企业通用专区

华为云联合生态伙伴,共同打造丰富多彩的精品应用。软件、协同办公、财税费控、人力资源、营销获客、电商零售、技术支撑、全应用场景商品满足企业多样化业务需求。

    安全基线检查系统 更多内容
  • 查看基线泳道组件基线化历史

    查看基线泳道组件基线化历史 本章节指导您查看基线泳道组件的基线化、回滚日志。 前提条件 待操作基线泳道已执行过基线化灰度泳道组件操作,请参考基线基线泳道组件。 基线泳道组件已执行过回滚操作,请参考回滚基线泳道组件。 查看基线泳道组件基线化历史 登录ServiceStage控制台。

    来自:帮助中心

    查看更多 →

  • 查看检查结果

    查看检查结果 操作场景 检查计划设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每

    来自:帮助中心

    查看更多 →

  • CDN安全策略检查

    CDN安全策略检查 规则详情 表1 规则详情 参数 说明 规则名称 cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn

    来自:帮助中心

    查看更多 →

  • 处理检查结果

    策略检查检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。 导入检查结果:将线上检查结果导出至本地。 导出检查结果:将线下检查结果数据信息导入至安全云脑基线检查中。 约束与限制 导入检查结果数据时,有以下限制条件:

    来自:帮助中心

    查看更多 →

  • 为基线对象添加基线成员

    描述 source 是 Object 基线对象信息,需输入基线对象的ID和实体名称。 id:基线对象ID,即创建基线对象返回的ID。 clazz:基线对象的实体名称“BaseLine”。 target 是 Object 基线成员信息,需输入基线成员的ID和实体名称。 id: 数据实例

    来自:帮助中心

    查看更多 →

  • 基线实例

    > 基线运维”。 选择“基线实例”页签进入基线实例页面。 在基线实例的列表里面,可以查看基线实例的详细信息,包含基线名称、责任人、优先级、状态、开始时间、完成时间、基线时间等。 图1 基线实例列表 用户可以通过基线名称、责任人、优先级、承诺时间快速查询目标基线实例。系统支持对优

    来自:帮助中心

    查看更多 →

  • 检测设置

    检测周期:每隔1天、3天、7天、15天、30天检查一次 检查触发时间:00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在

    来自:帮助中心

    查看更多 →

  • 帐号基线

    帐号基线 创建帐号基线 登录COC。 在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 选择“帐号改密”页签下“帐号基线”页签,根据业务需求创建基线。 针对未绑定组件的主机,系统默认通过内置的全局基线来纳管主机帐号。用户也可通过“创建帐号

    来自:帮助中心

    查看更多 →

  • 锁定基线对象

    锁定基线对象 操作场景 使用iDME提供的“XDM基线对象”接口“BaseLine_disable”将基线对象进行锁定,不允许修改该基线对象。 URI URI格式: POST http://{Endpoint}/rdm_{appID}_app/services/rdm/commo

    来自:帮助中心

    查看更多 →

  • 删除基线泳道

    删除基线泳道 根据实际业务需要,您可以删除基线泳道。 基线泳道删除后无法恢复,请谨慎操作。 前提条件 基线泳道下不存在灰度泳道。若存在,需全部删除,请参考删除灰度泳道。 基线泳道下未关联组件。若已关联,需全部移除,请参考移除基线泳道已关联组件。 删除基线泳道 登录ServiceStage控制台。

    来自:帮助中心

    查看更多 →

  • 基线运维

    基线运维 基线运维概述 基线运维约束限制 基线实例 基线管理 事件管理 合理配置基线承诺时间和预警余量 父主题: 运维调度

    来自:帮助中心

    查看更多 →

  • 漏洞管理服务与HSS、WAF有什么区别?

    基线合规检测 主机漏洞扫描 企业主机安全(HSS) 主机安全 提升主机整体安全性。 资产管理 漏洞管理 入侵检测 基线检查 网页防篡改 Web应用防火墙 (WAF) 应用安全 保护Web应用程序的可用性、安全性。 Web基础防护 CC攻击防护 精准访问防护 父主题: 产品咨询类

    来自:帮助中心

    查看更多 →

  • 脆弱性大屏

    近7天的漏洞按照严重程度进行分类计数。 基线检查通过率 呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。 表5 基线检查通过率 参数名称 统计周期 更新频率 说明 基线检查通过率 实时 每小时 基线检查通过率 = ( 基线检查合格项 / 总检查项 ) * 100%。

    来自:帮助中心

    查看更多 →

  • 安全组检查异常处理

    安全检查异常处理 检查项内容 检查Node节点安全组规则中,协议端口为ICMP:全部,源地址为Master节点安全组的规则是否被删除。 仅VPC网络模型的集群执行该检查项,非VPC网络模型的集群将跳过该检查项。 解决方案 请登录VPC控制台,前往“访问控制 > 安全组”,在搜索

    来自:帮助中心

    查看更多 →

  • 识别并修复勒索风险入口

    在左侧导航栏,选择“风险预防 > 基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的 服务器

    来自:帮助中心

    查看更多 →

  • 应用场景

    应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当

    来自:帮助中心

    查看更多 →

  • 云服务基线简介

    云服务基线简介 态势感知提供云服务基线检查功能。支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2

    来自:帮助中心

    查看更多 →

  • HSS如何查询漏洞、基线已修复记录?

    查看已修复基线 口令复杂度策略、经典弱口令风险项修复后,不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 基线检查”,进入“基线检查”页面

    来自:帮助中心

    查看更多 →

  • 如何查看配置检查的报告?

    如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单击

    来自:帮助中心

    查看更多 →

  • 创建自定义检查项

    基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。 图2 进入检查项页面 单击检查项列表左上角的“创建检查项”,进入创建检查项页面。 在创建检查项页面中,配置检查项参数信息。 表1 创建检查项 参数名称 参数说明 检查项名称 自定义检查项名称。

    来自:帮助中心

    查看更多 →

  • 执行手动检查

    执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍手动检查项目执行检查操作基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了