查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面，单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查，并给出风险提示和风险修复建议。

查看更多 →

执行基线检查 基线检查功能支持自动和手动两种基线检查方式： 自动执行基线检查：基线检查功能会定期对 服务器 执行配置检查和经典弱口令检测。 手动执行基线检查：如需查看指定服务器的实时基线风险，或者进行口令复杂度策略检测，您可以手动执行基线检查。 自动执行基线检查 企业主机安全默认每日

查看更多 →

DWS集群运维时间窗检查 规则详情 表1 规则详情 参数 说明 规则名称 dws-maintain-window-check 规则展示名 DWS集群运维时间窗检查 规则描述 DWS集群运维时间窗不满足配置，视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

检查规范数：最近一次执行基线检查的检查规范数/检查规范总数。 检查项：最近一次执行基线检查中所有的检查项数目。 检查项合格率：最近一次执行基线检查的基线合格率。 整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。 检查项结果分为合格、不合格、检查失败和待检查几种。 风险资源分布：最近一

查看更多 →

在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 根据不同的基线检查类型，参考如下方式导出检测结果。 配置检查 选择“配置检查”页签，在列表左上角单击“导出”，在对话框中选择导出类型并单击“确定”，导出“配置检查”结果。 可单击“风险等级”和“标准类型”对告警信息进行筛选下载。 口令复杂度策略检测

查看更多 →

配置系统运维端口 系统运维端口是登录SSH、SFTP、FTP类型资源的端口，包括通过SSH客户端登录 堡垒机 的端口，默认端口号2222。 默认端口修改后，需同时修改实例安全组配置。 本小节主要介绍如何管理系统运维端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。

查看更多 →

在左侧导航栏选择“基线检查”，进入基线检查页面。 选择待查看检查结果的区域。 在“检查规范”页签中，选择“安全上云合规检查1.0”，查看子检查项风险状态。 图1 子检查项风险状态 检查状态图标呈绿色，则表示配置合格，不存在风险配置； 检查状态图标呈红色，则表示配置不合格，资产存在一定风险。

查看更多 →

管理手动基线检查策略 对于已创建的手动基线检查策略，如果不满足您的需求，您可以参考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。

查看更多 →

立即执行基线检查 操作场景 为了解最新的云服务基线配置状态，您需要执行扫描任务，扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查： 定期自动检查：根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：支持立即检

查看更多 →

基线检查访问授权 当您需要首次使用安全云脑的基线检查功能时，需要先进行授权，才能正常访问。 约束与限制 仅首次使用基线检查功能需要进行授权。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面后，在安全概览页面上方单击“立即体验新版控制台”，进入安全云脑管理页面。

查看更多 →

定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。

查看更多 →

运维概览 在“运维调度 > 运维概览”页面，用户可以通过图表的形式查看作业实例的统计数据，目前支持查看以下七种统计数据。 运行状态 通过时间和责任人可以筛选出今天的我的或者全部责任人的作业实例调度运行状态概览 通过时间和责任人可以筛选出昨天的我的或者全部责任人的作业实例调度运行状态概览

查看更多 →

配置 MRS 集群远程运维 当用户使用集群过程中出现问题需要华为云支持人员协助解决时，用户可先联系华为云支持人员，再通过运维授权功能授权华为云支持人员访问用户机器的权限用于定位问题，或通过“日志共享”功能提供特定时间段内的日志给华为云支持人员以便定位问题。 开启MRS集群远程运维授权

查看更多 →

基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 在检查计划页面中，查看已有的基线检查计划。 编辑自定义检查计划 仅支持修改用户自定义创建的检查计划。 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在

查看更多 →

配置运维收集用户日志 操作场景 管理员可以通过开启授权收集云桌面日志功能，以便更好的对云桌面进行运维，授权开启后，将会收集云桌面的相关日志，当不再需要收集用户日志时，管理员可以可以关闭授权收集云桌面日志的配置。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。

查看更多 →

运维调度 运维概览 作业监控 实例监控 补数据监控 基线运维 通知管理 备份管理 操作历史 父主题： 数据开发

查看更多 →

运维组织 图1 运维组织 基础设施云平台&知识中心运维组织架构 图2 基础设施云平台&知识中心运维组织架构 L1驻场经理：针对混合云平台底座和高阶云服务（数据中台、应用中台、AI、数据库等），运维工程师在客户侧建设期驻场，作为运维服务统一接口，提供现场问题处理/沟通协调、云服务发

查看更多 →

日志共享：用户可以在MRS页面发起日志共享，选择日志范围共享给运维人员，以便运维人员在不接触集群的情况下帮助定位问题。 运维授权：MRS服务提供运维授权功能，用户在使用MRS集群过程中，发生问题可以在MRS页面发起运维授权，由运维人员帮助用户快速定位问题，用户可以随时收回该授权。 健康检查 MRS为用户提供界面化的

查看更多 →

系统运维 启用安全配置 消息通知 父主题： 安全管理员操作指南

查看更多 →

运维管理 口令安全策略配置 运行日志级别 数据清理策略配置 审计日志查询 父主题： 管理员指南

查看更多 →

服务委托授权 操作场景 安全云脑功能对其他云服务资源有依赖，需要您将相关云服务的操作权限委托给安全云脑，让安全云脑以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。 当您首次使用安全云脑时，需要先进行委托授权操作，才能正常访问和使用安全云脑。具体待委托权限如下所示：

查看更多 →