配置安全视频模板 应用场景说明 配置“安全视频模板”，用于“安全检查单”以及任务创建和执行时关联。 前提条件 已配置好“安全检查单”下的业务类型。 已配置好“组织单元”。 操作步骤 登录ISDP系统，选择“安全管理->安检标准->检查模板->安全视频模板”，查看安全视频模板列表。

查看更多 →

配置安全策略 背景信息 支持配置云查杀自动处置策略。云端锁定后终端无法进行策略配置修改。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“安全策略”页签。 根据实际需求，配置云查杀自动处置策略。 图1 云查杀自动处置策略

查看更多 →

安全性配置 修改SSH服务配置项 修改网络脚本权限（可选） 修改/etc/motd配置项（可选） 修改历史记录配置项 修改ntp配置文件 优化udev配置和Selinux 卸载denyhosts 主机名自动更新问题设置（可选） 安装常用运维工具（可选） 设置登录口令有效期（可选）

查看更多 →

HBase ACL安全配置 功能简介 访问权限控制，在关系型数据库中是一个已经很成熟的技术，HBase实现了一个较为简单的特性。这些特性归纳为读（R）、写（W）、创建（C）、执行（X）和管理（A）等。在普通模式下，该功能只有在开启HBase权限管理时才支持。 ACL的方法定义在工具类org

查看更多 →

MRS 集群安全配置 集群互信管理 更换MRS集群证书 MRS集群安全加固 修改MRS集群系统用户密码 修改MRS集群数据库用户密码 父主题： MRS集群运维

查看更多 →

主机名称 主机的名称。 IP地址 主机的IP地址。 授权信息 主机授权的具体操作请参见配置漏洞管理服务Linux主机授权和配置漏洞管理服务Windows主机授权。 操作系统 主机的操作系统，包含Linux和Windows操作系统。 该参数默认不显示，单击主机列表右上方的，可选择显示该参数。

查看更多 →

HSS为这些类型镜像提供安全扫描服务，支持漏洞、恶意文件、软件信息、文件信息、基线配置、敏感信息、软件合规、基础镜像信息等检查项，检查项说明如表 仓库镜像检查项所示。 您可以定期扫描镜像安全，以便及时发现并清理安全风险，以提升镜像安全性，让您的资产远离安全威胁。 表1 仓库镜像检查项

查看更多 →

安装并配置虚拟机（Linux） 该任务指导用户完成Linux 云服务器 的系统安装及相关配置与其他驱动的安装，为最终生成的Linux 裸金属服务器 私有镜像做准备。 安装虚拟机 启动引导文件修改（仅UEFI启动场景涉及） 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init

查看更多 →

未进行基线配置检查 1个月内未进行基线配置检查 所有版本 10 × 对于HSS基础版/专业版无基线检查的风险配置检查功能，建议升级到企业版或旗舰版对主机进行基线检查，升级操作请参见配额版本升级。 对于HSS企业版/旗舰版/网页防篡改版，建议开启“配置检测”策略并执行风险配置检查，详细操作请参见查看和编辑策略。

查看更多 →

序将毫无安全可言，请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单，与弱口令检测的密码库相重合。 将同一密码用于多个子账号，会被系统判定为弱密码。 排查弱口令 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

如何在Linux主机上安装PAM并设置口令复杂度策略？ 安装PAM 如果当前主机中未安装PAM（Pluggable Authentication Modules），HSS就无法为主机提供口令复杂度策略检测功能。未安装PAM的主机，HSS会在“风险预防 > 基线检查 > 口令复杂检

查看更多 →

管理 服务器 组 订阅安全报告 主机安全支持订阅日报、周报、月报和自定义，展现不同周期主机安全趋势以及关键安全事件与风险，订阅报告将为您保存6个月，以满足等保测评以及审计的需要。 订阅主机安全报告 创建安全报告 Agent批量安装 指导您完成服务器Agent的批量安装操作，创建批量安装后系统将

查看更多 →

返回“0”，表示未安装Agent。 卸载当前版本的Agent。 如果2中返回old agent，代表当前Agent为老版本，卸载命令参见卸载Agent（老版本）。 如果2中返回版本号，代表当前Agent为新版本，卸载命令参见卸载Agent（新版本）。 安装最新版本的Agent，安装命令参见操作步骤。

查看更多 →

“迁移阶段/实时状态”列，单击“设置目的端”，进入迁移配置页面。 在“迁移配置”页面的基本配置页签，展开“特殊迁移路径（可选）”。 根据参数配置说明，配置数据是否压缩、压缩进程数量以及缓冲节点大小等特殊配置信息。 参数 配置说明 迁移过程数据是否压缩 选择“是”，迁移时，进行数据压缩，可以设置“压缩线程个数”。

查看更多 →

镜像阻断的应用场景如下： 当您需要保证容器镜像的安全质量，避免因为使用不可信或过时的镜像而导致安全风险时，您可以配置镜像阻断策略，指定阻断的漏洞等级或白名单。 当您需要遵循一些行业或法规的安全要求，例如：PCI DSS、CIS等，您可以配置镜像阻断策略，指定阻断的安全基线或合规检查项。 当您需要实现

查看更多 →

在Linux上安装配置Grafana 适用场景 本章节适用于在Linux操作系统的PC中安装配置Grafana。 前提条件 一台可访问外网的Ubuntu服务器。如果没有请具备以下条件： 准备一台E CS 服务器（建议规格选8U或者以上，镜像选择Ubuntu，建议选择22.04版本，本

查看更多 →

支持的操作系统：Linux。 检测周期：定时扫描（需要手动配置开启）、手动扫描。 × √ √ √ √ √ 基线检查 基线检查支持扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略，支持的检测基线包含安全实践和等保合规基线，且可自定义选择检测的子基线项、修复漏洞风险。 表8

查看更多 →

配置漏洞管理服务Linux主机授权 操作场景 该任务指导用户通过漏洞管理服务对已添加的Linux主机授权信息进行编辑。 前提条件 已获取管理控制台的登录账号与密码。 已添加Linux主机。 操作步骤 登录管理控制台。 在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。

查看更多 →

基线解决方案 构建解决方案并获得联合上市。 解决方案构建 父主题： 伙伴构建管理

查看更多 →

成时间配置基线的预警余量和承诺时间。系统将根据监控范围内任务历史运行情况推算出的任务预计最晚完成时间，并结合基线上任务的实际运行情况进行监控，当预测到基线上任务无法在基线预警时间（基线承诺时间-预警余量）内完成时，系统将根据该基线定义的基线报警接收人发送基线报警信息。 告警类型 基线预警

查看更多 →

查看基线检查详情 基线检查功能自动检测您私有镜像仓库中存在的配置风险，针对所发现的问题为您提供加固建议，帮助您正确地处理镜像内的各种风险配置信息，降低入侵风险并满足安全合规要求。 检测周期 容器安全服务每天凌晨自动进行一次全面的检查。 前提条件 已购买企业版容器安全服务。 操作步骤

查看更多 →