近7天的漏洞按照严重程度进行分类计数。 基线检查通过率 呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。 表5 基线检查通过率 参数名称 统计周期 更新频率 说明 基线检查通过率 实时 每小时 基线检查通过率 = ( 基线检查合格项 / 总检查项 ) * 100%。

查看更多 →

主机安全排查（Windows操作系统） 排查思路 排查过程 父主题： 主机安全排查

查看更多 →

查看已修复基线 口令复杂度策略、经典弱口令风险项修复后，不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 基线检查”，进入“基线检查”页面

查看更多 →

仅支持对攻击行为进行告警。 Windows操作系统 开启主机防护时，需要授权开启Windows防火墙，且使用企业主机安全期间请勿关闭Windows防火墙。如果关闭Windows防火墙，HSS无法拦截账户暴力破解的攻击源IP。 通过手动开启Windows防火墙，也可能导致HSS不能拦截账户暴力破解的攻击源IP。

查看更多 →

如何查看配置检查的报告？ 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”，进入“基线检查”页面。 在“配置检查”页签，单击

查看更多 →

配置华为云服务以满足您的安全性目标。 华为云安全配置基线指南 配置审计 Config 安全云脑 SecMaster：使用安全云脑对云服务安全配置基线进行基线检查，持续保护客户的云服务安全。 企业主机安全 HSS：最新版本支持包含主机安全和容器安全（原CGS服务）的特性 父主题： SEC05

查看更多 →

“访问控制”新增 5项子检查项，包括E CS 实例安全组规则检查、DDS实例安全组规则检查、DCS实例安全组规则检查、ELB实例访问控制启用检查、WAF回源配置检查。 “数据安全”新增7项子检查项，包括EVS加密检查、RDS数据库备份检查、DDS数据库备份检查、DCS数据库备份检查、SSL证书有

查看更多 →

径。 检查网络连通性 网络连接检查：确认执行脚本的本地计算机能够通过网络访问所有源端Windows主机的IP地址和端口。源端Windows主机需要对执行脚本的主机开放 5985端口。 防火墙配置：检查并配置本地计算机和源端主机的防火墙，确保允许通过WinRM（Windows远程管

查看更多 →

云服务基线简介 态势感知提供云服务基线检查功能。支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项，您可以从“安全上云合规检查1.0”、“等保2

查看更多 →

修改ECS的安全组规则（管理控制台） 本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 在ECS详情页，单击安全组页签。 进入安全组列表页。 单击具体的安全组名。 单击“更改安全组规则”。 进入安全组详情页。

查看更多 →

执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种，本章节介绍手动检查项目执行检查的操作。 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。

查看更多 →

处理建议：下载安装包失败， 服务器 无法访问Agent下载地址。请检查安全组、DNS配置。 检查安全组：请检查服务器安全组出方向是否放通100.125.0.0/16网段的10180端口。具体请参考修改安全组。 检查DNS配置：请检查服务器 DNS地址 是否为华为云内网DNS。具体请参考修改DNS。

查看更多 →

的操作方法，您按需选用即可。 通过脚本为单台三方Windows主机安装Agent 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏中，选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”界面。

查看更多 →

任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。基线检查功能支持定期自动检查和立即检查： 定期自动检查：根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：支持立

查看更多 →

在数据开发主界面的左侧导航栏，选择“数据开发 > 脚本开发”。 移动脚本或脚本目录。 方式一：通过右键的“移动”功能。 在脚本目录中选择需要移动的脚本或脚本文件夹，右键单击脚本或脚本文件夹名称，选择“移动”。 图1 移动 在弹出的“移动脚本”或“移动目录”页面，配置如表1所示的参数。 图2 移动脚本 图3 移动目录

查看更多 →

在“版本活动管理”页面，单击“代码安全检视”卡片。 单击“检查项配置”，切换至“检查项配置”页签。 单击“添加检查项”。 在“添加检查项”页面添加检查项。 新建问题：输入TOPN问题和TOPN检查项，如图1所示，然后单击“确定”，新增问题及对应检查项。 关联问题：选择已有的TOPN问题，并输入TOP

查看更多 →

云运维中心处于公测阶段，需申请公测后才能使用。 在自动化运维控制台，单击“脚本管理”。 在脚本管理页面，单击“创建脚本”。 参数设置相关内容，请参见创建自定义脚本。 图8 创建脚本 将步骤1下载的脚本文件复制到“脚本内容”区域。 请确认脚本内容wget URL之后带有参数-q，没有则需要手动添加，

查看更多 →

s文件中。 脚本说明 脚本是基于Powershell语言开发，仅支持在Windows系统上运行，实现对源端待迁移Windows主机的Hosts文件的批量更新和批量恢复。Hosts文件路径C:\Windows\System32\drivers\etc\hosts 脚本执行限制：每次

查看更多 →

基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题：

查看更多 →

查看。 未处理基线 呈现TOP5的未处理基线的信息，包括基线发现时间、基线描述、基线检查项目的检查方式、受影响的资源总数。 TOP5是根据创建时间降序来排序的，即最新的时间排在最前，以此往下进行排序。 表5 未处理基线 参数名称 统计周期 更新频率 说明 未处理基线 近7天 5分钟

查看更多 →

Windows 操作场景 本章节主要介绍如何将老架构的Agent升级到新架构Agent。 约束限制 不支持局点：华南-广州-友好用户环境、拉美-圣保罗一、拉美-墨西哥城一。 操作步骤 使用具有“管理员”权限的账号（例如，administrator）登录Windows 弹性云服务器 。

查看更多 →