安全性配置 修改SSH服务配置项 修改网络脚本权限（可选） 修改/etc/motd配置项（可选） 修改历史记录配置项 修改ntp配置文件 优化udev配置和Selinux 卸载denyhosts 主机名自动更新问题设置（可选） 安装常用运维工具（可选） 设置登录口令有效期（可选）

查看更多 →

安装并配置虚拟机（Linux） 该任务指导用户完成Linux 云服务器 的系统安装及相关配置与其他驱动的安装，为最终生成的Linux 裸金属服务器 私有镜像做准备。 安装虚拟机 启动引导文件修改（仅UEFI启动场景涉及） 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init

查看更多 →

健康检查配置说明 健康检查是指容器运行过程中根据用户需要定时检查容器健康状况或是容器中负载的健康状况。 应用存活探针：应用存活探针用于探测容器是否正常工作，不正常则重启实例。当前支持发送HTTP请求和执行命令检查，检测容器响应是否正常。 应用业务探针：应用业务探针用于探测业务是否

查看更多 →

在“版本活动管理”页面，单击“代码安全检视”卡片。 单击“检查项配置”，切换至“检查项配置”页签。 单击“添加检查项”。 在“添加检查项”页面添加检查项。 新建问题：输入TOPN问题和TOPN检查项，如图1所示，然后单击“确定”，新增问题及对应检查项。 关联问题：选择已有的TOPN问题，并输入TOP

查看更多 →

检查配置文件格式 为快速检验本地配置文件的格式是否正确，可执行如下命令： hcloud configure test hcloud configure test 配置文件格式正确 父主题： 配置信息管理

查看更多 →

健康检查配置说明 健康检查是指容器运行过程中根据用户需要定时检查容器健康状况或是容器中负载的健康状况。 应用存活探针：应用存活探针用于探测容器是否正常工作，不正常则重启实例。当前支持发送HTTP请求和执行命令检查，检测容器响应是否正常。 应用业务探针：应用业务探针用于探测业务是否

查看更多 →

如何查看配置检查的报告？ 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”，进入“基线检查”页面。 在“配置检查”页签，单

查看更多 →

查询镜像指定安全配置项的检查项列表 功能介绍 查询镜像指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/risk-configs/{check_name}/rules 表1 路径参数 参数

查看更多 →

“迁移阶段/实时状态”列，单击“设置目的端”，进入迁移配置页面。 在“迁移配置”页面的基本配置页签，展开“特殊迁移路径（可选）”。 根据参数配置说明，配置数据是否压缩、压缩进程数量以及缓冲节点大小等特殊配置信息。 参数 配置说明 迁移过程数据是否压缩 选择“是”，迁移时，进行数据压缩，可以设置“压缩线程个数”。

查看更多 →

返回“0”，表示未安装Agent。 卸载当前版本的Agent。 如果2中返回old agent，代表当前Agent为老版本，卸载命令参见卸载Agent（老版本）。 如果2中返回版本号，代表当前Agent为新版本，卸载命令参见卸载Agent（新版本）。 安装最新版本的Agent，安装命令参见操作步骤。

查看更多 →

配置漏洞管理服务Linux主机授权 操作场景 该任务指导用户通过漏洞管理服务对已添加的Linux主机授权信息进行编辑。 前提条件 已获取管理控制台的登录账号与密码。 已添加Linux主机。 操作步骤 登录管理控制台。 在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。

查看更多 →

基线检查概述 基线检查包含口令复杂度策略检测、经典弱口令检测、配置检查，可检测主机中不安全的口令配置、关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理 服务器 内的各种风险配置信息。 基线检查内容 检查项名称 检查详情说明 支持的检查方式 支持的HSS版本

查看更多 →

在Linux上安装配置Grafana 适用场景 本章节适用于在Linux操作系统的PC中安装配置Grafana。 前提条件 一台可访问外网的Ubuntu服务器。如果没有请具备以下条件： 准备一台E CS 服务器（建议规格选8U或者以上，镜像选择Ubuntu，建议选择22.04版本，本

查看更多 →

执行基线检查 基线检查功能支持自动和手动两种基线检查方式： 自动执行基线检查：基线检查功能会定期对服务器执行配置检查和经典弱口令检测。 手动执行基线检查：如需查看指定服务器的实时基线风险，或者进行口令复杂度策略检测，您可以手动执行基线检查。 自动执行基线检查 企业主机安全默认每日

查看更多 →

Check服务首页。 进入代码检查页面，在任务列表中，单击任务名称。 进入“代码检查详情”页面，选择“设置 > 质量门禁”。 在“质量门禁”区域，根据质量要求开启门禁开关，并设置门禁阈值。 图1 配置质量门禁 完成后，单击“保存”。 您可单击“开始检查”执行检查任务并查看检查结果。 若问题级别

查看更多 →

配置代码检查任务高级选项 配置新问题起始时间 在每个任务的基础上可以设置新问题起始时间。起始时间设置之后要重新扫描，问题的发现时间大于设置时间将被划分为新问题。如果没有设置起始时间，连续两次的检查结果对比，新增的就是新问题数。 基于项目入口访问CodeArts Check服务首页。

查看更多 →

数据库配置项检查 源数据库的库名是否合法 源数据库的表名是否合法 源数据库的视图名是否合法 源数据库的集合名是否合法 源数据库分片键配置检查 源库的schema名是否合法 目标库最大支持chunk数目检查 Oracle源库是否开启归档日志 源库是否正确开启补充日志 父主题： 预检查不通过项修复方法

查看更多 →

配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时，需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击，选择“管理与监管

查看更多 →

安全组非白名单端口检查 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-by-white-list-ports-check 规则展示名 安全组非白名单端口检查 规则描述 除指定的白名单端口外，其余端口的安全组策略为允许，视为“不合规”。 标签 vpc 规则触发方式 配置变更

查看更多 →

配置网络安全分区 每个安全区为一个独立VPC，使用基本信息中配置的账户创建。 高密区：企业信息安全要求高的业务所在分区（如：核心研发业务），一般情况下，高密区仅与中转区、通用区相连； 低密区：企业信息安全无特殊要求的业务所在分区，一般情况下，低密区不可访问高密区； 通用区：需要同

查看更多 →

配置阶段安全增强 安全地设置环境变量 环境变量HUAWEI_KMS_INFO中包含敏感信息，建议使用如下设置方式： 设置临时环境变量：使用密态数据库时，通过export命令设置环境变量；使用完，即通过unset命令清理环境变量。该方法中操作系统日志可能会记录敏感信息，建议使用进程

查看更多 →