在左侧导航栏，选择“风险预防 > 基线检查”，进入“基线检查”页面。 选择“配置检查”页签，查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称，进入基线详情页面。 选择“检查项 > 未通过”页签，查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”，查看修改建议和受影响的 服务器 。

查看更多 →

本次更新说明如下： 刷新安全概览章节内容，“安全看板”改为“安全概览”，功能全新升级，更新安全概览相关描述。 刷新基线检查项目章节内容，新增基线检查项目。 2021-12-29 第四十次正式发布。 本次更新说明如下： 刷新了云服务基线简介章节，新增基线检查项目描述。 新增基线检查项目章节内容。

查看更多 →

例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同，例如check_name为Windows的配置检查（基线），它的check_type包含Windows Server 2019 R2、Windows Server 2016 R2等。

查看更多 →

check_rule_num Integer 当前配置检查（基线）类型下，用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线，主机安全提供了17个检查项，但用户所有主机都只检测了SSH基线的其中5个检查项，check_rule_num就是5。用户有一台主机进行了全量检查项检测，check_rule_num就是17。

查看更多 →

SecMaster与HSS服务的区别？ 服务含义区别 安全云脑（SecMaster）是华为云原生的新一代安全运营中心，集华为云多年安全经验，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策

查看更多 →

check_rule_num Integer 当前配置检查（基线）类型下，用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线，主机安全提供了17个检查项，但用户所有主机都只检测了SSH基线的其中5个检查项，check_rule_num就是5。用户有一台主机进行了全量检查项检测，check_rule_num就是17。

查看更多 →

脚本 运行脚本 调试脚本 获取脚本签名信息 获取脚本内置库信息 获取Flow公式信息 父主题： API

查看更多 →

基线检查的风险个数是如何统计的？ 基线检查结果中“未通过”的检查项的总数即为基线检查的风险个数。 父主题： 主机扫描类

查看更多 →

基线检查总数与检查项数不一致，为什么？ 漏洞管理服务目前仅支持扫描一个tomcat进程，当目标主机有多个tomcat进程时，基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后，重新对该目标主机进行扫描。 父主题： 主机扫描类

查看更多 →

修改常见的服务器弱口令 系统名称 修改登录口令 说明 Windows系统 以Windows 10为例说明。 登录Windows主机系统。 单击左下角的，然后单击，弹出“Windows设置”窗口。 在“Windows设置”窗口中，单击“账户”。 在左侧导航栏中，单击登录选项。 在“登录选项”页面，请根据页面提示信息修改服务器密码。

查看更多 →

安全组检查异常处理 检查项内容 检查Node节点安全组规则中，协议端口为ICMP:全部，源地址为Master节点安全组的规则是否被删除。 仅VPC网络模型的集群执行该检查项，非VPC网络模型的集群将跳过该检查项。 解决方案 请登录VPC控制台，前往“访问控制 > 安全组”，在搜索

查看更多 →

开启“弱口令检测”策略对主机进行弱口令检查，详细操作请参见查看和编辑策略。 未进行基线配置检查 1个月内未进行基线配置检查 所有版本 10 × 对于HSS基础版/专业版无基线检查的风险配置检查功能，建议升级到企业版或旗舰版对主机进行基线检查，升级操作请参见配额版本升级。 对于HS

查看更多 →

两种。 Windows10、Windows2016或Windows2019作为目标主机的自动化脚本配置方法，请参考Windows2012配置方法，脚本获取请参考win2016自动化配置脚本。 Windows7作为目标主机的自动化脚本配置方法，请参考Windows2012配置方法，

查看更多 →

不支持Windows组逻辑卷组的初始化。 Windows最多支持23块数据盘初始化。 手动执行脚本初始化Windows数据盘 登录 云服务器 ，下载自动初始化磁盘脚本，并将其保存在“C:\Windows\System32”路径下。 以管理员身份运行Windows PowerShell。

查看更多 →

护策略中）。 更多详细介绍及操作请参见资产管理。 检查并清理不安全的配置 在安全运营过程中，最常见的“脆弱性”是不安全的配置。安全云脑基于安全合规经验，形成自动化检查的基线，按照业界通用的规范标准，提供基线检查包。 提供了多种基线标准。法规类标准，如：ISO系列标准、PCI DS

查看更多 →

HSS与SA的基线检查有什么区别？ HSS基线检查主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息，降低入侵风险并满足安全合规要求。 SA基线检查支持对华为云的云服务关键配置项进行检测，分

查看更多 →

脚本 对应相对复杂的业务逻辑，AstroZero提供了脚本、服务编排等后台逻辑形式。本章节主要带您了解脚本的基础知识。 AstroZero的脚本引擎采用TypeScript语言。脚本执行时，TypeScript语言会被翻译成JavaScript语言，由JavaScript引擎执行。在JavaScript

查看更多 →

。 不支持Windows组逻辑卷组的初始化。 Windows最多支持23块数据盘初始化。 只支持初始化简体中文和英文版本Windows系统中的数据盘。 手动执行脚本初始化Windows数据盘 登录 弹性云服务器 ，访问https://ecs-instance-driver.obs.cn-north-1

查看更多 →

ps1获取自动初始化磁盘脚本，并将其保存在C:\Windows\System32路径下。 在云服务器桌面，单击“开始”，选中“Windows PowerShell”后右键单击“以管理员身份运行”。 图1 以管理员身份运行Windows PowerShell 在对话框中输入以下命令，设置脚本执行策略。

查看更多 →

控制面板 > 系统和安全 > 管理工具”，进入管理工具文件夹，双击“本地安全策略”，打开“本地安全策略”控制面板。 也可直接在开始菜单栏输入命令secpol.msc直接进入本地安全策略控制面板。 当策略应用于服务器时，域策略优先生效于服务器上本地定义的策略。 选择“账户策略 > 密码策略”后执行以下操作。

查看更多 →

快速掌握主机安全态势 企业主机安全服务是一个用于保障主机整体安全的安全服务，能实时监测主机中的风险并阻止非法入侵行为、一键隔离查杀恶意程序、一键核查漏洞及基线、全面识别主机中的信息资产，帮助您管理主机的安全状态。 风险总览 您可在“企业主机安全 > 总览”页面查看主机风险统计、主

查看更多 →