基线检查访问授权 当您需要首次使用安全云脑的基线检查功能时，需要先进行授权，才能正常访问。 约束与限制 仅首次使用基线检查功能需要进行授权。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面后，在安全概览页面上方单击“立即体验新版控制台”，进入安全云脑管理页面。

查看更多 →

定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看 服务器 中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。

查看更多 →

基线检查的风险个数是如何统计的？ 基线检查结果中“未通过”的检查项的总数即为基线检查的风险个数。 父主题： 主机扫描类

查看更多 →

主机扫描可以关闭基线检查吗？ 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 父主题： 主机扫描类

查看更多 →

检查安全更新 执行yum check-update --security命令，检查系统当前可用的安全更新。 [root@localhost ~]# yum check-update --security Last metadata expiration check: 0:11:39

查看更多 →

存后修改的配置项会生效。 修改的配置项中如果包含不安全的协议、密钥或算法等，可能会产生安全风险，请谨慎操作。为了保证各业务功能的安全性，建议使用安全的协议、密钥或算法等。 相关任务 添加白名单：当业务配置项不存在安全风险或者无使用场景时，可单击目标业务配置项“操作”列的“添加白名

查看更多 →

中危 无风险 基线名称 检测执行的基线的名称。 标准类型 检测执行的基线所属策略的标准类型。 云安全实践 等保合规 检查项 累计检查的配置项总数。 风险项 检查项中存在风险的配置项总数。 影响服务器数 目标风险基线所影响的服务器总数。 最新检测时间 最近一次检测的时间。 描述 目标风险基线的描述说明。

查看更多 →

} 更多 更多编程语言的SDK代码示例，请参见 API Explorer 的代码示例页签，可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 请求失败 401 权限不足 500 请求失败 错误码 请参见错误码。 父主题： 基线检查

查看更多 →

创建自定义检查项 章节介绍如何自定义创建检查项。 约束与限制 自定义检查项创建成功后，暂不支持对新增的单个检查项进行检查，需要执行立即检查或检查该检查项绑定的遵从包，才可以查看自定义检查项的检查结果。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 在页面左上角单击，选择“安全与合规

查看更多 →

SSL安全连接检查 检查源或者目标数据库的SSL安全连接设置状态。如果数据库开启了SSL开关，则DRS必须通过SSL方式进行连接。 不通过原因 数据库开启了SSL开关，必须通过SSL方式连接，但是没有上传证书。 处理建议 返回到“源库及目标库”页面，打开SSL安全连接开关并且上传证书。

查看更多 →

用于WAF相关剧本流程的执行 SMN FullAccess 拥有消息通知服务的所有权限 SecMaster_Agency 用于通知类剧本的执行 RDS ReadOnlyAccess 关系型数据库服务资源只读权限 SecMaster_Agency 用于资产连接相关剧本的执行 EIP ReadOnlyAccess

查看更多 →

SEC01-02 建立安全基线 建立符合合规性要求、行业标准和平台建议的安全基线，安全基线是团队内对安全的底线要求。根据基线定期衡量您的工作负载架构和运行情况，持续保持或改善工作负载的安全状况。 风险等级 高 关键策略 确定合规性要求：了解您的工作负载必须符合的组织、法律和合规性要求。

查看更多 →

安全编排使用流程 安全编排的使用流程如下： 图1 安全编排使用流程 表1 使用流程 序号 操作项 说明 1 （可选）配置并启用流程 启用需要的安全云脑内置的流程。 安全云脑默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程，且流程的初始版本（V1）也已启用，无需手动启用。

查看更多 →

策略基线 概述 数据采集 数据传输 数据存储 数据使用 数据共享 数据销毁 父主题： 策略中心

查看更多 →

端口时，视为“不合规”。 安全组内一般包含多个安全组规则，流量匹配时生效机制复杂，见流量匹配安全组规则的顺序。Config进行分析时会忽略策略为“拒绝”的安全组规则，而只关心您可能放通了哪些流量。 父主题： 虚拟私有云 VPC

查看更多 →

基线检查总数与检查项数不一致，为什么？ 漏洞管理服务目前仅支持扫描一个tomcat进程，当目标主机有多个tomcat进程时，基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后，重新对该目标主机进行扫描。 父主题： 主机扫描类

查看更多 →

攻击者利用外部输入构造系统命令，通过可以调用系统命令的应用，实现非法操作的目的。 支持 支持 路径遍历 不支持 支持 攻击者利用系统漏洞访问合法应用之外的数据或文件目录，导致数据泄露或被篡改。 不支持 支持 SQL注入 支持 支持 攻击者利用事先定义好的查询语句，通过外部输入构造额外语句，实现非法操作的目的。 支持 支持

查看更多 →

启用剧本 数据接入后，针对云上安全事件提供了安全编排剧本，实现安全事件的高效、自动化响应处置。 每个Region的首个工作空间可自动启用内置的流程，无需再进行手动启用。同时，内置的剧本中推荐使用的高频剧本默认已启用（未全部启用）。后续新增的用于自定义运营的工作空间，不会自动启用剧本，需要用户自定义启用。

查看更多 →

将灰度组件的软件包配置、高级设置等同步给基线泳道组件。 须知： 选择的灰度泳道组件的技术栈及版本需要和对应基线组件的技术栈相同，否则会导致克隆失败。 单击待升级基线组件所在行“操作”列的“配置克隆”。 在“选择灰度泳道”下拉列表，选择待基线化同步到基线泳道的组件所在的灰度泳道。 选择组件后单击“确定”。

查看更多 →

CDN安全策略检查 规则详情 表1 规则详情 参数 说明 规则名称 cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn

查看更多 →

补丁基线中安装规则基线与自定义基线的区别？ 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力，使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力，使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。

查看更多 →