展示镜像文件信息的统计结果，统计结果包含总文件数量、总文件大小以及文件大小排在前50的文件详情。 基线检查 展示镜像基线检查结果，检查结果包含配置检查、口令复杂度策略检查、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签，勾选目标基线。 在目标检测项所在行的检测项列，单击“检测详情，”右侧弹出检

查看更多 →

Integer 当前配置检查（基线）类型下，用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线，主机安全提供了17个检查项，但用户所有主机都只检测了SSH基线的其中5个检查项，check_rule_num就是5。用户有一台主机进行了全量检查项检测，check_rule_num就是17。

查看更多 →

排查弱口令 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 选择“风险预防 > 基线检查”，单击“经典弱口令检测”，查看存在的弱口令。 图1 经典弱口令 根据经典弱口令列表中的“ 服务器 名称/IP地址”、“账号名称”、“账号类

查看更多 →

检测系统中的软件信息，包含软件名称、软件路径、主要应用等，帮助用户识别异常资产。 Linux，Windows × × √ √ √ 基线检查 弱口令检测 检测系统账户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux √ √ √ √ √ 容器信息收集 收集主机中的所有容器相关信息，包

查看更多 →

查看检查结果 操作场景 检查计划设置完成后，如果需尽快查看检查结果，可以在基线检查页面，执行立即检查。执行完成后，约10分钟后将可以在检查结果页面进行查看，立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查，系统将按照已设置的检查计划，在指定时间内执行检查，例如，默认每

查看更多 →

String 配置检查（基线）的名称，例如SSH、CentOS 7、Windows check_type String 配置检查（基线）的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般che

查看更多 →

如何在Linux主机上安装PAM并设置口令复杂度策略？ 安装PAM 如果当前主机中未安装PAM（Pluggable Authentication Modules），HSS就无法为主机提供口令复杂度策略检测功能。未安装PAM的主机，HSS会在“风险预防 > 基线检查 > 口令复杂检

查看更多 →

补丁基线不生效？ 在使用补丁管理扫描或修复功能前，请确认创建的补丁基线已经设置为默认基线并且使用场景正确。 父主题： 补丁管理常见问题

查看更多 →

基线运维约束限制 使用基线运维特性时，为了保证任务的优先级生效，需要注意以下要求： MRS 约束限制： 在MRS集群场景中，优先级配置只支持使用MRS API模式的数据连接类型，不支持代理模式的数据连接。 DataArts Studio 的MRS节点支持优先级功能，如果MRS集群如果

查看更多 →

、18:00~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“安全与合规 > 态势感知 > 基线检查”中查看。 父主题： 设置

查看更多 →

执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种，本章节介绍手动检查项目执行检查的操作。 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。

查看更多 →

基线检查”，进入“基线检查”页面 选择“配置检查”页签。 单击基线名称，进入基线详情页。 选择“检查项 > 已通过”页签，查看已修复的检查项。 父主题： 漏洞管理

查看更多 →

回滚基线泳道组件 已经在灰度泳道验证通过的灰度组件通过组件基线化升级了基线泳道同名组件后，根据实际业务需要，您可以将基线泳道组件版本配置回滚到最近一次基线化前的版本。 回滚后无法恢复，请谨慎操作。 前提条件 基线泳道组件已完成基线化升级，请参考基线化基线泳道组件。 回滚基线泳道组件

查看更多 →

近7天的漏洞按照严重程度进行分类计数。 基线检查通过率 呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。 表5 基线检查通过率 参数名称 统计周期 更新频率 说明 基线检查通过率 实时 每小时 基线检查通过率 = ( 基线检查合格项 / 总检查项 ) * 100%。

查看更多 →

如何查看配置检查的报告？ 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”，进入“基线检查”页面。 在“配置检查”页签，单击

查看更多 →

购买部署基线RomaExchange 背景信息 ROMA Exchange是基于AppCube开发的应用，部署依赖AppCube Runtime运行环境。 ROMA Exchange上的用户总数受AppCube规格里显示的用户数限制，用户总数包括部署ROMA Exchange的租

查看更多 →

新建和审批基线评审（BR） 当系统特性、研发需求需要通过基线评审方式来实现基线锁定时，可以参考下面步骤来实现这一业务。 新建BR 访问CodeArts Req服务首页。 新建BR单有以下两种方式： 在项目主页中，分别进入特性树、研发需求列表页中，选择未基线的系统特性、研发需求，单击，弹出提示窗，单击“基线评审”。

查看更多 →

处理检查结果 本章节介绍如何处理检查结果，请根据您的需要进行选择： 修复风险项：根据检测结果修复风险检查项。 反馈检查结果：检查项中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。 忽略检查项：如果您对某个检查项有其他检查要求（例如，“会话超时

查看更多 →

Linux版本 问题描述 Linux版本的Edge安装完成后，无法启动。 问题分析 出现该问题通常是因为安装Edge的主机后台进程过多或可用CPU太小，导致Edge在安装时，进程无法自动启动。 解决方法 请按照以下步骤，手动启动Edge进程： 执行如下命令，进入Edge安装目录中的scripts目录。

查看更多 →

当您需要遵循一些行业或法规的安全要求，例如：PCI DSS、CIS等，您可以配置镜像阻断策略，指定阻断的安全基线或合规检查项。 当您需要实现容器DevSecOps的最佳实践，将安全检查和防御嵌入到容器生命周期的每个阶段时，您可以配置镜像阻断策略，实现从源头到终端的安全保障。 约束与限制

查看更多 →

功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险，给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线，也支持将基线恢复到默认配置。 父主题： 应用安全介绍

查看更多 →