安全管理中心风险项检查项目 检查子项目 检查项目 系统管理 应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计。 应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。

查看更多 →

管理基线泳道 创建基线泳道 修改基线泳道名称 关联基线版本组件到基线泳道 移除基线泳道已关联组件 删除基线泳道 父主题： 全链路流量控制

查看更多 →

操作请参见创建主题。 单击“确定”，基线任务创建完成。 在基线任务的列表里面，可以查看已创建好的基线任务，用户可以对基线任务进行查询、修改和删除。 查询，系统支持通过基线名称、责任人和优先级查询基线名称。系统支持对优先级、状态、天基线、小时基线进行过滤。 修改，单击基线名称后面“

查看更多 →

基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的 服务器 安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题：

查看更多 →

关联基线版本组件到基线泳道 基线泳道需要关联应用中的所有基线版本组件，当微服务调用链中不存在某个组件的时候，会默认访问基线泳道中的对应组件。 前提条件 已创建基线泳道，请参考创建基线泳道。 关联新建组件，需已创建并使用Kubernetes类型环境部署基线微服务组件，并为组件绑定待

查看更多 →

下载基线组件 操作步骤 在左侧导航栏中，单击，选择“高级页面 > 组件”。 搜索到组件（shiftManagement）。 图1 搜索组件 单击进入组件后，在组件详情页中单击“下载”，设置保存名称（例如，shiftManagement），选择本地保存地址，单击“保存”。 图2 下载组件

查看更多 →

评审特性基线 系统支持将特性内容发起基线评审操作，评审通过后，该特性可以作为基线。 前提条件 已创建项目。 已创建特性。 操作步骤 在特性列表中勾选需要基线评审的特性。 支持选择多个特性进行基线评审。 在页面底部的操作菜单中，单击“基线评审”，系统会跳转到“新建BR”的页面。 填写BR信息。

查看更多 →

设置特性基线 系统支持将特性设置为基线，也支持取消基线设置。 前提条件 已创建项目。 已创建特性。 基线 在特性列表中，选择需要基线的特性。 通过复选框选择需要基线的特性，单击页面下方的“基线”。该方式支持单选和多选。 进入需要基线的特性的详情页面，单击右上角的图标，选择“基线”。

查看更多 →

2 （可选）立即执行基线检查 基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据系统默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。

查看更多 →

Integer 系统版本。 className String 实体名称。 name String 基线对象的名称。 nameEn String 基线对象的英文名称。 description String 基线对象的描述。 descriptionEn String 基线对象的英文描述。

查看更多 →

安全管理中心风险项检查项目 检查子项目 检查项目 系统管理 应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计。 应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。

查看更多 →

智能引擎、威胁黑白名单、规则基线等检测模型，识别各类云服务日志中的潜在威胁并输出分析结果，从而提升用户告警、事件检测准确性，提升运维运营效率，同时满足等保合规。 漏洞扫描服务 VSS：集Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查、弱密码检测、开源合规及

查看更多 →

补丁基线中安装规则基线与自定义基线的区别？ 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力，使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力，使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。

查看更多 →

执行基线检查 接入数据后，需要执行基线检查，以便检查云上资产的关键配置项。通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 建议启用以下检查规范：安全上云合规检查1.0 操作步骤 登录管理控制台。

查看更多 →

设置研发需求基线 系统支持将已经确定下来的研发需求设置为基线，也支持取消基线设置。 已基线、基线评审中、变更中、已完成的需求不支持设为基线。 前提条件 已创建项目。 已创建研发需求。 基线 在研发需求列表中，选择需要基线的研发需求。 通过复选框选择需要基线的研发需求，单击页面下方的“基线”。

查看更多 →

~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“基线检查”中查看。 相关操作 基线检查计划创建后，您可以查看检查计划、对检查计划进行编辑或删除。

查看更多 →

Administrator”权限和IAM相关权限，请提前授予操作账号对应权限。 “Tenant Administrator”权限和IAM相关权限配置详细操作请参见配置基线检查功能所需的权限。 基线检查功能为Region级别功能，具体上线region请以SA控制台显示为准。 父主题： 基线检查

查看更多 →

管理非基线泳道 创建非基线泳道 修改非基线泳道名称标签 创建灰度版本组件 删除非基线泳道组件 编辑非基线泳道基于内容的网关路由配置 开启/关闭非基线泳道流量 删除非基线泳道 父主题： 全链路流量控制

查看更多 →

当您需要遵循一些行业或法规的安全要求，例如：PCI DSS、CIS等，您可以配置镜像阻断策略，指定阻断的安全基线或合规检查项。 当您需要实现容器DevSecOps的最佳实践，将安全检查和防御嵌入到容器生命周期的每个阶段时，您可以配置镜像阻断策略，实现从源头到终端的安全保障。 父主题： 插件配置

查看更多 →

智能引擎、威胁黑白名单、规则基线等检测模型，识别各类云服务日志中的潜在威胁并输出分析结果，从而提升用户告警、事件检测准确性，提升运维运营效率，同时满足等保合规。 漏洞扫描服务VSS：集Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查、弱密码检测、开源合规及漏

查看更多 →

评审研发需求基线 系统支持将研发需求内容发起基线评审操作，评审通过后，该研发需求可以作为基线。 已基线、基线评审中、变更中、已完成的需求不支持发起基线评审。 前提条件 已创建项目。 已创建研发需求。 操作步骤 在研发需求列表中勾选需要基线评审的需求。 支持选择多个研发需求进行基线评审。

查看更多 →