-
SecMaster与HSS服务的区别?
-
定时执行基线检查
![]()
另外,还可以自定义自动检测周期、时间以及检查范围。 本文档将介绍如何新增自定义基线检查计划。 约束与限制 同一个检查遵从包只能属于一个检查计划。 由于“等保2.0三级要求”遵从包中的检查项为手动检查项目,因此不支持创建包含该遵从包的检查计划。 默认检查计划不支持变更包含的遵从包以及检查时间,仅支持执行开启或关闭操作。
来自:帮助中心 -
节点创建
![]()
CCE集群新增节点时的问题与排查方法? CCE集群纳管节点时的常见问题及排查方法? 纳管节点时失败,报错“安装节点失败”如何解决? CCE支持等保三级认证吗? 父主题: 节点
来自:帮助中心 -
工作说明书
![]()
等保测评备案不包含ICP备案。 服务流程 入项评估 -> 下单及授权-> 分析与优化 -> 测评实施 -> 项目验收 服务交付件 服务项 服务交付件 等保安全服务 《等保测评报告》 密评安全服务 《密码测评报告》 服务周期 认证测试中心服务实施阶段,以服务提供方(华为云)与服务接收方(客户)签订合同
来自:帮助中心 -
购买等保安全
![]()
选择行业的类型。 银行 系统类型 选择系统类型。 公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 等保二级 等保三级 等保二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。
来自:帮助中心 -
购买等保建设助手
![]()
购买等保建设助手 等保建设助手为您提供等保定级和差距评估咨询,根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总,根据等保差距要求,服务类型以远程或现场方式提供安全加固建议。 购买时,您需要选择服务类型的数量,以及您的信息。在成功购买服务后,管理检测与响应团队将
来自:帮助中心 -
查询配置检查项检测报告
![]()
description String 当前检查项(检测规则)的描述 reference String 当前检查项(检测规则)的制定依据 audit String 当前检查项(检测规则)的审计描述 remediation String 当前检查项(检测规则)的修改建议 check_info_list
来自:帮助中心 -
数据库配置项检查
![]()
数据库配置项检查 源数据库的库名是否合法 源数据库的表名是否合法 源数据库的视图名是否合法 源数据库的集合名是否合法 源数据库分片键配置检查 源库的schema名是否合法 目标库最大支持chunk数目检查 Oracle源库是否开启归档日志 源库是否正确开启补充日志 父主题: 预检查不通过项修复方法
来自:帮助中心 -
安全责任边界
![]()
系统单独申报定级。例如业务系统备案后确认为三级系统,则租户侧的安全责任需要按照三级的要求来设计实施。 云平台不承载高于其安全保护等级的业务应用系统。公有云提供商一般有多个Region提供给租户,但是基本上普通的Region最高可以达到等保3级水平。假如某金融支付类业务系统,按照监
来自:帮助中心 -
如何获取“等保证明”
![]()
如何获取“等保证明” 您可以通过访问华为云官网,自行下载等保证明。 打开“信任中心-合规”页面。 URL:https://www.huaweicloud.com/securecenter/compliance.html 单击“立即申请”。 图1 合规证书下载 勾选同意协议,并单击“确定”。
来自:帮助中心 -
安全遵从包规格说明
![]()
系规定了要求,是一项具有普适性的信息安全标准。 如您期望对您在信息安全方面的风险进行识别,并获知如何采取措施降低风险,建议您订阅该遵从包。 ISO 27701安全遵从包 该遵从包依据国际上公认的ISO 27701隐私信息管理要求和指南(2019版),提供检查项和评测指引供云计算客
来自:帮助中心 -
基线检查
![]()
等待一段时间之后刷新页面,如果“最近检查时间”刷新为手动单击检查的时间,则页面显示结果为最新扫描结果。 清理加固基线检查风险项 基线检查分为手动检查项和自动检查项。针对自动检查项,执行基线检查后,需要对不合格检查项按照加固建议进行修复;针对手动检查项,需要用户自主排查对应检查项,针对不合格检查项进行手动整改,结果反馈到安全云脑中。
来自:帮助中心 -
查询镜像配置检查项检测报告
![]()
查询镜像配置检查项检测报告 功能介绍 查询镜像配置检查项检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/check-rule/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id
来自:帮助中心 -
添加版本代码安全检视检查项
![]()
卡片。 单击“检查项配置”,切换至“检查项配置”页签。 单击“添加检查项”。 在“添加检查项”页面添加检查项。 新建问题:输入TOPN问题和TOPN检查项,如图1所示,然后单击“确定”,新增问题及对应检查项。 关联问题:选择已有的TOPN问题,并输入TOPN检查项,然后单击“确定”,为已有问题关联新的检查项。
来自:帮助中心 -
等保合规能力说明
![]()
等保合规能力说明 检查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其它网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力,将重要网络区域使用
来自:帮助中心 -
查询指定安全配置项的检查项列表
![]()
rule_param_id Integer 检查项参数ID rule_desc String 检查项参数描述 default_value Integer 检查项参数默认值 range_min Integer 检查项参数可取最小值 range_max Integer 检查项参数可取最大值 请求示例
来自:帮助中心 -
等保合规解决方案
![]()
-
DRS预检查项一览表
![]()
。 详见源数据库集合TTL索引检查 索引个数检查 索引的个数会影响整个迁移的时间,检查源数据库是否存在索引个数大于10的集合,若存在会影响迁移速度。 详见源数据库集合索引个数检查。 DDS->MongoDB 表7 预检查一览表 分类 预检查项 检查项详情 不通过解决方法 权限类 源数据库权限
来自:帮助中心 -
预检查不通过项修复方法
![]()
预检查不通过项修复方法 磁盘空间检查 数据库参数检查 源库实例状态检查 目标库实例状态检查 数据库用户权限检查 数据库版本检查 网络情况 数据库对象检查 数据库配置项检查 冲突检查 SSL连接检查 对象依赖关系检查 源数据库信息检查 预检查超时
来自:帮助中心 -
DRS预检查项一览表
-
查询镜像指定安全配置项的检查项列表
![]()
查询镜像指定安全配置项的检查项列表 功能介绍 查询镜像指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/risk-configs/{check_name}/rules 表1 路径参数 参数
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
