进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查项”页签，进入检查项管理页面。 图4 进入检查项页面 在检查项列表中勾选需要导出的检查项，并单击检查项列表左上角的“导出”。 在弹出的对话框中，选择导出格式并自定义勾选需要导出的列。

查看更多 →

图4所示。 图4 基线检查界面 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项。检查项被忽略后，相应的检查项统计结果将发生变化，在扫描报告中也不会出现该检查项，并且在后续的扫描任务中，检查项忽略的结果会被继承。 Windows扫描暂不支持基线检测扫描。

查看更多 →

服务版本说明 容器安全服务提供了企业版版本。支持的功能如表1。详细的功能介绍，请参见功能特性。 企业版提供更多种类的检测和监测功能，包含集群防护、镜像漏洞检测及修复、基线检查、恶意文件、容器运行时安全、安全配置等功能。用户购买容器安全防护配额后，即可使用企业版功能。 表1 服务版本功能说明

查看更多 →

如何实现漏洞扫描报告中不展示基线检查结果？ 当您将主机的Tomcat、Nginx和Apache都关闭后，漏洞管理服务对该主机不能进行基线检查，生成的漏洞扫描报告中将不展示基线检查结果。 您可以参照基线检查结果的修复建议修复基线漏洞，有关查看漏洞修复建议的详细操作，请参见如何查看漏洞修复建议？。

查看更多 →

查看。 未处理基线 呈现TOP5的未处理基线的信息，包括基线发现时间、基线描述、基线检查项目的检查方式、受影响的资源总数。 TOP5是根据创建时间降序来排序的，即最新的时间排在最前，以此往下进行排序。 表5 未处理基线 参数名称 统计周期 更新频率 说明 未处理基线 近7天 5分钟

查看更多 →

的基线检查计划，定时自动执行基线检查。 立即检查：支持立即检查所有检查规范或某个检查计划，实时查看是否存在基线风险。 本步骤以立即检查已有的遵从包中所有检查项的遵从情况为例进行介绍。 在左侧导航栏选择“风险预防 > 基线检查”，默认进入检查结果管理页面。 图9 进入基线检查结果页面

查看更多 →

下载基线组件 操作步骤 在左侧导航栏中，单击，选择“高级页面 > 组件”。 搜索到组件（shiftManagement）。 图1 搜索组件 单击进入组件后，在组件详情页中单击“下载”，设置保存名称（例如，shiftManagement），选择本地保存地址，单击“保存”。 图2 下载组件

查看更多 →

Integer 系统版本。 className String 实体名称。 name String 基线对象的名称。 nameEn String 基线对象的英文名称。 description String 基线对象的描述。 descriptionEn String 基线对象的英文描述。

查看更多 →

创建基线泳道 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。 泳道组创建完成后，需要先创建1个基线泳道，才能在泳道里面关联组件。基线泳道关联应用中所有的基线版本组件，当微服务调用链中不存在某个组件的时候，会默认访问基线泳道中的组件。

查看更多 →

展示镜像文件信息的统计结果，统计结果包含总文件数量、总文件大小以及文件大小排在前50的文件详情。 基线检查 展示镜像基线检查结果，检查结果包含配置检查、口令复杂度策略检查、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签，勾选目标基线。 在目标检测项所在行的检测项列，单击“检测详情，”右侧弹出检

查看更多 →

应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题： 系统管理

查看更多 →

Integer 当前配置检查（基线）类型下，用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线，主机安全提供了17个检查项，但用户所有主机都只检测了SSH基线的其中5个检查项，check_rule_num就是5。用户有一台主机进行了全量检查项检测，check_rule_num就是17。

查看更多 →

相关概念 风险检查维度 分为性能、安全、可靠性、成本、服务基线5个维度。每个维度根据检查项的检查结果，又分为安全项、不涉及、风险项，其中风险项根据业务受损情况，分为高危，中危，普通。 高危：业务系统受损的风险加大，面临业务中断、资产受损、数据丢失等重大事件。 中危：业务系统会有限受损。

查看更多 →

，单击“补丁管理”，进入“补丁管理”页面。 选择“补丁基线”页签，查看基线列表。 图1 补丁基线列表 单击“创建补丁基线”。 图2 创建补丁基线 根据界面提示，填写补丁基线相关内容。 图3 填写补丁基线内容 操作系统安装规则填写参数说明见表1 自定义安装规则填写参数说明见表2 表1 操作系统安装规则 类型 可选项

查看更多 →

基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的 服务器 安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题：

查看更多 →

管理基线泳道 创建基线泳道 修改基线泳道名称 关联基线泳道组件 移除基线泳道已关联组件 基线化基线泳道组件 回滚基线泳道组件 查看基线泳道组件基线化历史 删除基线泳道 父主题： 全链路流量控制

查看更多 →

最多只能选择10个抄送人。 单击“确定”，基线任务创建完成。 在基线任务的列表里面，可以查看已创建好的基线任务，用户可以对基线任务进行查询、修改和删除。 查询，系统支持通过基线名称、责任人和优先级查询基线名称。系统支持对优先级、状态、天基线、小时基线进行过滤。 修改，单击基线名称后面“操作”列的“编辑”，

查看更多 →

节点系统参数检查异常处理 检查项内容 检查您节点上默认系统参数是否被修改。 解决方案 如您的bms节点上bond0网络的mtu值非默认值1500，将出现该检查异常。 非默认参数可能导致业务丢包，请改回默认值。 父主题： 升级前检查异常问题排查

查看更多 →

如何更新安全评分？ 安全云脑支持实时检测整体资产的安全状态，评估整体资产安全健康得分。通过查看安全评分，可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后，为降低安全评分的风险等级，目前需手动忽略或处理告警事件，刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后，安全评分将更新。

查看更多 →

修改基线泳道名称 根据实际业务需要，您可以修改基线泳道名称。 前提条件 已创建基线泳道，请参考创建基线泳道。 基线泳道下未关联组件。若已关联，需全部移除，请参考移除基线泳道已关联组件。 修改基线泳道名称 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作基线

查看更多 →

报警机制 基线报警是对开启状态且打开告警开关的基线提供的一个报警提醒，用户可以基于基线的预计完成时间配置基线的预警余量和承诺时间。系统将根据监控范围内任务历史运行情况推算出的任务预计最晚完成时间，并结合基线上任务的实际运行情况进行监控，当预测到基线上任务无法在基线预警时间（基线承诺时

查看更多 →