华盟税纪云智慧全税务基线解决方案

基线检查总数与检查项数不一致，为什么？ 漏洞管理服务目前仅支持扫描一个tomcat进程，当目标主机有多个tomcat进程时，基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后，重新对该目标主机进行扫描。 父主题： 主机扫描类

查看更多 →

基线化基线泳道组件 基线化基线泳道组件的目的是为了升级基线泳道组件到基线版本。根据实际业务需要，您可以通过以下两种方式基线化基线泳道组件： 将已经在灰度泳道得到验证的灰度组件通过组件基线化去升级基线泳道组件，将灰度组件的软件包配置、高级设置等同步给基线泳道组件。 直接通过升级基线泳道组件来基线化基线泳道组件。

查看更多 →

基线检查的风险个数是如何统计的？ 基线检查结果中“未通过”的检查项的总数即为基线检查的风险个数。 父主题： 主机扫描类

查看更多 →

包含文件 将外部文件包含到嵌入SQL程序中，可使用如下语句： EXEC SQL INCLUDE filename; EXEC SQL INCLUDE <filename>; EXEC SQL INCLUDE "filename"; ecpg预处理器按照如下顺序搜索文件： 当前目录

查看更多 →

包含文件 将外部文件包含到嵌入SQL程序中，可使用如下语句： EXEC SQL INCLUDE filename; EXEC SQL INCLUDE <filename>; EXEC SQL INCLUDE "filename"; ecpg预处理器按照如下顺序搜索文件： 当前目录

查看更多 →

查看基线泳道组件基线化历史 本章节指导您查看基线泳道组件的基线化、回滚日志。 前提条件 待操作基线泳道已执行过基线化灰度泳道组件操作，请参考基线化基线泳道组件。 基线泳道组件已执行过回滚操作，请参考回滚基线泳道组件。 查看基线泳道组件基线化历史 登录ServiceStage控制台。

查看更多 →

的行为。 基线 基线是指操作系统和数据库配置需要满足的最低安全配置要求，基线范围包括账号管理，口令策略配置，授权管理，服务管理，配置管理，网络配置，权限管理等。HSS提供等保合规基线、 云安全 实践基线、通用安全标准基线检测，可满足用户多种安全合规检测需求。 弱口令 弱口令指密码强度低，容易被攻击者破解的口令。

查看更多 →

建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（A~Z） 小写字母（a~z） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份

查看更多 →

GaussDB 如何创建弱口令？ 答：在 GaussDB数据库 中，弱口令字典默认为空，用户可以手动向系统表gs_global_config中新增一条或多条弱口令。 --向gs_global_config系统表中插入单个弱口令。 gaussdb=# CREATE WEAK PASSWORD

查看更多 →

GaussDB如何创建弱口令？ 答：在GaussDB数据库中，弱口令字典默认为空，用户可以手动向系统表gs_global_config中新增一条或多条弱口令。 --向gs_global_config系统表中插入单个弱口令。 gaussdb=# CREATE WEAK PASSWORD

查看更多 →

在数据开发主界面的左侧导航栏，选择“运维调度 > 基线运维”。 选择“基线实例”页签进入基线实例页面。 在基线实例的列表里面，可以查看基线实例的详细信息，包含基线名称、责任人、优先级、状态、开始时间、完成时间、基线时间等。 图1 基线实例列表 用户可以通过基线名称、责任人、优先级、承诺时间快速查询目标基线实例。系统支

查看更多 →

描述 source 是 Object 基线对象信息，需输入基线对象的ID和实体名称。 id：基线对象ID，即创建基线对象返回的ID。 clazz：基线对象的实体名称“BaseLine”。 target 是 Object 基线成员信息，需输入基线成员的ID和实体名称。 id： 数据实例

查看更多 →

容器版 资产管理 资产发现 检测系统中的软件信息，包含软件名称、软件路径、主要应用等，帮助用户识别异常资产。 Linux，Windows × × √ √ √ 基线检查 弱口令检测 检测系统账户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux √ √ √ √ √ 容器信息收集

查看更多 →

帐号基线 创建帐号基线 登录COC。 在左侧菜单栏选择“自动化运维”，在“日常运维”模块单击“帐号管理”，进入“帐号管理”页面。 选择“帐号改密”页签下“帐号基线”页签，根据业务需求创建基线。 针对未绑定组件的主机，系统默认通过内置的全局基线来纳管主机帐号。用户也可通过“创建帐号

查看更多 →

锁定基线对象 操作场景 使用iDME提供的“XDM基线对象”接口“BaseLine_disable”将基线对象进行锁定，不允许修改该基线对象。 URI URI格式： POST http://{Endpoint}/rdm_{appID}_app/services/rdm/commo

查看更多 →

删除基线泳道 根据实际业务需要，您可以删除基线泳道。 基线泳道删除后无法恢复，请谨慎操作。 前提条件 基线泳道下不存在灰度泳道。若存在，需全部删除，请参考删除灰度泳道。 基线泳道下未关联组件。若已关联，需全部移除，请参考移除基线泳道已关联组件。 删除基线泳道 登录ServiceStage控制台。

查看更多 →

基线运维 基线运维概述 基线运维约束限制 基线实例 基线管理 事件管理 合理配置基线承诺时间和预警余量 父主题： 运维调度

查看更多 →

被泄露的口令添加在自定义弱口令列表中，防止主机中的账户使用该弱口令，给主机带来危险。 单击“弱口令检测”，弹出“弱口令检测”策略详情界面。 在弹出的“策略内容”界面中，修改“策略内容”，参数说明如表3所示。 图1 修改弱口令检测 表3 弱口令检测策略内容参数说明 参数 说明 检测时间

查看更多 →

如何实现漏洞扫描报告中不展示基线检查结果？ 当您将主机的Tomcat、Nginx和Apache都关闭后，漏洞管理服务对该主机不能进行基线检查，生成的漏洞扫描报告中将不展示基线检查结果。 您可以参照基线检查结果的修复建议修复基线漏洞，有关查看漏洞修复建议的详细操作，请参见如何查看漏洞修复建议？。

查看更多 →

基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 在检查计划页面中，查看已有的基线检查计划。 编辑自定义检查计划 仅支持修改用户自定义创建的检查计划。 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“

查看更多 →

查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面，单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查，并给出风险提示和风险修复建议。

查看更多 →