.jpg)
.jpg)
.jpg)
.jpg)
-
SEC01-02 建立安全基线
![]()
SEC01-02 建立安全基线 建立符合合规性要求、行业标准和平台建议的安全基线,安全基线是团队内对安全的底线要求。根据基线定期衡量您的工作负载架构和运行情况,持续保持或改善工作负载的安全状况。 风险等级 高 关键策略 确定合规性要求:了解您的工作负载必须符合的组织、法律和合规性要求。
来自:帮助中心 -
如何查看配置检查的报告?
![]()
如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。
来自:帮助中心 -
HSS如何查询漏洞、基线已修复记录?
![]()
查看已修复基线 口令复杂度策略、经典弱口令风险项修复后,不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 基线检查”,进入“基线检查”页面
来自:帮助中心 -
安全组端口检查
![]()
安全组端口检查 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-ports-check 规则展示名 安全组端口检查 规则描述 当安全组入方向源地址设置为0.0.0.0/0,且开放了所有的TCP/UDP端口时,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型
来自:帮助中心 -
安全配置
![]()
安全配置 如何清除HSS中配置的SSH登录IP白名单? 不能通过SSH远程登录主机,怎么办? 如何使用双因子认证? 开启双因子认证失败,怎么办? 开启双因子认证后收不到验证码? 开启双因子认证后登录主机失败? 如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是一个固定的吗?
来自:帮助中心 -
安全配置
![]()
enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search 参
来自:帮助中心 -
安全配置
![]()
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
来自:帮助中心 -
安全配置
![]()
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和动态数据脱敏策略是否生效。 统一审计:统一审计机制是一种通过定制化制定审计策略而实现高效安全审计管理的一种技术。当管理员定义审计对象和审计行为后,用户执行的任务如果关联到对应的审计策略,
来自:帮助中心 -
安全配置
-
附录
-
CDN安全策略检查
![]()
CDN安全策略检查 规则详情 表1 规则详情 参数 说明 规则名称 cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn
来自:帮助中心 -
安全配置
![]()
安全配置 开启防护后,您可以根据需要进行安全配置。包括配置常用登录地、常用登录IP、SSH登录IP白名单,开启恶意程序自动隔离查杀功能。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。 图1 企业主机安全 配置常用登录地
来自:帮助中心 -
安全配置
![]()
-
安全配置
![]()
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
来自:帮助中心 -
安全配置
![]()
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
来自:帮助中心 -
安全配置
![]()
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和动态数据脱敏策略是否生效。 统一审计:统一审计机制是一种通过定制化制定审计策略而实现高效安全审计管理的一种技术。当管理员定义审计对象和审计行为后,用户执行的任务如果关联到对应的审计策略,
来自:帮助中心 -
基线检查总数与检查项数不一致,为什么?
![]()
基线检查总数与检查项数不一致,为什么? 漏洞管理服务目前仅支持扫描一个tomcat进程,当目标主机有多个tomcat进程时,基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后,重新对该目标主机进行扫描。 父主题: 主机扫描类
来自:帮助中心 -
检测设置
![]()
0、18:00~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见基线检查项目。 单击“确定”。 检查计划创建完成后,SecMaster会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。 父主题: 设置
来自:帮助中心 -
功能介绍
![]()
功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
来自:帮助中心 -
配置MapReduce Job基线
![]()
配置MapReduce Job基线 操作场景 确定Job基线是调优的基础,一切调优项效果的检查,都是通过和基线数据做对比来获得。 Job基线的确定有如下三个原则: 充分利用集群资源 reduce阶段尽量放在一轮 每个task的执行时间要合理 操作步骤 原则一:充分利用集群资源。
来自:帮助中心 -
检测设置
![]()
、18:00~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描,扫描结果可以在“安全与合规 > 态势感知 > 基线检查”中查看。 父主题: 设置
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
