立即执行基线检查 操作场景 为了解最新的云服务基线配置状态，您需要执行扫描任务，扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：支持立即检

查看更多 →

在左侧导航栏，选择“风险预防 > 基线检查”，进入“基线检查”页面。 选择“配置检查”页签，查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称，进入基线详情页面。 选择“检查项 > 未通过”页签，查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”，查看修改建议和受影响的 服务器 。

查看更多 →

。 在“基线检查”页面，查看检测数据的统计，选择不同页签，查看HSS检测到的您服务器上存在的配置风险，参数说明如表 基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计，您可以通过切换“基线检查策略”进行查看。 图1 基线检查概览 表1 基线检查概览 参数名称

查看更多 →

在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面。 请单击页面上方“现在授权”，右侧弹出访问授权页面。 图2 基线检查访问授权 仅首次进入基线检查页面时需要进行授权。如果已经授权，请跳过该步骤。 在访问授权页面中，勾选“同意授权”，并单击“确认”。 父主题： 基线检查

查看更多 →

定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。

查看更多 →

在左侧导航栏选择“风险预防 > 基线检查”，默认进入基线检查页面。 图2 进入基线检查页面 在“基线检查”页面中，查看基线检查结果，参数说明如表1所示。 图3 查看基线检查结果 表1 查看基线检查结果 参数名称 参数说明 工作空间 当前所属的工作空间名称。 工作空间名称下方显示最近一次基线检查的具体时间点。

查看更多 →

在左侧导航栏选择“风险预防 > 基线检查”，默认进入基线检查页面。 图2 进入基线检查页面 在“检查规范”页签中，查看子检查项的风险状态。如果检查状态显示为不合格，则单击目标子检查项所在行的“操作”列的“查看详情”，进入检查项目详情页面。 图3 子检查项风险状态 在“检查状态”列可以查看子检查项风险状态。

查看更多 →

HSS：不支持该功能。 基线检查 云服务基线 - SA：针对华为云服务关键配置项，从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 主机基线 - SA：不支持该功能。 HSS：针对主机，提供基线检查功能

查看更多 →

查看SWR共享镜像基线检查报告 登录管理控制台，进入主机安全服务页面。 在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 选择“容器镜像 > 共享镜像（SWR）”。 在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 选择“基线检查”，查看基线检查报告。

查看更多 →

整改配置检查高风险项 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“风险预防 > 基线检查”，进入“基线检查”页面。 选择“配置检查”页签，查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称，进入基线详情页面。

查看更多 →

查看SWR企业版镜像基线检查报告 登录管理控制台，进入主机安全服务页面。 在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 选择“容器镜像 > 企业版镜像（SWR）”。 在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 选择“基线检查”，查看基线检查报告。

查看更多 →

基线检查”，进入“基线检查”页面 选择“配置检查”页签。 单击基线名称，进入基线详情页。 选择“检查项 > 已通过”页签，查看已修复的检查项。 父主题： 漏洞管理

查看更多 →

查看私有镜像基线检查报告 登录管理控制台，进入主机安全服务页面。 在左侧导航栏中，选择“资产管理 > 容器管理”，进入容器管理界面。 选择“容器镜像 > 私有镜像（SWR）”，单击“操作”列的“安全报告”，查看该镜像版本的报告详情。 图6 安全报告 选择“基线检查”，查看基线检查报告。

查看更多 →

Windows × × √ √ × Linux自保护 防止恶意程序停止主机安全服务进程、卸载Agent。 说明： 开启自保护策略后的影响如下： Agent不支持通过命令卸载，支持通过主机安全服务控制台卸载。 主机安全服务的进程无法被终止。 Linux × × √ √ × 父主题： 策略管理

查看更多 →

SecMaster：针对华为云服务关键配置项，从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 主机基线 - SecMaster：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详

查看更多 →

Linux主机安全加固建议 设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员

查看更多 →

发布区域：全部。 查看容器资产指纹 基线检查 HSS提供基线检查功能，主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息。 发布区域：全部。 查看基线检查详情 管理基线检查策略 基线检查风险修复建议 漏洞管理

查看更多 →

主机扫描可以关闭基线检查吗？ 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 父主题： 主机扫描类

查看更多 →

0 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见基线检查项目。 单击“确定”。 检查计划创建完成后，安全云脑会在指定的时间执行云服务基线扫描，扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后，您可以查看检查计划、对检查计划进行编辑或删除。

查看更多 →

如何查看配置检查的报告？ 支持在线查看配置检查的检测详情。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”，进入“基线检查”页面。 在“配置检查”页签，单击配置检查基线名称，进入检测规则详情页面。

查看更多 →

本文档可以指导您如何使用HSS提升主机安全性，轻松发现并处理主机上存在的安全问题，提高工作效率。 步骤一：购买配额并开启防护 为了提升主机安全性，请购买企业主机安全配额，并开启防护，如图1所示。 图1 购买配额并开启防护 请根据您实际的业务场景，购买企业主机安全配额。 表1 配额版本推荐

查看更多 →