云服务基线简介 态势感知提供云服务基线检查功能。支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项，您可以从“安全上云合规检查1.0”、“等保2

查看更多 →

态需要做不同处理。 正常进程分析处理建议 如果您的操作系统是Windows 2008/Windows 2012，请检查内存大小，建议内存配置在2GB或以上。 检查后台是否有执行Windows Update的行为。 检查杀毒软件是否正在后台执行扫描操作。 核对 云服务器 运行的应用程序

查看更多 →

执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种，本章节介绍手动检查项目执行检查的操作。 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。

查看更多 →

如何使用Windows远程桌面连接工具连接主机？ 操作步骤 在本地主机上选择“开始 > 运行”，输入命令mstsc，打开Windows“远程桌面连接”工具。 单击“选项”，选择“本地资源”页签，在“本地设备和资源”区域中，勾选“剪贴板”。 选择“常规”页签，在“计算机”中输入云服

查看更多 →

分值范围为0～100，分值越大表示风险越小，资产更安全，安全分值详细说明请参见安全评分。 资产数量：展示资产总数、高危资产数量和其他风险等级资产数量。 告警、漏洞、基线检查统计：展示待处理威胁告警、待修复漏洞、基线检查问题的安全监控统计数据。 威胁告警：展示资产中最近7天内未处理

查看更多 →

0、18:00~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见基线检查项目。 单击“确定”。 检查计划创建完成后，SecMaster会在指定的时间执行云服务基线扫描，扫描结果可以在“风险预防 > 基线检查”中查看。 父主题： 设置

查看更多 →

通过对Web目录和文件进行检测，识别出Web-CMS漏洞，提升Web服务安全性。 您可在“风险预防 > 漏洞管理”页面查看漏洞的扫描检测结果，操作详情请参见查看漏洞详情。 基线检查 基线检查功能可扫描出主机系统和关键软件含有风险的配置信息。 表3 基线检查 功能项 功能描述 检测周期 口令复杂度策略检测

查看更多 →

和端口是否正常工作。 场景二：Windows AD部署在云应用所在VPC的另一个子网 在此场景中，需要为Windows AD添加安全组规则，将Windows AD的一些端口开放给云应用，使云应用能够与Windows AD连接。 图2 Windows AD部署在云应用所在VPC的另一个子网

查看更多 →

查看SWR共享镜像基线检查报告 登录管理控制台，进入主机安全服务页面。 在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 选择“容器镜像 > 共享镜像（SWR）”。 在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 选择“基线检查”，查看基线检查报告。

查看更多 →

如何实现漏洞扫描报告中不展示基线检查结果？ 当您将主机的Tomcat、Nginx和Apache都关闭后，漏洞管理服务对该主机不能进行基线检查，生成的漏洞扫描报告中将不展示基线检查结果。 您可以参照基线检查结果的修复建议修复基线漏洞，有关查看漏洞修复建议的详细操作，请参见如何查看漏洞修复建议？。

查看更多 →

修改E CS 的安全组规则（管理控制台） 本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 在ECS详情页，单击安全组页签。 进入安全组列表页。 单击具体的安全组名。 单击“更改安全组规则”。 进入安全组详情页。

查看更多 →

下载基线组件 操作步骤 在左侧导航栏中，单击，选择“高级页面 > 组件”。 搜索到组件（shiftManagement）。 图1 搜索组件 单击进入组件后，在组件详情页中单击“下载”，设置保存名称（例如，shiftManagement），选择本地保存地址，单击“保存”。 图2 下载组件

查看更多 →

Int 唯一编码。 name 否 String 基线对象的名称。 nameEn 否 String 基线对象的英文名称。 description 否 String 基线对象的描述。 descriptionEn 否 String 基线对象的英文描述。 为篇幅起见，这里只展示部分内容。

查看更多 →

在特性列表中可查看到该特性的图标上会显示基线图标。 取消基线 仅已基线的特性才支持取消基线操作。 在特性列表中，选择需要取消基线的特性。 通过复选框选择需要取消基线的特性，单击页面下方的“取消基线”。 该方式支持单选和多选。 单击“确定”，取消基线成功。 在特性列表中可查看到该特性的图标上会不再显示基线图标。 相关操作

查看更多 →

评审特性基线 系统支持将特性内容发起基线评审操作，评审通过后，该特性可以作为基线。 前提条件 已创建项目。 已创建特性。 操作步骤 在特性列表中勾选需要基线评审的特性。支持选择多个。 在页面底部的操作菜单中，单击“基线评审”，会跳转到“新建BR”的页面。 填写BR信息。 “基线对象”默认为发起基线评审的特性。

查看更多 →

在特性列表中可查看到该特性的图标上会显示基线图标。 取消基线 仅已基线的特性才支持取消基线操作。 在特性列表中，选择需要取消基线的特性。 通过复选框选择需要取消基线的特性，单击页面下方的“取消基线”。 该方式支持单选和多选。 单击“确定”，取消基线成功。 在特性列表中可查看到该特性的图标上会不再显示基线图标。 相关操作

查看更多 →

主机安全排查（Windows操作系统） 排查思路 排查过程 父主题： 主机安全排查

查看更多 →

默认访问基线泳道中的组件。 前提条件 待创建基线泳道所在泳道组已创建成功，请参考创建泳道组。 操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待创建基线泳道所在泳道组名称，进入“全链路流量控制”页面。 单击“创建基线泳道”，参考下表填写泳道信息，其中带“*”标志的参数为必填参数。

查看更多 →

删除基线泳道 根据实际业务需要，您可以删除基线泳道。 基线泳道删除后无法恢复，请谨慎操作。 前提条件 基线泳道下不存在非基线泳道。若存在，需全部删除，请参考删除非基线泳道。 基线泳道下未关联组件。若已关联，需全部移除，请参考移除基线泳道已关联组件。 操作步骤 登录ServiceStage控制台。

查看更多 →

锁定基线对象 操作场景 使用iDME提供的“XDM基线对象”接口“BaseLine_disable”将基线对象进行锁定，不允许修改该基线对象。 URI URI格式： POST http://{Endpoint}/rdm_{appID}_app/services/rdm/commo

查看更多 →

评审SF基线 支持将SF内容发起基线评审操作，评审通过后，该SF可以作为基线。 前提条件 已创建项目。 已创建SF。 操作步骤 在SF列表中勾选需要基线评审的SF。支持选择多个。 在页面底部的操作菜单中，单击“基线评审”，会跳转到“新建BR”的页面。 填写BR信息。 “基线对象”默认为发起基线评审的SF。

查看更多 →