华盟税纪云智慧全税务基线解决方案

立即执行基线检查 操作场景 为了解最新的云服务基线配置状态，您需要执行扫描任务，扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：支持立即检

查看更多 →

基线检查访问授权 当您需要首次使用安全云脑的基线检查功能时，需要先进行授权，才能正常访问。 约束与限制 仅首次使用基线检查功能需要进行授权。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面后，在安全概览页面上方单击“立即体验新版控制台”，进入安全云脑管理页面。

查看更多 →

定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看 服务器 中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。

查看更多 →

表2 查看检查结果 参数名称 参数说明 检查合格率 最近一次执行基线检查的基线合格率。 整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。 检查项结果分为合格、不合格、检查失败几种。 风险等级 最近一次支持基线检查的检查结果中，不同风险等级的不合格检查项目数据和对应的风险资源的数量。

查看更多 →

在下方检查结果列表左上角，单击的“导入”。 在弹出的对话框中单击“下载模板”，根据模板填写检查项目信息。 填写完成后，在弹出的对话框中单击“添加文件”，上传已填写的信息表格。 上传完成后，单击“导入”。 导出： 在下方检查结果列表中勾选需要导出的基线检查项目，并单击检查结果列表左上角的“导出”。

查看更多 →

基线检查的风险个数是如何统计的？ 基线检查结果中“未通过”的检查项的总数即为基线检查的风险个数。 父主题： 主机扫描类

查看更多 →

主机扫描可以关闭基线检查吗？ 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 父主题： 主机扫描类

查看更多 →

匹配类型 支持的路由规则匹配类型。 当前仅支持基于“请求头”类型的匹配。 参数名称 “匹配类型”对应的key值。 条件类型 “条件值”满足的匹配规则。 前缀匹配：以前缀作为匹配条件。 精确匹配：即完全匹配。 正则匹配：以正则表达式作为匹配条件。 条件值 “匹配类型”对应的value值。

查看更多 →

弹出编辑检查计划页面。 编辑需要修改的计划参数后，单击“确定”。 删除检查计划 仅支持删除用户自定义创建的检查计划。 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 在目标计划所在框的右上角单击“删除”。 在弹出的对话框中，单击“确认”。 父主题： 基线检查

查看更多 →

系统中的关键应用如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。例如：SSH采用了不安全的加密算法；Tomcat服务采用root权限启动。 HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。查看风险项的具体内容和建议的操作步骤如下： 修改有风险的配置项 查看配置检测报告，您可以根据“审计描述

查看更多 →

中危 无风险 基线名称 检测执行的基线的名称。 标准类型 检测执行的基线所属策略的标准类型。 云安全 实践 等保合规 检查项 累计检查的配置项总数。 风险项 检查项中存在风险的配置项总数。 影响服务器数 目标风险基线所影响的服务器总数。 最新检测时间 最近一次检测的时间。 描述 目标风险基线的描述说明。

查看更多 →

HSS与SA的基线检查有什么区别？ HSS基线检查主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息，降低入侵风险并满足安全合规要求。 SA基线检查支持对华为云的云服务关键配置项进行检测，分

查看更多 →

ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 最小长度：0 最大长度：64 to_date 否 String 截止时间，格式ISO8601：YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区，无法解析时区的时间，默认时区填东八区 最小长度：0

查看更多 →

基线检查总数与检查项数不一致，为什么？ 漏洞管理服务目前仅支持扫描一个tomcat进程，当目标主机有多个tomcat进程时，基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后，重新对该目标主机进行扫描。 父主题： 主机扫描类

查看更多 →

补丁基线中安装规则基线与自定义基线的区别？ 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力，使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力，使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。

查看更多 →

选择“经典弱口令”页签，查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息，登录主机加固所有弱口令。 弱口令加固完成后，建议您立即手动检测验证加固结果。 整改配置检查高风险项 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

描述 source 是 Object 基线对象信息，需输入基线对象的ID和实体名称。 id：基线对象ID，即创建基线对象返回的ID。 clazz：基线对象的实体名称“BaseLine”。 target 是 Object 基线成员信息，需输入基线成员的ID和实体名称。 id： 数据实例 I

查看更多 →

修改了产品集成章节，升级产品集成功能，支持接入云 堡垒机 数据，并支持查看数据上报的状态。 2020-10-21 第二十七次正式发布。 本次更新说明如下： 新增了检测结果章节，集中管理检测结果，支持自定义过滤场景； 新增了产品集成章节，集成安全产品，管理检测结果的数据来源。 2020-10-10 第二十六次正式发布。

查看更多 →

Endpoint 是 String 承载REST服务端点的服务器 域名 或IP地址。 appID 是 String 应用ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户的token。 表3 请求Body参数 参数 是否必选

查看更多 →

带“*”标志的参数为必填参数。 参数 参数说明 *泳道名称 基线泳道的名称。 *标签 用于在Kubernetes类型的环境下创建并部署组件时，将绑定微服务引擎（对应于 微服务引擎CSE 服务的ServiceComb引擎专享版）的组件打上相应的标签以标记流量。当有请求访问时，应用网关会

查看更多 →

登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作基线泳道所在泳道组名称，进入“全链路流量控制”页面。 单击基线泳道卡片上右上角的。 单击“确定”，完成基线泳道删除。 父主题： 管理基线泳道

查看更多 →