将灰度组件的软件包配置、高级设置等同步给基线泳道组件。 须知： 选择的灰度泳道组件的技术栈及版本需要和对应基线组件的技术栈相同，否则会导致克隆失败。 单击待升级基线组件所在行“操作”列的“配置克隆”。 在“选择灰度泳道”下拉列表，选择待基线化同步到基线泳道的组件所在的灰度泳道。 选择组件后单击“确定”。

查看更多 →

host_num Integer 受影响的 服务器 的数量，进行了当前基线检测的服务器数量 scan_time Long 最新检测时间(ms) check_type_desc String 对配置检查（基线）类型的描述信息，概括当前基线包含的检查项是根据什么标准制定的，能够审计哪些方面的问题。 请求示例

查看更多 →

补丁基线中安装规则基线与自定义基线的区别？ 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力，使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力，使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。

查看更多 →

SecMaster与HSS主要功能区别 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 SecMaster：仅支持同步HSS主机资产风险信息，呈现各主机资产的整体安全状况。 HSS：不仅支持呈现主机的安全状况，还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。

查看更多 →

关联组件 - 勾选需要选择的应用或组件。勾选应用会自动选择应用下所有组件。 主机的某个账号能被成功纳管有三个前提条件： 1、安装UniAgent且UniAgent的状态为运行中。 2、主机状态为运行中。 3、主机中存在基线中配置的账号且账号可登录。 为了确保组件下新增的主机实例能被自动纳

查看更多 →

用于WAF相关剧本流程的执行 SMN FullAccess 拥有消息通知服务的所有权限 SecMaster_Agency 用于通知类剧本的执行 RDS ReadOnlyAccess 关系型数据库服务资源只读权限 SecMaster_Agency 用于资产连接相关剧本的执行 EIP ReadOnlyAccess

查看更多 →

基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题：

查看更多 →

单击“全链路流量控制”。 单击待操作基线泳道所在泳道组名称，进入“全链路流量控制”页面。 单击基线泳道卡片右上方的。 单击“组件基线化历史”，弹出“基线泳道基线化历史”对话框。 选择需要查看日志的历史记录，单击“查看日志”。 在“发布记录”页签，查看组件的操作日志内容；在“发布单信息”页签，查看操作后组件的版本配置。

查看更多 →

Cloud，以下简称VPC），为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，

查看更多 →

描述 source 是 Object 基线对象信息，需输入基线对象的ID和实体名称。 id：基线对象ID，即创建基线对象返回的ID。 clazz：基线对象的实体名称“BaseLine”。 target 是 Object 基线成员信息，需输入基线成员的ID和实体名称。 id： 数据实例 I

查看更多 →

破线：任务在承诺时间之后仍未完成。 异常：基线所有任务处于暂停状态或基线没有关联任务。 用户可以查看基线实例的更多详细信息，例如查看基线实例的详情和相关事件。 单击基线名称后面“操作”列的“详情”，进入“基线实例详情”的界面，可以查看基线实例的基本信息、保障作业、关键路径作业及甘特图、基线作业修改前后的版本对比、和相关事件。

查看更多 →

漏洞管理”中受漏洞影响的资产、“风险预防 > 基线检查”中包含检查不通过项的资产、“资产管理”中未开启防护的资产相加的总数，按照部门进行统计后取的前五名。其中，资产须在“资产管理”页面中的部门信息不为空的资产。 TOP5 部门未防护统计 呈现TOP5的部门未覆盖防护策略情况，包括部门的名称、未

查看更多 →

安全组检查异常处理 检查项内容 检查Node节点安全组规则中，协议端口为ICMP:全部，源地址为Master节点安全组的规则是否被删除。 仅VPC网络模型的集群执行该检查项，非VPC网络模型的集群将跳过该检查项。 解决方案 请登录VPC控制台，前往“访问控制 > 安全组”，在搜索

查看更多 →

名称 呈现资源的名称。 服务 呈现资源所属的服务。 区域 呈现资源所属的区域。 资源类型 呈现资源所属的类型。例如：云服务器、磁盘、实例等。 安全状况 呈现资源的安全风险等级。 风险等级包括“致命”、“高危”、“中危”、“低危”、“提示”和“无风险”。 呈现当前资源风险的最高等级。例

查看更多 →

近七天已修复的漏洞。 图1 筛选已修复漏洞 查看已修复基线 口令复杂度策略、经典弱口令风险项修复后，不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航树中选择“风险预防

查看更多 →

以及检索并分析所有收集到的日志。 每个Region的首个工作空间可自动加载当前Region推荐接入的云服务日志数据（未全部接入）。后续新增的用于自定义运营的工作空间，不会自动加载数据，需要用户自定义接入。 建议将安全云脑管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接

查看更多 →

禁止将重要业务数据所在的OBS桶设置为公开桶或者配置为公共可读。 定期执行云服务安全配置的基线检查。 全面性检查：确保基线检查覆盖所有关键的云服务配置项，包括身份认证、访问控制、网络安全等关键配置。 定期与实时检查：设置定期自动检查计划，并提供实时检查功能，以便在需要时立即评估云服务的安全状态。

查看更多 →

Endpoint 是 String 承载REST服务端点的服务器 域名 或IP地址。 appID 是 String 应用ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户的token。 表3 请求Body参数 参数 是否必选

查看更多 →

登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作基线泳道所在泳道组名称，进入“全链路流量控制”页面。 单击基线泳道卡片上右上角的。 单击“删除泳道”。 单击“确定”，完成基线泳道删除。 父主题： 管理基线泳道

查看更多 →

基线运维 基线运维概述 基线运维约束限制 基线实例 基线管理 事件管理 合理配置基线承诺时间和预警余量 父主题： 运维调度

查看更多 →

不同风险等级的不合格检查项目数据和对应的风险资源的数量。 风险等级分为：致命、高危、中危、低危、提示几个级别。 策略扫描情况 对各个云服务的资产扫描的后，合格、不合格以及检查失败数据信息。 安全包遵从状态 最近一次执行基线检查后，各个安全遵从包中合格、不合格以及检查失败数据和不合格检查项目所占比例。

查看更多 →