查看基线检查详情 HSS提供基线检查功能，主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理 服务器 内的各种风险配置信息。关于基线检查的详细说明请参见基线检查功能介绍。 检测周期 企业主机安全服务每日凌晨将自动进行一次全面的检查。

查看更多 →

执行基线检查 基线检查功能支持自动和手动两种基线检查方式： 自动执行基线检查：基线检查功能会定期对服务器执行配置检查和经典弱口令检测。 手动执行基线检查：如需查看指定服务器的实时基线风险，或者进行口令复杂度策略检测，您可以手动执行基线检查。 自动执行基线检查 主机安全服务默认每日

查看更多 →

检查规范数：最近一次执行基线检查的检查规范数/检查规范总数。 检查项：最近一次执行基线检查中所有的检查项数目。 检查项合格率：最近一次执行基线检查的基线合格率。 整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。 检查项结果分为合格、不合格、检查失败和待检查几种。 风险资源分布：最近一

查看更多 →

在左侧导航栏选择“安全态势 > 安全报告”，进入安全报告页面。 图2 进入安全报告页面 选择目标报告，单击报告图标，跳转到报告详情页面。 在报告详情页面，可以预览当前安全报告的详细信息。 当报告较多时，可以通过搜索功能，选择报告的“类型”或“启用状态”，单击，即可快速查询指定报告。 模板日报展示内容

查看更多 →

选择目标报告，单击“编辑并发送报告”，跳转到报告内容配置页面。 编辑报告内容。 勾选报告内容模块。 重新编辑小结内容。 单击右上角“预览”，预览自定义报告内容 单击右上角“保存并发送邮件”，返回安全报告管理页面，即可历史报告中查看发送记录。 发送历史报告 安全报告发送后，可在历史报告栏查看并发送历史报告。

查看更多 →

编辑安全报告 本小节主要介绍创建报告后，如何修改报告基本信息和报告内容。 约束限制 目前分析报告功能处于公测（beta）阶段，如有问题，请联系华为云技术支持进行处理。 报告类型不支持修改。 周期报告可修改报告名称、发送方式、发送时间、接收人、汇报组织、组织图标等信息。 单次报告可修

查看更多 →

图1 查看安全报告 单击目标报告的“获取报告”，跳转至报告预览页，可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。 单击安全报告概览页右上角的“报告发送记录”查看报告发送记录。 在弹窗中查看报告发送记录，参数说明如表1所示。 表1 报告发送记录参数

查看更多 →

0:00~月度最后一天24:00的安全报告。 报告生成后，您可以查看安全报告，详细操作请参见查看安全报告。 如果默认预置的报告，不满足您的需求，您可以自定义创建新的报告或编辑默认报告，详细操作请参见创建安全报告、编辑安全报告。 父主题： 安全报告

查看更多 →

在左侧导航栏选择“安全态势 > 安全报告”，进入安全报告页面。 图2 进入安全报告页面 管理安全报告。 表1 管理安全报告 操作名称 执行步骤 启用/停用安全报告 在安全报告页面中，单击目标报告模块中的未启用或启用按钮。 安全报告状态更新为启用，则表示启用成功。 安全报告状态更新为未启用，则表示停用成功。

查看更多 →

在左侧导航栏选择“安全态势 > 安全报告”，进入安全报告页面。 图2 进入安全报告页面 在已创建的目标安全报告模块，单击“编辑”，进入报告基本信息配置页面。 创建/复制安全报告时，也可以下载报告，具体操作请参见创建/复制安全报告。 单击右上角“下一步：报告选择”，进入报告选择配置页面。

查看更多 →

在左侧导航栏中，选择“系统管理 > 安全报告”，进入“安全报告”页面。 单击目标报告右下角的“编辑” ，修改报告信息。 表1 安全报告模板参数说明 参数名称 参数说明 报告名称 安全报告的名称。 报告类型 安全日报 统计周期：每天00:00:00 ~ 24:00:00 报告将在生成后的次日自动发送至您设置的报告接收人。

查看更多 →

如何实现漏洞扫描报告中不展示基线检查结果？ 当您将主机的Tomcat、Nginx和Apache都关闭后，漏洞管理服务对该主机不能进行基线检查，生成的漏洞扫描报告中将不展示基线检查结果。 您可以参照基线检查结果的修复建议修复基线漏洞，有关查看漏洞修复建议的详细操作，请参见如何查看漏洞修复建议？。

查看更多 →

管理手动基线检查策略 对于已创建的手动基线检查策略，如果不满足您的需求，您可以参考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。

查看更多 →

立即执行基线检查 操作场景 为了解最新的云服务基线配置状态，您需要执行扫描任务，扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：支持立即检

查看更多 →

态势感知”，进入态势感知管理页面。 在左侧导航栏选择“基线检查”，进入基线检查页面。 选择待查看检查结果的区域。 在“检查规范”页签中，选择“安全上云合规检查1.0”，查看子检查项风险状态。 图1 子检查项风险状态 检查状态图标呈绿色，则表示配置合格，不存在风险配置； 检查状态图标呈红色，则表示配置不合格，资产存在一定风险。

查看更多 →

管理安全报告 如果需对已订阅的报告内容进行修改、取消或关闭订阅，该章节将指导您完成相关操作。 编辑安全报告 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“安全运营 > 安全报告”，进入安全报告概览页面。

查看更多 →

查看安全报告 本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测（beta）阶段，如有问题，请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息，具体信息如下图所示。

查看更多 →

基线检查访问授权 当您需要首次使用安全云脑的基线检查功能时，需要先进行授权，才能正常访问。 约束与限制 仅首次使用基线检查功能需要进行授权。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面后，在安全概览页面上方单击“立即体验新版控制台”，进入安全云脑管理页面。

查看更多 →

查看基线检查结果 操作场景 安全云脑支持在“基线检查”页签中查看所有检查结果，同时，还可以在“检查结果”页签中，查看已关联资产的自动检查项的检查结果。 在基线检查页签中查看检查结果 在检查结果页签中查看检查结果 本章节介绍如何查看基线检查结果。 前提条件 已购买安全云脑专业版，且在有效使用期内。

查看更多 →

在左侧导航栏选择“风险预防 > 基线检查”，默认进入基线检查页面。 图2 进入基线检查页面 在“检查规范”页签中，查看子检查项的风险状态。如果检查状态显示为不合格，则单击目标子检查项所在行的“操作”列的“查看详情”，进入检查项目详情页面。 图3 子检查项风险状态 在“检查状态”列可以查看子检查项风险状态。

查看更多 →

定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。

查看更多 →