管理手动基线检查策略 对于已创建的手动基线检查策略，如果不满足您的需求，您可以参考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。

查看更多 →

立即执行基线检查 操作场景 为了解最新的云服务基线配置状态，您需要执行扫描任务，扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查： 定期自动检查：根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：支持立即检

查看更多 →

基线检查访问授权 当您需要首次使用安全云脑的基线检查功能时，需要先进行授权，才能正常访问。 约束与限制 仅首次使用基线检查功能需要进行授权。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面后，在安全概览页面上方单击“立即体验新版控制台”，进入安全云脑管理页面。

查看更多 →

定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看 服务器 中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。

查看更多 →

GPU设备检查 功能 检查节点是否存在gpu设备，gpu驱动是否安装且运行正常。 语法 edgectl check gpu 参数说明 无 使用示例 检查节点GPU设备： edgectl check gpu 检查成功返回结果： +-----------------------+ |

查看更多 →

主机扫描可以关闭基线检查吗？ 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 父主题： 主机扫描类

查看更多 →

NPU设备检查 功能 检查节点是否存在npu设备。 语法 edgectl check npu 参数说明 无 使用示例 检查节点NPU设备： edgectl check npu 示例执行结果： ERROR6301: please confirm that this node has

查看更多 →

检查安全更新 执行yum check-update --security命令，检查系统当前可用的安全更新。 [root@localhost ~]# yum check-update --security Last metadata expiration check: 0:11:39

查看更多 →

基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计，您可以通过切换“基线检查策略”进行查看。 图1 基线检查概览 表1 基线检查概览 参数名称 参数说明 基线检查策略 选择要查看的基线策略检测的结果，所有可选择的基线检查策略均为已添加的基线检查策略，可进行自定义创建、编辑、删除。

查看更多 →

搜索基线检查结果列表 功能介绍 搜索基线检查结果列表 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

509证书认证，并关联已认证的设备CA证书； 3. 开发设备端，将X.509证书及其私钥烧录到设备上； 4. 设备在与平台双向认证过程中，设备验证平台证书，平台使用设备CA证书验证设备证书并验证设备证书与设备的关联关系。 X.509双向证书认证 X.509证书双向认证过程，涉及到设备发放（平台）和设备两端，过程如下图所示。

查看更多 →

安全设备 以华为防火墙为例，说明安全设备的配置方法。 输入管理员帐号和密码，登录防火墙设备。 进入系统视图。 system-view 执行以下命令。 [Huawei] info-center enable // 启用日志服务 [Huawei]

查看更多 →

安全设备 安全设备列表

查看更多 →

509证书认证，并关联已认证的设备CA证书； 3. 开发设备端，将X.509证书及其私钥烧录到设备上； 4. 设备在与平台双向认证过程中，设备验证平台证书，平台使用设备CA证书验证设备证书并验证设备证书与设备的关联关系。 X.509双向证书认证 X.509证书双向认证过程，涉及到设备发放（平台）和设备两端，过程如下图所示。

查看更多 →

SSL安全连接检查 检查源或者目标数据库的SSL安全连接设置状态。如果数据库开启了SSL开关，则DRS必须通过SSL方式进行连接。 不通过原因 数据库开启了SSL开关，必须通过SSL方式连接，但是没有上传证书。 处理建议 返回到“源库及目标库”页面，打开SSL安全连接开关并且上传证书。

查看更多 →

"response" : "检查项response", "check_id" : "检查项ID", "check_name" : "检查项名称", "check_name_en" : "检查项英文名称", "suggestion_url" : "检查项修复建议URL"

查看更多 →

策略基线 概述 数据采集 数据传输 数据存储 数据使用 数据共享 数据销毁 父主题： 策略中心

查看更多 →

SEC01-02 建立安全基线 建立符合合规性要求、行业标准和平台建议的安全基线，安全基线是团队内对安全的底线要求。根据基线定期衡量您的工作负载架构和运行情况，持续保持或改善工作负载的安全状况。 风险等级 高 关键策略 确定合规性要求：了解您的工作负载必须符合的组织、法律和合规性要求。

查看更多 →

整改配置检查高风险项 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“风险预防 > 基线检查”，进入“基线检查”页面。 选择“配置检查”页签，查看主机中当前存在的基线风险。 图2 查看配置检查统计

查看更多 →

配置后检查 检查用户、角色、权限和公共组同步 父主题： 配置ISDP+集成公共BO

查看更多 →

Pod配置检查 检查项内容 检查Pod配置是否存在兼容性限制。 解决方案 问题场景：1.28.6-r0|1.27.8-r0以下版本的集群中，Pod存在系统预置的“annotation：resource.cce.io/extra-ephemeral-storage-in-GiB”，

查看更多 →