企业通用专区

华为云联合生态伙伴,共同打造丰富多彩的精品应用。软件、协同办公、财税费控、人力资源、营销获客、电商零售、技术支撑、全应用场景商品满足企业多样化业务需求。

    安全基线配置检查关系 更多内容
  • 基线检查访问授权

    基线检查访问授权 当您需要首次使用安全云脑的基线检查功能时,需要先进行授权,才能正常访问。 约束与限制 仅首次使用基线检查功能需要进行授权。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在安全概览页面上方单击“立即体验新版控制台”,进入安全云脑管理页面。

    来自:帮助中心

    查看更多 →

  • 执行基线检查计划

    定期自动检查:根据SA为您提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看 服务器 中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。

    来自:帮助中心

    查看更多 →

  • 主机扫描可以关闭基线检查吗?

    主机扫描可以关闭基线检查吗? 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 父主题: 主机扫描类

    来自:帮助中心

    查看更多 →

  • 对象依赖关系检查

    对象依赖关系检查 视图依赖的对象是否在对象选择列表中 迁移对象未选择外键依赖的表 父主题: 预检查不通过项修复方法

    来自:帮助中心

    查看更多 →

  • 检查安全更新

    检查安全更新 执行yum check-update --security命令,检查系统当前可用的安全更新。 [root@localhost ~]# yum check-update --security Last metadata expiration check: 0:11:39

    来自:帮助中心

    查看更多 →

  • 查看并处理基线检查结果

    基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计,您可以通过切换“基线检查策略”进行查看。 图1 基线检查概览 表1 基线检查概览 参数名称 参数说明 基线检查策略 选择要查看的基线策略检测的结果,所有可选择的基线检查策略均为已添加的基线检查策略,可进行自定义创建、编辑、删除。

    来自:帮助中心

    查看更多 →

  • 搜索基线检查结果列表

    搜索基线检查结果列表 功能介绍 搜索基线检查结果列表 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id

    来自:帮助中心

    查看更多 →

  • SSL安全连接检查

    SSL安全连接检查 检查源或者目标数据库的SSL安全连接设置状态。如果数据库开启了SSL开关,则DRS必须通过SSL方式进行连接。 不通过原因 数据库开启了SSL开关,必须通过SSL方式连接,但是没有上传证书。 处理建议 返回到“源库及目标库”页面,打开SSL安全连接开关并且上传证书。

    来自:帮助中心

    查看更多 →

  • 源库对象关联关系检查

    源库对象关联关系检查 PostgreSQL为源同步 表1 源库对象关联关系检查检查项 源库对象关联关系检查。 描述 源库对象关联关系检查,若不符合迁移要求,则导致迁移失败。 不通过提示及处理建议 不通过原因:已选择的对象中存在含外键的表,且未选择迁移该外键依赖的表。 处理建议:请在对象选择页面选择依赖的对象。

    来自:帮助中心

    查看更多 →

  • 配置质检关系

    配置质检关系 场景描述 配置指定质检组和用户组的质检关系 接口方法 设置成“POST”。该接口仅支持POST方法,不支持PUT、GET和DELTE等方法。 请求URL https://ip:port/rest/cmsapp/v1/openapi/qcrelationconf/configqcrelation

    来自:帮助中心

    查看更多 →

  • SEC01-02 建立安全基线

    SEC01-02 建立安全基线 建立符合合规性要求、行业标准和平台建议的安全基线安全基线是团队内对安全的底线要求。根据基线定期衡量您的工作负载架构和运行情况,持续保持或改善工作负载的安全状况。 风险等级 高 关键策略 确定合规性要求:了解您的工作负载必须符合的组织、法律和合规性要求。

    来自:帮助中心

    查看更多 →

  • 策略基线

    策略基线 概述 数据采集 数据传输 数据存储 数据使用 数据共享 数据销毁 父主题: 策略中心

    来自:帮助中心

    查看更多 →

  • 整改基线

    整改配置检查高风险项 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计

    来自:帮助中心

    查看更多 →

  • 配置后检查

    配置检查 检查用户、角色、权限和公共组同步 父主题: 配置ISDP+集成公共BO

    来自:帮助中心

    查看更多 →

  • 服务委托授权

    SecMaster_Agency 用于安全组阻断、更新安全组的剧本的执行、查询E CS 资产等信息 WAF FullAccess Web应用防火墙 管理员 SecMaster_Agency 用于WAF阻断、WAF地址组关联策略配置和在基线检查功能中检查WAF网站防护信息 SecMaster

    来自:帮助中心

    查看更多 →

  • SEC05-01 云服务安全配置

    SEC05-01 云服务安全配置 安全配置是一个信息系统的最小安全保障,云服务安全配置是云环境最基本的安全保证,是开展安全防护的基础。正确配置云服务可以帮助防止安全漏洞和数据泄露,提高整体系统安全性。如果云服务没有达到安全配置基线要求,云上业务及资产将面临巨大安全风险。 风险等级 高

    来自:帮助中心

    查看更多 →

  • 云服务基线简介

    云服务基线简介 态势感知提供云服务基线检查功能。支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2

    来自:帮助中心

    查看更多 →

  • Pod配置检查

    Pod配置检查 检查项内容 检查Pod配置是否存在兼容性限制。 解决方案 问题场景:1.28.6-r0|1.27.8-r0以下版本的集群中,Pod存在系统预置的“annotation:resource.cce.io/extra-ephemeral-storage-in-GiB”,

    来自:帮助中心

    查看更多 →

  • SA权限管理

    查看综合态势感知大屏 √ √ 查看主机安全态势大屏 √ √ 查看安全概览 √ √ 查看安全概览 √ √ 配置告警设置 √ x 查看告警设置 √ √ 获取全局态势信息 √ √ 获取订阅主题 √ x 获取云服务基线检查结果 √ √ 设置云服务基线扫描 √ x 相关介绍 IAM产品介绍

    来自:帮助中心

    查看更多 →

  • 如何查看配置检查的报告?

    如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单

    来自:帮助中心

    查看更多 →

  • 基线检查总数与检查项数不一致,为什么?

    基线检查总数与检查项数不一致,为什么? 漏洞管理服务目前仅支持扫描一个tomcat进程,当目标主机有多个tomcat进程时,基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后,重新对该目标主机进行扫描。 父主题: 主机扫描类

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了