修订记录 发布日期 修改记录 2024-06-07 第三次正式发布。 更新安全云脑护网/重保最佳实践描述信息。 2023-10-16 第二次正式发布。 新增安全云脑护网/重保最佳实践。 2023-06-20 第一次正式发布。

查看更多 →

基线检查 查看基线检查详情 基线检查风险项修复建议 父主题： 风险预防

查看更多 →

基线检查 基线检查概述 执行基线检查 查看并处理基线检查结果 导出基线检查报告 管理手动基线检查策略 父主题： 风险预防

查看更多 →

整改基线 HSS每日凌晨会自动执行基线检查，如果您需要查看当下的基线检查结果也可以手动检查，待检查完成后，可查看并修复配置、弱口令风险。 整改弱口令 结合主机安全服务现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一，且当主机中存在弱口令时，极易被攻击方通过弱口令完成入侵，因此弱口令风险需要优先修复。

查看更多 →

基线检查 云服务基线简介 基线检查项目 配置基线检查功能所需的权限 设置基线检查计划 执行基线检查计划 执行手动检查 查看基线检查结果 处理基线检查结果

查看更多 →

描述 source 是 Object 基线对象信息，需输入基线对象的ID和实体名称。 id：基线对象ID，即创建基线对象返回的ID。 clazz：基线对象的实体名称“BaseLine”。 target 是 Object 基线成员信息，需输入基线成员的ID和实体名称。 id： 数据实例

查看更多 →

4的安全保障，侧重于防攻击，保障业务可用性不因安全攻击受影响，侧重于防入侵，保障不因入侵失分被问责。能够更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 本场景将介绍在护网、重保场景中安全云脑的使用，具体流程如下图所示： 图1 使用流程 父主题： 安全云脑护网/重保最佳实践

查看更多 →

执行动作 创建执行动作步骤如下： 点击连接器名称，跳转到连接器详情页面，点击“执行动作” 点击“创建执行动作” 输入“执行动作名称”，“接口路径”，并点“下一步”，接口路径目前只支持GET和POST两种方式 根据API入参结构，点击“添加子节点”配置API入参的key值，类型和名称，配置完成后，点“下一步”

查看更多 →

安全运营策略调整 启用安全模型 启用流程和剧本 父主题： 安全云脑护网/重保最佳实践

查看更多 →

统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等，保护工作负载免受攻击。 本方案介绍在护网、重保场景下HSS应用实践，具体流程如下图所示： 图1 使用流程 父主题： 护网或重保场景下HSS的应用实践

查看更多 →

服务中文名称修改为“主机安全服务” 2023-10-10 第七次正式发布。 新增： 通过云 堡垒机 安装主机安全服务的Agent 2023-09-27 第六次正式发布。 优化： 护网或重保场景下HSS的应用实践 2023-08-18 第五次正式发布。 新增： 护网或重保场景下HSS的应用实践

查看更多 →

安全保障总结 安全报告 分析溯源 父主题： 安全云脑护网/重保最佳实践

查看更多 →

步骤一：开启主机防护 护网/重保期间需要保证所有E CS 主机均接入主机安全服务，以提高主机安全风险防御能力。 您可以登录HSS控制台查看“资产管理 > 主机管理”页面，确认主机防护状态，如图 查看主机防护状态所示。关于主机防护状态说明请参见表 主机防护状态说明。 图1 查看主机防护状态

查看更多 →

置操作详情请参见弱口令检测。 手动执行基线检查：如需查看指定 服务器 的实时基线风险，您可以手动执行基线检查。 2 查看并处理基线检查结果 基线检查完成后，您需要尽快查看并根据HSS提供的修复建议对基线配置风险进行处理。 父主题： 基线检查

查看更多 →

在版本详情页面的“版本持续交付”区域，选择“持续开发 > 版本基线化”。 在“版本基线化”页面，单击“添加基线化软件包”（最多可添加8个基线化软件包），弹出“添加基线化软件包”页面。 在“选择流水线”下拉列表选择流水线，确认最近一次发布构建信息。 单击右下角“基线化”。开发中心后台将记录流水线发布构建的软件包的存储路径，用于版本发布时获取。

查看更多 →

锁定基线对象 操作场景 使用iDME提供的“XDM基线对象”接口“BaseLine_disable”将基线对象进行锁定，不允许修改该基线对象。 URI URI格式： POST http://{Endpoint}/rdm_{appID}_app/services/rdm/commo

查看更多 →

创建基线泳道 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。 泳道组创建完成后，需要先创建1个且只能创建1个基线泳道，才能在泳道里面关联组件。基线泳道关联应用中所有的基线版本组件，当微服务调用链中不存在某个组件的时候，会默认访问基线泳道中的组件。

查看更多 →

删除基线泳道 根据实际业务需要，您可以删除基线泳道。 基线泳道删除后无法恢复，请谨慎操作。 前提条件 基线泳道下不存在非基线泳道。若存在，需全部删除，请参考删除非基线泳道。 基线泳道下未关联组件。若已关联，需全部移除，请参考移除基线泳道已关联组件。 操作步骤 登录ServiceStage控制台。

查看更多 →

评审SF基线 支持将SF内容发起基线评审操作，评审通过后，该SF可以作为基线。 前提条件 已创建项目。 已创建SF。 操作步骤 在SF列表中勾选需要基线评审的SF。支持选择多个。 在页面底部的操作菜单中，单击“基线评审”，会跳转到“新建BR”的页面。 填写BR信息。 “基线对象”默认为发起基线评审的SF。

查看更多 →

设置SF基线 支持将SF设置为基线，也支持取消基线设置。 前提条件 已创建项目。 已创建SF。 基线 在SF列表中，选择需要基线的需求。 通过复选框选择需要基线的SF，单击页面下方的“基线”。该方式支持单选和多选。 单击“确定”，基线成功。 取消基线 仅已基线的SF才支持取消基线操作。

查看更多 →

基线检查 关闭弱口令检测策略后，还有弱口令事件告警？ 如何在Linux主机上安装PAM并设置口令复杂度策略？ 如何在Windows主机上设置口令复杂度策略？ 如何处理配置风险？ 如何查看配置检查的报告？ 出现弱口令告警，怎么办？ 如何设置安全的口令？

查看更多 →