.jpg)
.jpg)
.jpg)
.jpg)
-
立即执行基线检查
![]()
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检
来自:帮助中心 -
管理手动基线检查策略
![]()
管理手动基线检查策略 对于已创建的手动基线检查策略,如果不满足您的需求,您可以参考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。
来自:帮助中心 -
基线检查访问授权
![]()
在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面。 请单击页面上方“现在授权”,右侧弹出访问授权页面。 图2 基线检查访问授权 仅首次进入基线检查页面时需要进行授权。如果已经授权,请跳过该步骤。 在访问授权页面中,勾选“同意授权”,并单击“确认”。 父主题: 基线检查
来自:帮助中心 -
执行基线检查计划
-
查看基线检查结果
![]()
在左侧导航栏选择“风险预防 > 基线检查”,默认进入基线检查页面。 图2 进入基线检查页面 在“基线检查”页面中,查看基线检查结果,参数说明如表1所示。 图3 查看基线检查结果 表1 查看基线检查结果 参数名称 参数说明 工作空间 当前所属的工作空间名称。 工作空间名称下方显示最近一次基线检查的具体时间点。
来自:帮助中心 -
处理基线检查结果
![]()
在左侧导航栏选择“风险预防 > 基线检查”,默认进入基线检查页面。 图2 进入基线检查页面 在“检查规范”页签中,查看子检查项的风险状态。如果检查状态显示为不合格,则单击目标子检查项所在行的“操作”列的“查看详情”,进入检查项目详情页面。 图3 子检查项风险状态 在“检查状态”列可以查看子检查项风险状态。
来自:帮助中心 -
识别并修复勒索风险入口
![]()
在左侧导航栏,选择“风险预防 > 基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。
来自:帮助中心 -
HSS与SA的基线检查有什么区别?
![]()
HSS与SA的基线检查有什么区别? HSS基线检查主动检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息,降低入侵风险并满足安全合规要求。 SA基线检查支持对华为云的云服务关键配置项进行检测,分
来自:帮助中心 -
关闭弱口令检测策略后,还有弱口令事件告警?
![]()
关闭弱口令检测策略后,还有弱口令事件告警? 如果您在关闭弱口令策略前,已经修改弱口令事件,进行重新检测并符合弱口令检测要求,该弱口令事件不会再重复出现。 如果您在关闭弱口令策略前,未修改弱口令事件,已经检测出来的结果不会改变,系统也将不再进行新的检测且历史检测结果会保留30天。
来自:帮助中心 -
主机扫描可以关闭基线检查吗?
![]()
主机扫描可以关闭基线检查吗? 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 父主题: 主机扫描类
来自:帮助中心 -
SA与HSS服务的区别?
![]()
HSS:不支持该功能。 基线检查 云服务基线 - SA:针对华为云服务关键配置项,从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别,了解云服务风险配置的所在范围和风险配置数目。 HSS:不支持该功能。 主机基线 - SA:不支持该功能。 HSS:针对主机,提供基线检查功能
来自:帮助中心 -
弱口令字典
![]()
在“管理后台”页面,选择左侧导航栏“运维管理 > 弱口令字典”。 单击页面左上角“增加”。 在“新增弱口令”弹窗中,输入弱口令内容。 弱口令要求30个字符以内。 单击“确定”。 删除弱口令 在“运维管理 > 弱口令字典”页面,选择弱口令。 单击“操作”列“删除”。 确认信息,单击“确定”。 父主题: 运维管理
来自:帮助中心 -
出现弱口令告警,怎么办?
![]()
将同一密码用于多个子账号,会被系统判定为弱密码。 排查弱口令 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“风险预防 > 基线检查”,单击“经典弱口令检测”,查看存在的弱口令。 图1 经典弱口令 根据经典弱口令列表中的“服务器名称/IP
来自:帮助中心 -
HSS如何查询漏洞、基线已修复记录?
![]()
-
基线检查风险项修复建议
![]()
基线检查风险项修复建议 当基线检查功能检测到并提示您服务器上存在的风险项时,请参考如下风险项修复建议为您的服务器进行安全加固。 存在弱口令 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的帐号,如SSH帐号。 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件帐号,如MySQL帐号和FTP帐号等。
来自:帮助中心 -
管理SWR私有镜像
![]()
报告”,查看该镜像版本的报告详情。 图6 安全报告 选择“基线检查”,查看基线检查报告。 您可以查看目标镜像的配置检查、口令复杂度策略检查、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签,勾选目标基线。 在目标检测项所在行的检测项列,单击“检测详情,”右面弹
来自:帮助中心 -
安全管理
![]()
、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。
来自:帮助中心 -
新增自定义基线检查计划
![]()
0 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见基线检查项目。 单击“确定”。 检查计划创建完成后,安全云脑会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑或删除。
来自:帮助中心 -
安全管理
![]()
、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。
来自:帮助中心 -
SecMaster与HSS服务的区别?
![]()
您实时了解主机漏洞情况。 基线检查 云服务基线 - SecMaster:针对华为云服务关键配置项,从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别,了解云服务风险配置的所在范围和风险配置数目。 HSS:不支持该功能。 主机基线 - SecMaster:不支持该功能。
来自:帮助中心 -
配置基线检查功能所需的权限
![]()
配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击,选择“管理与监管
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
