对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 Linux，Windows × × √ √ √ 入侵检测 AV检测 检测 服务器 资产，对发现的病毒进行上报、隔离查杀。 检测的告警结果将按照病毒类别在“入侵检测 > 安全告警事件 > 主机安全告警 > 事件类型 > 恶意软件”下的子类别中分别呈现。

查看更多 →

脚本 对应相对复杂的业务逻辑，AstroZero提供了脚本、服务编排等后台逻辑形式。本章节主要带您了解脚本的基础知识。 AstroZero的脚本引擎采用TypeScript语言。脚本执行时，TypeScript语言会被翻译成JavaScript语言，由JavaScript引擎执行。在JavaScript

查看更多 →

填写任务类型，当任务类型为脚本时，选择脚本，弹出脚本列表，单击搜索框，按条件输关键字，回车即可搜索想要的脚本。单击操作列的“选择”字样，即可选中脚本。 图23 任务类型 单击“查看已选脚本”，右侧弹出脚本详情。 图24 脚本详情 脚本入参字段会展示脚本默认参数，可单击“敏感参数”

查看更多 →

例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同，例如check_name为Windows的配置检查（基线），它的check_type包含Windows Server 2019 R2、Windows Server 2016

查看更多 →

Windows主机安全加固建议 设置安全组，仅向公网开放必要端口，业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口（135，139，445），或限制允许访问端口的源IP。 应用程序不要以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号与数据库交互。

查看更多 →

、18:00~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“安全与合规 > 态势感知 > 基线检查”中查看。 父主题： 设置

查看更多 →

整改配置检查高风险项 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“风险预防 > 基线检查”，进入“基线检查”页面。 选择“配置检查”页签，查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称，进入基线详情页面。

查看更多 →

漏洞修复率 基线检查通过率 如图8所示，呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。 表5 基线检查通过率 参数名称 统计周期 更新频率 说明 基线检查通过率 实时 每小时 基线检查通过率 = ( 基线检查合格项 / 总检查项 ) *

查看更多 →

如何扫描修改了IP地址的主机？ 对主机扫描出的漏洞执行“忽略”操作有什么影响？ 主机扫描可以关闭基线检查吗？ 基线检查的风险个数是如何统计的？ 等保合规的检查项可以忽略吗？ 基线检查总数与检查项数不一致，为什么？ 配置普通用户和sudo提权用户漏洞扫描操作案例 如何配置跳板机进行内网扫描？

查看更多 →

如何完成&取消安全检查单？ 前提条件 电脑端坐席人员已进入“安全检查单”的“视频直播评审”页面； 操作步骤-电脑端 坐席在 “视频直播页面”根据实际情况选择“完成任务”或“取消任务” 路径：运营中心->坐席管理->坐席列表->安全检查坐席 表1 按钮说明 按钮 说明 完成任务 需

查看更多 →

在数据开发主界面的左侧导航栏，选择“运维调度 > 基线运维”。 选择“基线实例”页签进入基线实例页面。 在基线实例的列表里面，可以查看基线实例的详细信息，包含基线名称、责任人、优先级、状态、开始时间、完成时间、基线时间等。 图1 基线实例列表 用户可以通过基线名称、责任人、优先级、承诺时间快速查询目标基线实例。系统支

查看更多 →

发布区域：全部。 查看容器资产指纹 基线检查 HSS提供基线检查功能，主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息。 发布区域：全部。 查看基线检查详情 管理基线检查策略 基线检查风险修复建议 漏洞管理

查看更多 →

为基线对象添加基线成员 操作场景 使用iDME提供的“基线对象与被基线对象的关系”接口“BaseLineLink_create”或“BaseLineLink_batchCreate”，将已创建的数据模型实例添加至基线对象中。本章节以“BaseLineLink_create”为例。

查看更多 →

“访问控制”新增 5项子检查项，包括E CS 实例安全组规则检查、DDS实例安全组规则检查、DCS实例安全组规则检查、ELB实例访问控制启用检查、WAF回源配置检查。 “数据安全”新增7项子检查项，包括EVS加密检查、RDS数据库备份检查、DDS数据库备份检查、DCS数据库备份检查、SSL证书有

查看更多 →

拦截未扫描镜像 是否拦截未使用HSS的容器镜像安全扫描功能扫描过的镜像。 ：关闭 ：开启 告警策略 选择告警策略类型。 基线 漏洞 恶意脚本 风险等级 选择触发告警的风险等级。 高危 中危 低危 基线项目 选择高危基线风险项，如果启动的镜像中包含这些高危基线风险项，HSS会立即执行防护动作。

查看更多 →

执行手动检查 操作场景 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版，且在有效使用期内。

查看更多 →

查看已修复基线 口令复杂度策略、经典弱口令风险项修复后，不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 基线检查”，进入“基线检查”页面

查看更多 →

0、18:00~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见基线检查项目。 单击“确定”。 检查计划创建完成后，SecMaster会在指定的时间执行云服务基线扫描，扫描结果可以在“风险预防 > 基线检查”中查看。 父主题： 设置

查看更多 →

在数据开发主界面的左侧导航栏，选择“数据开发 > 脚本开发”。 移动脚本或脚本目录。 方式一：通过右键的“移动”功能。 在脚本目录中选择需要移动的脚本或脚本文件夹，右键单击脚本或脚本文件夹名称，选择“移动”。 图1 移动 在弹出的“移动脚本”或“移动目录”页面，配置如表1所示的参数。 图2 移动脚本 图3 移动目录

查看更多 →

SecMaster_Agency 用于安全组阻断、更新安全组的剧本的执行、查询ECS资产等信息 WAF FullAccess Web应用防火墙 管理员 SecMaster_Agency 用于WAF阻断、WAF地址组关联策略配置和在基线检查功能中检查WAF网站防护信息 SecMaster

查看更多 →

如何查看配置检查的报告？ 支持在线查看配置检查的检测详情。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”，进入“基线检查”页面。 在“配置检查”页签，单击配置检查基线名称，进入检测规则详情页面。

查看更多 →