配置安全策略 背景信息 支持配置云查杀自动处置策略。云端锁定后终端无法进行策略配置修改。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“安全策略”页签。 根据实际需求，配置云查杀自动处置策略。 图1 云查杀自动处置策略

查看更多 →

MRS 集群安全配置 集群互信管理 更换MRS集群证书 MRS集群安全加固 修改MRS集群系统用户密码 修改MRS集群数据库用户密码 父主题： MRS集群运维

查看更多 →

proxy配置检查连接失败 解决办法：检查proxy的地址和端口是否有效，用户名或密码是否输入错误，修改后重新尝试。 父主题： proxy配置常见问题

查看更多 →

查询指定安全配置项的检查项列表 功能介绍 查询指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/check-rules 表1 路径参数 参数 是否必选

查看更多 →

安装并配置虚拟机（Linux） 该任务指导用户完成Linux 云服务器 的系统安装及相关配置与其他驱动的安装，为最终生成的Linux 裸金属服务器 私有镜像做准备。 安装虚拟机 启动引导文件修改（仅UEFI启动场景涉及） 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init

查看更多 →

执行基线检查 基线检查功能支持自动和手动两种基线检查方式： 自动执行基线检查：基线检查功能会定期对 服务器 执行配置检查和经典弱口令检测。 手动执行基线检查：如需查看指定服务器的实时基线风险，或者进行口令复杂度策略检测，您可以手动执行基线检查。 自动执行基线检查 企业主机安全默认每日

查看更多 →

基线检查概述 基线检查包含口令复杂度策略检测、经典弱口令检测、配置检查，可检测主机中不安全的口令配置、关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息。 基线检查内容 检查项名称 检查详情说明 支持的检查方式 支持的HSS版本

查看更多 →

健康检查配置说明 健康检查是指容器运行过程中根据用户需要定时检查容器健康状况或是容器中负载的健康状况。 应用存活探针：应用存活探针用于探测容器是否正常工作，不正常则重启实例。当前支持发送HTTP请求和执行命令检查，检测容器响应是否正常。 应用业务探针：应用业务探针用于探测业务是否

查看更多 →

配置漏洞管理服务Linux主机授权 操作场景 该任务指导用户通过漏洞管理服务对已添加的Linux主机授权信息进行编辑。 前提条件 已获取管理控制台的登录账号与密码。 已添加Linux主机。 操作步骤 登录管理控制台。 在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。

查看更多 →

“迁移阶段/实时状态”列，单击“设置目的端”，进入迁移配置页面。 在“迁移配置”页面的基本配置页签，展开“特殊迁移路径（可选）”。 根据参数配置说明，配置数据是否压缩、压缩进程数量以及缓冲节点大小等特殊配置信息。 参数 配置说明 迁移过程数据是否压缩 选择“是”，迁移时，进行数据压缩，可以设置“压缩线程个数”。

查看更多 →

查询镜像指定安全配置项的检查项列表 功能介绍 查询镜像指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/risk-configs/{check_name}/rules 表1 路径参数 参数

查看更多 →

grafana-server 在本地PC访问Grafana配置。 确保E CS 绑定了弹性公网IP，且对应配置正确（入方向放开TCP协议的3000端口，出方向全部放通）。设置如下： 单击ECS服务器名称进入详情页，单击“安全组”页签，单击“配置规则”。 单击“入方向规则”，入方向放开TCP协议的3000端口，出方向默认全部放通。

查看更多 →

检查配置文件格式 为快速检验本地配置文件的格式是否正确，可执行如下命令： hcloud configure test hcloud configure test 配置文件格式正确 父主题： 配置信息管理

查看更多 →

健康检查配置说明 健康检查是指容器运行过程中根据用户需要定时检查容器健康状况或是容器中负载的健康状况。 应用存活探针：应用存活探针用于探测容器是否正常工作，不正常则重启实例。当前支持发送HTTP请求和执行命令检查，检测容器响应是否正常。 应用业务探针：应用业务探针用于探测业务是否

查看更多 →

如何查看配置检查的报告？ 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”，进入“基线检查”页面。 在“配置检查”页签，单

查看更多 →

修改Linux 弹性云服务器 的默认SSH端口后，使用新端口无法登录？ 问题现象 修改默认的SSH端口后，无法使用新的端口登录云服务器 。 可能原因 安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。

查看更多 →

本地网络配置异常 防火墙拦截 查看并禁用Windows弹性云 服务器防火墙 策略，禁用后检查是否可以连通网络。 Linux系统请参考检查防火墙配置。 Windows系统请参考检查云服务器的防火墙。 网卡配置异常 检查网卡配置、DNS配置是否正确。 Linux系统请参考检查网卡配置。 Windows系统请参考检查网卡配置。

查看更多 →

安装Linux版本 准备工作 建议在源端内网环境中准备一台用于安装Edge的Linux主机，并确保该Linux主机满足以下要求： 可以连接外网，并检查是否能够访问MgC和IoTDA服务的 域名 ，具体需要检查的域名请查看公网域名。 安全组的出方向规则中，需要包含8883端口。 操作系统为：CentOS

查看更多 →

收集主机中的所有容器相关信息，包括端口、目录等，对存在风险的信息进行告警上报。 Linux × × × × √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 Linux，Windows × × √ √ √ 入侵检测 AV检测 检测服务器资产，对发现的病毒进行上报、隔离查杀。

查看更多 →

配置网络安全分区 每个安全区为一个独立VPC，使用基本信息中配置的账户创建。 高密区：企业信息安全要求高的业务所在分区（如：核心研发业务），一般情况下，高密区仅与中转区、通用区相连； 低密区：企业信息安全无特殊要求的业务所在分区，一般情况下，低密区不可访问高密区； 通用区：需要同

查看更多 →

安全组配置示例 本章节为您介绍一些常用的安全组的配置示例，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 从 本地服务器 远程登录云服务器

查看更多 →