t6 通用计算型:s2、s3、s6、sn3、s7、s7n 通用计算增强型:c3、c6、c6s、c7、c7t、c7e
来自:帮助中心 -
审计与日志
![]()
检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势: 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。
来自:帮助中心 -
审计与日志
![]()
检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势: 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。
来自:帮助中心 -
安全报告概述
![]()
风险。 约束与限制 使用安全报告功能,需开启HSS专业版、企业版、旗舰版、网页防篡改版及容器版任一版本。 生成的报告将保存6个月,以满足等保测评以及审计的需要。 安全报告使用说明 HSS默认预置了周报和月报,您的资产开启防护后,默认报告会自动生成,报告内容和生成时间如下: 报告内容:
来自:帮助中心 -
工作说明书
![]()
工作说明书 服务简介 本服务工作说明书列明由华为云为客户实施“鲲鹏测评专家服务”所提供的专业服务内容。 本服务工作说明书列明华为云提供的服务目录、服务范围、分工界面、双方职责等,以此来约束双方服务行为。 本服务工作说明书是《鲲鹏测评项目合作协议》的附件,本工作说明书的具体实施,应
来自:帮助中心 -
等保合规的检查项可以忽略吗?
![]()
等保合规的检查项可以忽略吗? 可以。 如果您确认扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,后续执行扫描任务会扫描出该漏洞,但相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 漏洞管理服务目前仅企业版用户支持等
来自:帮助中心 -
查看安全报告
![]()
查看安全报告 企业主机安全支持日报、周报、月报和自定义报告,展现不同周期主机安全趋势以及关键安全事件与风险,生成的报告将为您保存6个月,以满足等保测评以及审计的需要。 本章节为您介绍如何查看这些生成的报告。 如果您已开通企业项目,您可以在“企业项目”下拉列表中,选择您所在的企业项目,订
来自:帮助中心 -
SFS Turbo二级及三级目录权限如何继承?
![]()
-
计费说明
![]()
款 计费模式 鲲鹏测评专家服务根据项目数、被检测设备数等计费,且为一次性计费产品。 变更配置 鲲鹏测评专家服务属于一次性计费产品,不支持变更,未使用前支持退订,交付中或服务后不支持退订。在购买时,客户可以参考服务说明和自身业务的实际情况购买。 续费 鲲鹏测评专家服务属于一次性消费,不支持续费。如有需求,请重新购买。
来自:帮助中心 -
功能咨询
![]()
自身API。 企业门户是否有“打赏”功能? 企业门户不支持“打赏”功能。 用企业门户创建的网站能否通过二级/三级等保测试? 企业门户暂不支持二级/三级等保测试,无法按照等保要求进行功能适配等操作。 企业门户有没有下载功能? 多终端自适应版: 多终端独立版: 企业门户本身没有下载插
来自:帮助中心 -
SA与HSS服务的区别?
![]()
改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之,SA是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。 服务功能区别 SA通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),使用大数据AI、机器学习等分析
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
