，具体操作请参见查看基线检查结果。 本章节将介绍SecMaster云服务基线检查支持的检查项目。 表1 基线检查项目 检查规范 检查类别 包含的检查项数量 安全上云合规检查1.0 身份与访问管理 12 检测 7 基础设施防护 24 数据防护 22 事件响应 13 护网检查 安全套件覆盖

查看更多 →

管理基线泳道 创建基线泳道 修改基线泳道名称 关联基线版本组件到基线泳道 移除基线泳道已关联组件 删除基线泳道 父主题： 全链路流量控制

查看更多 →

基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的 服务器 安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题：

查看更多 →

在数据开发主界面的左侧导航栏，选择“运维调度 > 基线运维”。 选择“基线管理”页签。 单击“新建基线”，进入新建基线的界面。 配置基线任务的相关参数，如表1所示。 图1 创建基线 表1 配置基线参数 参数 说明 基线名称 输入基线名称。 责任人 选择基线责任人。 说明： 若要增加或者删除可选择的责任人，请前往DataArts

查看更多 →

关联基线版本组件到基线泳道 基线泳道需要关联应用中的所有基线版本组件，当微服务调用链中不存在某个组件的时候，会默认访问基线泳道中的对应组件。 前提条件 已创建基线泳道，请参考创建基线泳道。 关联新建组件，需已创建并使用Kubernetes类型环境部署基线微服务组件，并为组件绑定待

查看更多 →

下载基线组件 操作步骤 在左侧导航栏中，单击，选择“高级页面 > 组件”。 搜索到组件（shiftManagement）。 图1 搜索组件 单击进入组件后，在组件详情页中单击“下载”，设置保存名称（例如，shiftManagement），选择本地保存地址，单击“保存”。 图2 下载组件

查看更多 →

评审特性基线 系统支持将特性内容发起基线评审操作，评审通过后，该特性可以作为基线。 前提条件 已创建项目。 已创建特性。 操作步骤 在特性列表中勾选需要基线评审的特性。 支持选择多个特性进行基线评审。 在页面底部的操作菜单中，单击“基线评审”，系统会跳转到“新建BR”的页面。 填写BR信息。

查看更多 →

设置特性基线 系统支持将特性设置为基线，也支持取消基线设置。 前提条件 已创建项目。 已创建特性。 基线 在特性列表中，选择需要基线的特性。 通过复选框选择需要基线的特性，单击页面下方的“基线”。该方式支持单选和多选。 进入需要基线的特性的详情页面，单击右上角的图标，选择“基线”。

查看更多 →

定期自动检查：根据系统默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 3 查看基线检查结果 基线检查完后，可以查看基线检查结果，

查看更多 →

Int 唯一编码。 name 否 String 基线对象的名称。 nameEn 否 String 基线对象的英文名称。 description 否 String 基线对象的描述。 descriptionEn 否 String 基线对象的英文描述。 为篇幅起见，这里只展示部分内容。

查看更多 →

，具体操作请参见查看基线检查项目详情。 本章节将介绍SA云服务基线检查支持的检查项目。 表1 基线检查项目 检查规范 检查类别 包含的检查项数量 安全上云合规检查1.0 身份与访问管理 12 检测 7 基础设施防护 24 数据防护 22 事件响应 13 护网检查 安全套件覆盖 12

查看更多 →

执行基线检查 接入数据后，需要执行基线检查，以便检查云上资产的关键配置项。通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 建议启用以下检查规范：安全上云合规检查1.0 操作步骤 登录管理控制台。

查看更多 →

设置研发需求基线 系统支持将已经确定下来的研发需求设置为基线，也支持取消基线设置。 已基线、基线评审中、变更中、已完成的需求不支持设为基线。 前提条件 已创建项目。 已创建研发需求。 基线 在研发需求列表中，选择需要基线的研发需求。 通过复选框选择需要基线的研发需求，单击页面下方的“基线”。

查看更多 →

管理非基线泳道 创建非基线泳道 修改非基线泳道名称标签 创建灰度版本组件 删除非基线泳道组件 编辑非基线泳道基于内容的网关路由配置 开启/关闭非基线泳道流量 删除非基线泳道 父主题： 全链路流量控制

查看更多 →

~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“基线检查”中查看。 相关操作 基线检查计划创建后，您可以查看检查计划、对检查计划进行编辑或删除。

查看更多 →

云服务基线简介 态势感知提供云服务基线检查功能。支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项，您可以从“安全上云合规检查1.0”、“等保2

查看更多 →

Linux 操作场景 本章节主要介绍如何将老架构的Agent升级到新架构Agent。 约束限制 不支持局点：华南-广州-友好用户环境、拉美-圣保罗一、拉美-墨西哥城一。 操作步骤 使用root账号，登录E CS 。 执行如下命令，确认当前Agent的版本是新架构Uniagent还是老架构telescope。

查看更多 →

补丁基线中安装规则基线与自定义基线的区别？ 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力，使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力，使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。

查看更多 →

执行基线检查 基线检查功能支持自动和手动两种基线检查方式： 自动执行基线检查：基线检查功能会定期对服务器执行配置检查和经典弱口令检测。 手动执行基线检查：如需查看指定服务器的实时基线风险，或者进行口令复杂度策略检测，您可以手动执行基线检查。 自动执行基线检查 主机安全服务默认每日

查看更多 →

评审研发需求基线 系统支持将研发需求内容发起基线评审操作，评审通过后，该研发需求可以作为基线。 已基线、基线评审中、变更中、已完成的需求不支持发起基线评审。 前提条件 已创建项目。 已创建研发需求。 操作步骤 在研发需求列表中勾选需要基线评审的需求。 支持选择多个研发需求进行基线评审。

查看更多 →

查看基线检查详情 基线检查功能自动检测您私有镜像仓库中存在的配置风险，针对所发现的问题为您提供加固建议，帮助您正确地处理镜像内的各种风险配置信息，降低入侵风险并满足安全合规要求。 检测周期 容器安全服务 每天凌晨自动进行一次全面的检查。 前提条件 已购买企业版容器安全服务。 操作步骤

查看更多 →