企业通用专区

华为云联合生态伙伴,共同打造丰富多彩的精品应用。软件、协同办公、财税费控、人力资源、营销获客、电商零售、技术支撑、全应用场景商品满足企业多样化业务需求。

    安全基线检查推荐 更多内容
  • 帐号基线

    基线”方式(推荐)来自定义需要纳管的主机帐号,前提是主机已绑定组件(未绑定的主机可先在CMDB侧先创建应用再创建组件)。 图1 创建组件基线 输入“基线名称”后,根据自身业务需求,依次添加基线帐号,例如帐号名称:root,帐号分级:非只读帐号。添加完基线帐号后还需关联组件,关联的组件后期都以该帐号基线来纳管主机。

    来自:帮助中心

    查看更多 →

  • 删除基线泳道

    删除基线泳道 根据实际业务需要,您可以删除基线泳道。 基线泳道删除后无法恢复,请谨慎操作。 前提条件 基线泳道下不存在灰度泳道。若存在,需全部删除,请参考删除灰度泳道。 基线泳道下未关联组件。若已关联,需全部移除,请参考移除基线泳道已关联组件。 删除基线泳道 登录ServiceStage控制台。

    来自:帮助中心

    查看更多 →

  • 基线运维

    基线运维 基线运维概述 基线运维约束限制 基线实例 基线管理 事件管理 合理配置基线承诺时间和预警余量 父主题: 运维调度

    来自:帮助中心

    查看更多 →

  • 锁定基线对象

    锁定基线对象 操作场景 使用iDME提供的“XDM基线对象”接口“BaseLine_disable”将基线对象进行锁定,不允许修改该基线对象。 URI URI格式: POST http://{Endpoint}/rdm_{appID}_app/services/rdm/commo

    来自:帮助中心

    查看更多 →

  • 安全组检查异常处理

    安全检查异常处理 检查项内容 检查Node节点安全组规则中,协议端口为ICMP:全部,源地址为Master节点安全组的规则是否被删除。 仅VPC网络模型的集群执行该检查项,非VPC网络模型的集群将跳过该检查项。 解决方案 请登录VPC控制台,前往“访问控制 > 安全组”,在搜索

    来自:帮助中心

    查看更多 →

  • SEC05-01 云服务安全配置

    配置华为云服务以满足您的安全性目标。 华为云安全配置基线指南 配置审计 Config 安全云脑 SecMaster:使用安全云脑对云服务安全配置基线进行基线检查,持续保护客户的云服务安全。 企业主机安全 HSS:最新版本支持包含主机安全和容器安全(原CGS服务)的特性 父主题: SEC05

    来自:帮助中心

    查看更多 →

  • 购买和使用安全云脑标准版

    在安全运营过程中,最常见的“脆弱性”是不安全的配置。安全云脑基于安全合规经验,形成自动化检查基线,按照业界通用的规范标准,提供基线检查包。 提供了多种基线标准。 云服务中的配置可以自动检查。如:IAM是否按角色进行授权分数、VPC的安全组中是否存在完全放通的策略、WAF的防护策略是否开启等。您可

    来自:帮助中心

    查看更多 →

  • 脆弱性大屏

    近7天的漏洞按照严重程度进行分类计数。 基线检查通过率 呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。 表5 基线检查通过率 参数名称 统计周期 更新频率 说明 基线检查通过率 实时 每小时 基线检查通过率 = ( 基线检查合格项 / 总检查项 ) * 100%。

    来自:帮助中心

    查看更多 →

  • HSS如何查询漏洞、基线已修复记录?

    查看已修复基线 口令复杂度策略、经典弱口令风险项修复后,不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 基线检查”,进入“基线检查”页面

    来自:帮助中心

    查看更多 →

  • 云服务基线简介

    云服务基线简介 态势感知提供云服务基线检查功能。支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2

    来自:帮助中心

    查看更多 →

  • 如何查看配置检查的报告?

    如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单击

    来自:帮助中心

    查看更多 →

  • 查看检查结果

    查看检查结果 操作场景 检查计划设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每

    来自:帮助中心

    查看更多 →

  • 最新动态

    26项子检查目,涉及14个云服务。 新增的子检查项: “身份认证”新增 3项子检查项,包括IAM用户多因素认证检查、管理员账户AK/SK启用检查、E CS 密钥对登录检查。 “访问控制”新增 5项子检查项,包括ECS实例安全组规则检查、DDS实例安全组规则检查、DCS实例安全组规则检

    来自:帮助中心

    查看更多 →

  • 处理检查结果

    策略检查检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。 导入检查结果:将线上检查结果导出至本地。 导出检查结果:将线下检查结果数据信息导入至安全云脑基线检查中。 约束与限制 导入检查结果数据时,有以下限制条件:

    来自:帮助中心

    查看更多 →

  • 知识推荐

    Integer 推荐结果个数。 entities KgRecommendRespEntities object 推荐结果详情。 表4 KgRecommendRespEntities 参数 参数类型 描述 id String 推荐的实体节点ID。 name String 推荐的实体节点名称。

    来自:帮助中心

    查看更多 →

  • 推荐管理

    在推荐实例列表,勾选需要编辑的推荐实例,单击列表上方的“批量编辑”。 批量删除推荐实例 在推荐实例列表,勾选需要删除的推荐实例,单击列表上方的“删除”。 使推荐实例生效 在推荐实例列表,勾选一个或多个需要生效的推荐实例,单击列表上方的“生效”。 使推荐实例失效 在推荐实例列表,勾选一个或多个需

    来自:帮助中心

    查看更多 →

  • 推荐模板

    推荐模板 APM为用户提供多个基础告警模板推荐。 使用推荐告警模板 登录管理控制台。 单击左侧,选择“管理与监管 > 应用性能管理 APM”,进入APM服务页面。 在左侧导航栏选择“应用监控 > 指标”。 在界面左侧树单击对应的应用,进入该应用的指标详情页。 单击“推荐模板”,查看已配置好的告警模板。

    来自:帮助中心

    查看更多 →

  • 执行手动检查

    执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍手动检查项目执行检查的操作。 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。

    来自:帮助中心

    查看更多 →

  • 如何实现漏洞扫描报告中不展示基线检查结果?

    如何实现漏洞扫描报告中不展示基线检查结果? 当您将主机的Tomcat、Nginx和Apache都关闭后,漏洞管理服务对该主机不能进行基线检查,生成的漏洞扫描报告中将不展示基线检查结果。 您可以参照基线检查结果的修复建议修复基线漏洞,有关查看漏洞修复建议的详细操作,请参见如何查看漏洞修复建议?。

    来自:帮助中心

    查看更多 →

  • 导入/导出检查项

    进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。 图4 进入检查项页面 在检查项列表中勾选需要导出的检查项,并单击检查项列表左上角的“导出”。 在弹出的对话框中,选择导出格式并自定义勾选需要导出的列。

    来自:帮助中心

    查看更多 →

  • 检测设置

    、18:00~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描,扫描结果可以在“安全与合规 > 态势感知 > 基线检查”中查看。 父主题: 设置

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了