-
管理手动基线检查策略
![]()
管理手动基线检查策略 对于已创建的手动基线检查策略,如果不满足您的需求,您可以参考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。
来自:帮助中心 -
基线检查
![]()
-
基线检查
![]()
基线检查 安全云脑支持根据基线检查计划检查您的服务基线配置是否存在风险,提供了“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”、“华为云安全配置基线”几大风险类别遵从包。 护网/重保期间推荐使用“安全上云合规检查1.0”和“护网检查”两个规范。 检查之后分类呈现云
来自:帮助中心 -
基线检查
![]()
-
基线检查
![]()
-
执行基线检查
-
基线检查
![]()
基线检查 关闭弱口令检测策略后,还有弱口令事件告警? 如何在Linux主机上安装PAM并设置口令复杂度策略? 如何在Windows主机上设置口令复杂度策略? 如何处理配置风险? 如何查看配置检查的报告? 出现弱口令告警,怎么办? 如何设置安全的口令?
来自:帮助中心 -
基线检查
![]()
-
基线检查概述
![]()
基线检查概述 基线检查包含口令复杂度策略检测、经典弱口令检测、配置检查,可检测主机中不安全的口令配置、关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。 基线检查内容 检查项名称 检查详情说明 支持的检查方式 支持的HSS版本
来自:帮助中心 -
策略基线
![]()
-
基线检查项目
![]()
体操作请参见查看基线检查项目详情。 本章节将介绍SA云服务基线检查支持的检查项目。 表1 基线检查项目 检查规范 检查类别 包含的检查项数量 安全上云合规检查1.0 身份与访问管理 12 检测 7 基础设施防护 24 数据防护 22 事件响应 13 护网检查 安全套件覆盖 12 账号加固
来自:帮助中心 -
基线检查概述
![]()
支持自定义自动检查周期、检查时间和检查范围,“安全上云合规检查1.0”、“护网检查”、“华为云安全配置基线”里的支持自动化项的检查项。定时执行基线检查详细操作请参见定时执行基线检查。 立即执行基线检查 支持立即检查所有检查规范或某个检查计划,实时查看是否存在基线风险。支持用户设置“安全上云合规检查1
来自:帮助中心 -
CDN安全策略检查
![]()
CDN安全策略检查 规则详情 表1 规则详情 参数 说明 规则名称 cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn
来自:帮助中心 -
设置基线检查计划
![]()
设置基线检查计划 态势感知支持根据基线检查计划检查您的服务器基线配置是否存在风险。 本文档介绍了如何新增、编辑、删除基线检查计划。 背景信息 开通基线检查服务后,态势感知将使用默认检查计划对所有资产进行检查。默认检查计划的自动检查时间、检查对象如下: 自动检查时间:每隔3天检查一次
来自:帮助中心 -
安全配置基线
![]()
安全配置基线 安全配置是信息系统的最小安全保障,云安全配置是云环境最基本的安全保证,是开展安全防护和安全运营的基础。 如果云服务没有达到安全配置基线要求,云上业务及资产将面临巨大安全风险。为了帮助客户提高云环境的安全防护能力,华为云为客户提供了华为云安全配置基线指南。该指南包括身
来自:帮助中心 -
查看基线检查详情
![]()
查看基线检查详情 基线检查功能自动检测您私有镜像仓库中存在的配置风险,针对所发现的问题为您提供加固建议,帮助您正确地处理镜像内的各种风险配置信息,降低入侵风险并满足安全合规要求。 检测周期 容器安全服务每天凌晨自动进行一次全面的检查。 前提条件 已购买企业版容器安全服务。 操作步骤
来自:帮助中心 -
查看安全基线
![]()
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
来自:帮助中心 -
安全配置基线
![]()
MySQL5。 表2 态势感知服务基线检查支持的检查项目,具体基线分类如下: 基线检查项目 检查规范 检查类别 包含的检查项数量 安全上云合规检查 身份与访问管理 12 检测 7 基础设施防护 24 数据防护 22 事件响应 13 护网检查 安全套件覆盖 8 账号加固 5 主机加固
来自:帮助中心 -
策略基线概述
![]()
策略基线概述 策略基线是数据安全管理规定、数据分类分级要求、数据出境管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。 企业通过配置实施统一的数据安全保护策略,实现从敏感数据发现、
来自:帮助中心 -
导出基线检查报告
![]()
在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。 根据不同的基线检查类型,参考如下方式导出检测结果。 配置检查 选择“配置检查”页签,在列表左上角单击“导出”,在对话框中选择导出类型并单击“确定”,导出“配置检查”结果。 口令复杂度策略检测 选择“口令复杂度策略检测”页签,在列表左上角单击“导出
来自:帮助中心 -
手动执行基线检查
![]()
手动执行基线检查 操作场景 基线检查中针对检查方式为“手动”的检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。其中如下遵从包含有手动检查项: “等保2.0三级要求”的所有检查项。 “GDPR”的所有检查项。 “安全上云合规检查1.0”中的部分检查方式为“手动”的检查项。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
