根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。 忽略可信任的配置项 单击 云服务器 名称，查看 服务器 的详细信息，选择“基线检查 > 配置检查”。 单击目标基线名称前的展开检查项，单击目标风险项“操作”列的“忽略”进行单个忽略。也可以勾选多个检测规则单击界面上方的“忽略”进行批量忽略。

查看更多 →

HSS：不支持该功能。 基线检查 云服务基线 - SA：针对华为云服务关键配置项，从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 主机基线 - SA：不支持该功能。 HSS：针对主机，提供基线检查功能

查看更多 →

基线检查总数与检查项数不一致，为什么？ 漏洞管理服务目前仅支持扫描一个tomcat进程，当目标主机有多个tomcat进程时，基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后，重新对该目标主机进行扫描。 父主题： 主机扫描类

查看更多 →

安全组端口检查 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-ports-check 规则展示名 安全组端口检查 规则描述 当安全组入方向源地址设置为0.0.0.0/0，且开放了所有的TCP/UDP端口时，视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

选择“基线检查”页签，查看主机扫描的基线检查信息，如图4所示。 图4 基线检查 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项。检查项被忽略后，相应的检查项统计结果将发生变化，在扫描报告中也不会出现该检查项，并且在后

查看更多 →

新增17项云服务基线检查项 通过扫描云服务关键配置，检查基线配置风险状态，目前共支持检测6类风险项，包括26项子检查目，涉及14个云服务。 新增的子检查项： “身份认证”新增 3项子检查项，包括IAM用户多因素认证检查、管理员账户AK/SK启用检查、E CS 密钥对登录检查。 “访问控制”新增

查看更多 →

CDN安全策略检查 规则详情 表1 规则详情 参数 说明 规则名称 cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn

查看更多 →

会议安全控制项 会议前：预定会议时 设置密码：在预定会议时，您可以通过设置密码来限制成员的加入，成员需要输入密码才可进入会议。 等候室：预定会议时，在会议设置中勾选“开启等候室”，则可以帮助您过滤外来成员。 入会成员限制：预定会议时，勾选“仅企业内人员”，则除企业内部用户不可入会

查看更多 →

您实时了解主机漏洞情况。 基线检查 云服务基线 - SecMaster：针对华为云服务关键配置项，从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 主机基线 - SecMaster：不支持该功能。

查看更多 →

基线检查的风险个数是如何统计的？ 基线检查结果中“未通过”的检查项的总数即为基线检查的风险个数。 父主题： 主机扫描类

查看更多 →

您可以查看目标镜像的配置检查、口令复杂度策略检查、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签，勾选目标基线。 在目标检测项所在行的检测项列，单击“检测详情，”右面弹出检测详情页面，可以查看检测项描述以及修改建议。 自定义经典弱口令 在经典弱口令检测页签，

查看更多 →

描述 source 是 Object 基线对象信息，需输入基线对象的ID和实体名称。 id：基线对象ID，即创建基线对象返回的ID。 clazz：基线对象的实体名称“BaseLine”。 target 是 Object 基线成员信息，需输入基线成员的ID和实体名称。 id： 数据实例

查看更多 →

，实现一屏全面感知。 前提条件 已开通安全大屏增值项，详细操作请参见购买增值包。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。

查看更多 →

在左侧导航栏，选择“风险预防 > 基线检查”，进入“基线检查”页面。 选择“配置检查”页签，查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称，进入基线详情页面。 选择“检查项 > 未通过”页签，查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”，查看修改建议和受影响的服务器。

查看更多 →

服务功能 功能项 企业版 （√：支持；×：不支持） 集群防护 集群防护 √ 本地镜像 本地镜像漏洞扫描 √ 私有镜像 私有镜像漏洞扫描 √ 私有镜像恶意文件 √ 私有镜像软件信息 √ 私有镜像文件信息 √ 私有镜像基线检查 √ 官方镜像 官方镜像漏洞扫描 √ 运行时安全 逃逸检测 √

查看更多 →

打开扫描报告，筛选威胁等级为“High”和扫描结果为“failed”两项 如筛选后的报告中，规则描述项显示“需限制SSH服务使用的密钥文件权限”，处理办法请参见FAQ；其它请参考扫描报告中的“修改建议”，到主机后台进行修复。 再次打包镜像，执行HSS扫描 将修复完毕的ECS再次打包成镜像 以打包好的镜像重新创建

查看更多 →

相关概念 风险检查维度 分为性能、安全、可靠性、成本、服务基线5个维度。每个维度根据检查项的检查结果，又分为安全项、不涉及、风险项，其中风险项根据业务受损情况，分为高危，中危，普通。 高危：业务系统受损的风险加大，面临业务中断、资产受损、数据丢失等重大事件。 中危：业务系统会有限受损。

查看更多 →

复建议，详细操作请参见快速提升主机安全性。 告警处理建议 漏洞告警，请根据HSS提供的修复紧急度结合业务进行修复漏洞，详细操作请参见漏洞修复与验证。 入侵检测告警处理建议，请参见入侵检测告警处理建议。 基线检查告警，详细操作请参见基线检查风险项修复建议。 父主题： 告警事件处理

查看更多 →

您可以查看目标镜像的配置检查、口令复杂度策略检查、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签，勾选目标基线。 在目标检测项所在行的检测项列，单击“检测详情，”右面弹出检测详情页面，可以查看检测项描述以及修改建议。 自定义经典弱口令 在经典弱口令检测页签，

查看更多 →

选择“基线检查”，查看基线检查报告。 您可以查看目标镜像的配置检查、口令复杂度策略检查、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签，勾选目标基线。 在目标检测项所在行的检测项列，单击“检测详情，”右面弹出检测详情页面，可以查看检测项描述以及修改建议。 自定义经典弱口令 在经典弱口令检测页签

查看更多 →

hw_standard : 云安全实践标准 最小长度：1 最大长度：16 check_rule_num Integer 当前配置检查（基线）类型下，用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线，主机安全提供了17个检查项，但用户所有主机都只检测了SSH基线的其中5个检

查看更多 →