单击页面右上角“策略管理”，进入策略列表页面。 单击目标策略“操作”列的“删除”，在弹窗确认删除的信息无误，单击“确认”，完成删除。 仅支持删除自定义创建的策略，不支持删除系统默认生成的策略“default_linux_security_check_policy”和“default_wi

查看更多 →

不合格，提示当前子检查项配置可能不合理，并列表呈现检查结果。 最近检查 最近一次执行当前检查项的时间。 检查方式 当前检查项的检查方式。 风险等级 当前检查项出现问题所属的级别。 影响 当前检查项如果有问题将会带来的安全影响。 规范与分类 当前检查项所属的规范以及分类。 描述 当前检查项的具体检查内容。

查看更多 →

立即执行基线检查 操作场景 为了解最新的云服务基线配置状态，您需要执行扫描任务，扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：支持立即检

查看更多 →

基线检查访问授权 当您需要首次使用安全云脑的基线检查功能时，需要先进行授权，才能正常访问。 约束与限制 仅首次使用基线检查功能需要进行授权。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面后，在安全概览页面上方单击“立即体验新版控制台”，进入安全云脑管理页面。

查看更多 →

定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看 服务器 中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。

查看更多 →

最近一次支持基线检查的检查结果中，不同风险等级的不合格检查项目数据和对应的风险资源的数量。 风险等级分为：致命、高危、中危、低危、提示几个级别。 安全包遵从状态 最近一次执行基线检查后，各个安全遵从包中合格、不合格以及检查失败数据和不合格检查项目所占比例。 策略扫描情况 对各个云服务的资产扫描的后，合格、不合格以及检查失败数据信息。

查看更多 →

在弹出的对话框中单击“下载模板”，根据模板填写检查项目信息。 填写完成后，在弹出的对话框中单击“添加文件”，上传已填写的信息表格。 上传完成后，单击“导入”。 导出： 在下方检查结果列表中勾选需要导出的基线检查项目，并单击检查结果列表左上角的“导出”。 在弹出的对话框中，选择导出格式并自定义勾选需要导出的列。 单击“确定”。

查看更多 →

基线检查的风险个数是如何统计的？ 基线检查结果中“未通过”的检查项的总数即为基线检查的风险个数。 父主题： 主机扫描类

查看更多 →

检查安全更新 执行yum check-update --security命令，检查系统当前可用的安全更新。 [root@localhost ~]# yum check-update --security Last metadata expiration check: 0:11:39

查看更多 →

主机扫描可以关闭基线检查吗？ 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 父主题： 主机扫描类

查看更多 →

存后修改的配置项会生效。 修改的配置项中如果包含不安全的协议、密钥或算法等，可能会产生安全风险，请谨慎操作。为了保证各业务功能的安全性，建议使用安全的协议、密钥或算法等。 相关任务 添加白名单：当业务配置项不存在安全风险或者无使用场景时，可单击目标业务配置项“操作”列的“添加白名

查看更多 →

弹出编辑检查计划页面。 编辑需要修改的计划参数后，单击“确定”。 删除检查计划 仅支持删除用户自定义创建的检查计划。 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 在目标计划所在框的右上角单击“删除”。 在弹出的对话框中，单击“确认”。 父主题： 基线检查

查看更多 →

HSS与SA的基线检查有什么区别？ HSS基线检查主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息，降低入侵风险并满足安全合规要求。 SA基线检查支持对华为云的云服务关键配置项进行检测，分

查看更多 →

黑客利用作为入侵主机系统的手段。例如：SSH采用了不安全的加密算法；Tomcat服务采用root权限启动。 HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。查看风险项的具体内容和建议的操作步骤如下： 修改有风险的配置项 查看配置检测报告，您可以根据“审计描述”验证检测

查看更多 →

中危 无风险 基线名称 检测执行的基线的名称。 标准类型 检测执行的基线所属策略的标准类型。 云安全实践 等保合规 检查项 累计检查的配置项总数。 风险项 检查项中存在风险的配置项总数。 影响服务器数 目标风险基线所影响的服务器总数。 最新检测时间 最近一次检测的时间。 描述 目标风险基线的描述说明。

查看更多 →

图3 查看基线检查详情 单击“操作”列的“检测详情”，查看修改建议和受影响的服务器。 登录受影响的服务器，根据修改建议加固配置。 加固完成后，单击“操作”列的“验证”，验证加固配置结果。 建议重复以上步骤修复所有高风险基线。 父主题： 步骤四：修复安全缺陷

查看更多 →

ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 最小长度：0 最大长度：64 to_date 否 String 截止时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 最小长度：0

查看更多 →

SSL安全连接检查 检查源或者目标数据库的SSL安全连接设置状态。如果数据库开启了SSL开关，则DRS必须通过SSL方式进行连接。 不通过原因 数据库开启了SSL开关，必须通过SSL方式连接，但是没有上传证书。 处理建议 返回到“源库及目标库”页面，打开SSL安全连接开关并且上传证书。

查看更多 →

在“配置检查”页签，单击配置检查基线名称，进入检测规则详情页面。 在目标检查项所在行的“操作”列，单击“检测详情”，查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议，修复主机中含有风险的配置项或忽略可信任的配置项。 父主题： 基线检查

查看更多 →

能力。华为云主机安全服务能帮助您快速识别风险入口，提供便捷一键修复功能降低企业运维成本。 加固弱密码 HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令，您可以根据检测出的弱口令对应的账号信息，加固弱密码。HSS支持检测SSH、FTP、MYSQL类型的弱口令。 登录管理控制台。

查看更多 →

SEC01-02 建立安全基线 建立符合合规性要求、行业标准和平台建议的安全基线，安全基线是团队内对安全的底线要求。根据基线定期衡量您的工作负载架构和运行情况，持续保持或改善工作负载的安全状况。 风险等级 高 关键策略 确定合规性要求：了解您的工作负载必须符合的组织、法律和合规性要求。

查看更多 →