未处理基线 如图8所示，列表呈现TOP5的未处理基线的信息，包括基线发现时间、基线描述、基线检查项目的检查方式、受影响的资源总数。 TOP5是根据创建时间降序来排序的，即最新的时间排在最前，以此往下进行排序。 表5 未处理基线 参数名称 统计周期 更新频率 说明 未处理基线 近7天

查看更多 →

处理风险帐号。 使用基线检查功能进行风险检测，并根据建议处理风险项。 检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，详细信息请参见基线检查。 加固您的 服务器 安全。 Linux主机SSH登录的安全加固，详细信息请参见Linux 云服务器 SSH登录的安全加固。 您也可以根据

查看更多 →

基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题：

查看更多 →

通过实时获取业界热点安全漏洞讯息，同步主机漏洞扫描和 网站漏洞扫描 结果，全面掌握云上资产漏洞风险状况，并提供相应漏洞修复建议。 漏洞管理 基线检查 通过执行云服务基线扫描，检查基线配置风险状态，告警提示存在安全隐患的配置，并提供基线加固建议。 基线检查 检测结果 通过集成安全防护产品，接入安全产品检测数据，管理全部检测结果。

查看更多 →

Operations Center提供了各操作系统的公共补丁基线作为初始E CS 场景默认补丁基线，如需使用CCE场景下补丁基线功能请手动创建。 操作场景 通过Cloud Operations Center创建一个用户自定义的补丁基线。 操作步骤 登录COC。 在左侧菜单栏中选择“资源运

查看更多 →

管理基线泳道 创建基线泳道 修改基线泳道名称 关联基线版本组件到基线泳道 移除基线泳道已关联组件 删除基线泳道 父主题： 全链路流量控制

查看更多 →

评审特性基线 系统支持将特性内容发起基线评审操作，评审通过后，该特性可以作为基线。 前提条件 已创建项目。 已创建特性。 操作步骤 在特性列表中勾选需要基线评审的特性。支持选择多个。 在页面底部的操作菜单中，单击“基线评审”，会跳转到“新建BR”的页面。 填写BR信息。 “基线对象”默认为发起基线评审的特性。

查看更多 →

关联基线版本组件到基线泳道 基线泳道需要关联应用中的所有基线版本组件，当微服务调用链中不存在某个组件的时候，会默认访问基线泳道中的对应组件。 前提条件 已创建基线泳道，请参考创建基线泳道。 关联新建组件，需已创建并使用Kubernetes类型环境部署基线微服务组件，并为组件绑定待

查看更多 →

在“总览”页查看主机安全风险统计结果，如图9所示。 图9 主机安全总览 主机风险统计 确认主机资产风险、基线检查、入侵检测和漏洞风险数据是否降低。 主机防护统计 确认主机是否已全部开启防护。 安全风险趋势 确认安全风险趋势是否呈下降趋势。 安全运营趋势 确认安全运营是否呈下降趋势。

查看更多 →

功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险，给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线，也支持将基线恢复到默认配置。 父主题： 应用安全介绍

查看更多 →

59。 安全评分 根据您的安全云脑的威胁检测能力，评估前一天00:00:00~23:59:59整体资产安全健康得分，可以快速了解资产的整体安全状况。 基线检查 展示最近一次基线检查的统计情况，包含以下信息： 当前基线检查项目总数量 最近一次基线检查合规检查项目数量 安全漏洞 展示

查看更多 →

Linux 定时扫描（需要手动配置开启） 手动扫描 基线检查 基线检查支持扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略，支持的检测基线包含安全实践和等保合规基线，且可自定义选择检测的子基线项、修复漏洞风险。 表7 基线检查功能介绍 功能名称 功能概述 基础版 专业版 企业版

查看更多 →

Windows 操作场景 本章节主要介绍如何将老架构的Agent升级到新架构Agent。 约束限制 不支持局点：华南-广州-友好用户环境、拉美-圣保罗一、拉美-墨西哥城一。 操作步骤 使用具有“管理员”权限的账号（例如，administrator）登录Windows 弹性云服务器 。

查看更多 →

SecMaster FullAccess 安全云脑管理员 SecMaster_Agency 用于执行告警处置等操作 HSS FullAccess 主机安全服务的所有权限 SecMaster_Agency 用于漏洞管理、主机隔离等相关剧本的执行和在基线检查功能中获取主机安全服务状态 EPS

查看更多 →

使用鲲鹏计算EulerOS（EulerOS with ARM）的主机，在遭受SSH账户破解攻击时，HSS不会对攻击IP进行拦截，仅支持对攻击行为进行告警。 Windows操作系统 开启主机防护时，需要授权开启Windows防火墙，且使用主机安全服务期间请勿关闭Windows防火墙。如果

查看更多 →

如何更新安全评分？ 安全云脑支持实时检测整体资产的安全状态，评估整体资产安全健康得分。通过查看安全评分，可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后，为降低安全评分的风险等级，目前需手动忽略或处理告警事件，刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后，安全评分将更新。

查看更多 →

应用场景 业务配置项风险检查 在日常维护中，为了及时掌握各业务的安全风险情况，安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略（例如启用密码过期强制修改策略）等是否满足基线要求，从而确保业务的安全性。 基线管理 系统初始安装时，每个业务配置项均有默认配置，当

查看更多 →

基线合规检测 主机漏洞扫描 企业主机安全（HSS） 主机安全 提升主机整体安全性。 资产管理 漏洞管理 入侵检测 基线检查 网页防篡改 Web应用防火墙 （WAF） 应用安全 保护Web应用程序的可用性、安全性。 Web基础防护 CC攻击防护 精准访问防护 父主题： 产品咨询类

查看更多 →

护”，避免产生累计费用。 启动HSS基线检查 购买完服务之后,点击左侧导航栏“风险预防>基线检查”，进入基线检查页面，点击页面右上角”策略管理”按钮，打开策略管理页面； 点击对应策略操作列“编辑”按钮，在“编辑基线检查策略”页面，勾选“云安全实践”和“等保合规”后点击“下一步”按钮，勾选服务器后点击“确认”。

查看更多 →

补丁基线中安装规则基线与自定义基线的区别？ 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力，使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力，使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。

查看更多 →

分值范围为0～100，分值越大表示风险越小，资产更安全，安全分值详细说明请参见安全评分。 资产数量：展示资产总数、高危资产数量和其他风险等级资产数量。 告警、漏洞、基线检查统计：展示待处理威胁告警、待修复漏洞、基线检查问题的安全监控统计数据。 威胁告警：展示资产中最近7天内未处理

查看更多 →