.jpg)
.jpg)
.jpg)
.jpg)
-
基线检查访问授权
![]()
在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面。 请单击页面上方“现在授权”,右侧弹出访问授权页面。 图2 基线检查访问授权 仅首次进入基线检查页面时需要进行授权。如果已经授权,请跳过该步骤。 在访问授权页面中,勾选“同意授权”,并单击“确认”。 父主题: 基线检查
来自:帮助中心 -
执行基线检查计划
-
查看基线检查结果
![]()
在左侧导航栏选择“风险预防 > 基线检查”,默认进入基线检查页面。 图2 进入基线检查页面 在“基线检查”页面中,查看基线检查结果,参数说明如表1所示。 图3 查看基线检查结果 表1 查看基线检查结果 参数名称 参数说明 工作空间 当前所属的工作空间名称。 工作空间名称下方显示最近一次基线检查的具体时间点。
来自:帮助中心 -
处理基线检查结果
![]()
在左侧导航栏选择“风险预防 > 基线检查”,默认进入基线检查页面。 图2 进入基线检查页面 在“检查规范”页签中,查看子检查项的风险状态。如果检查状态显示为不合格,则单击目标子检查项所在行的“操作”列的“查看详情”,进入检查项目详情页面。 图3 子检查项风险状态 在“检查状态”列可以查看子检查项风险状态。
来自:帮助中心 -
主机扫描可以关闭基线检查吗?
![]()
主机扫描可以关闭基线检查吗? 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 父主题: 主机扫描类
来自:帮助中心 -
新增自定义基线检查计划
![]()
0 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见基线检查项目。 单击“确定”。 检查计划创建完成后,安全云脑会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑或删除。
来自:帮助中心 -
基线检查风险项修复建议
![]()
基线检查风险项修复建议 当基线检查功能检测到并提示您服务器上存在的风险项时,请参考如下风险项修复建议为您的服务器进行安全加固。 存在弱口令 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的帐号,如SSH帐号。 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件帐号,如MySQL帐号和FTP帐号等。
来自:帮助中心 -
查看并处理基线检查结果
![]()
。 在“基线检查”页面,查看检测数据的统计,选择不同页签,查看HSS检测到的您服务器上存在的配置风险,参数说明如表 基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计,您可以通过切换“基线检查策略”进行查看。 图1 基线检查概览 表1 基线检查概览 参数名称
来自:帮助中心 -
配置基线检查功能所需的权限
![]()
配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击,选择“管理与监管
来自:帮助中心 -
搜索基线检查结果列表
![]()
00040006", "error_msg" : "Invalid request parameters" } 状态码: 401 权限不足 { "error_code" : "SecMaster.90010015", "error_msg" : "Unauthorized request"
来自:帮助中心 -
修订记录
![]()
删除“资产管理”章节内容,资源信息统一在资源管理中呈现。 2022-02-28 第四十六次正式发布。 本次更新说明如下: 刷新基线检查项目章节内容,新增基线检查项目。 2022-02-11 第四十五次正式发布。 本次更新说明如下: 刷新基线检查项目章节内容,新增基线检查项目。 删除了“安全编排”章节内容。
来自:帮助中心 -
基线检查总数与检查项数不一致,为什么?
![]()
基线检查总数与检查项数不一致,为什么? 漏洞管理服务目前仅支持扫描一个tomcat进程,当目标主机有多个tomcat进程时,基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后,重新对该目标主机进行扫描。 父主题: 主机扫描类
来自:帮助中心 -
编辑非基线泳道基于内容的网关路由配置
![]()
编辑非基线泳道基于内容的网关路由配置 根据实际业务需要,您可以编辑指定非基线泳道基于内容的流量入口网关路由配置。 前提条件 待操作非基线泳道所在泳道组流量入口网关已配置基于内容的路由配置,请参考配置泳道组流量入口网关路由(基于内容配置)。 操作步骤 登录ServiceStage控制台。
来自:帮助中心 -
修订记录
![]()
管理SWR私有镜像,全量扫描支持查看进度、基线检查结果支持导出。 管理SWR共享镜像,全量扫描支持查看进度、基线检查结果支持导出。 绑定防护配额,配额支持自动绑定。 漏洞管理,支持扫描应急漏洞。 基线检查概述,弱口令检测支持Windows系统口令。 处理主机告警事件,告警白名单规则支持远程IP和用户名。
来自:帮助中心 -
整改基线
![]()
在左侧导航栏,选择“风险预防 > 基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。
来自:帮助中心 -
为基线对象添加基线成员
![]()
为基线对象添加基线成员 操作场景 使用iDME提供的“基线对象与被基线对象的关系”接口“BaseLineLink_create”或“BaseLineLink_batchCreate”,将已创建的数据模型实例添加至基线对象中。本章节以“BaseLineLink_create”为例。
来自:帮助中心 -
基线检查的风险个数是如何统计的?
![]()
-
HSS与SA的基线检查有什么区别?
![]()
HSS与SA的基线检查有什么区别? HSS基线检查主动检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息,降低入侵风险并满足安全合规要求。 SA基线检查支持对华为云的云服务关键配置项进行检测,分
来自:帮助中心 -
锁定基线对象
![]()
锁定基线对象 操作场景 使用iDME提供的“XDM基线对象”接口“BaseLine_disable”将基线对象进行锁定,不允许修改该基线对象。 URI URI格式: POST http://{Endpoint}/rdm_{appID}_app/services/rdm/commo
来自:帮助中心 -
创建基线泳道
![]()
默认访问基线泳道中的组件。 前提条件 待创建基线泳道所在泳道组已创建成功,请参考创建泳道组。 操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待创建基线泳道所在泳道组名称,进入“全链路流量控制”页面。 单击“创建基线泳道”,参考下表填写泳道信息,其中带“*”标志的参数为必填参数。
来自:帮助中心 -
删除基线泳道
![]()
删除基线泳道 根据实际业务需要,您可以删除基线泳道。 基线泳道删除后无法恢复,请谨慎操作。 前提条件 基线泳道下不存在非基线泳道。若存在,需全部删除,请参考删除非基线泳道。 基线泳道下未关联组件。若已关联,需全部移除,请参考移除基线泳道已关联组件。 操作步骤 登录ServiceStage控制台。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
