.jpg)
.jpg)
.jpg)
.jpg)
-
处理基线检查结果
![]()
不合格,提示当前子检查项配置可能不合理,并列表呈现检查结果。 最近检查 最近一次执行当前检查项的时间。 检查方式 当前检查项的检查方式。 风险等级 当前检查项出现问题所属的级别。 影响 当前检查项如果有问题将会带来的安全影响。 规范与分类 当前检查项所属的规范以及分类。 描述 当前检查项的具体检查内容。
来自:帮助中心 -
基线检查访问授权
![]()
基线检查访问授权 当您需要首次使用安全云脑的基线检查功能时,需要先进行授权,才能正常访问。 约束与限制 仅首次使用基线检查功能需要进行授权。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在安全概览页面上方单击“立即体验新版控制台”,进入安全云脑管理页面。
来自:帮助中心 -
查看基线检查结果
![]()
表2 查看检查结果 参数名称 参数说明 检查合格率 最近一次执行基线检查的基线合格率。 整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。 检查项结果分为合格、不合格、检查失败几种。 风险等级 最近一次支持基线检查的检查结果中,不同风险等级的不合格检查项目数据和对应的风险资源的数量。
来自:帮助中心 -
处理基线检查结果
![]()
在下方检查结果列表左上角,单击的“导入”。 在弹出的对话框中单击“下载模板”,根据模板填写检查项目信息。 填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。 上传完成后,单击“导入”。 导出: 在下方检查结果列表中勾选需要导出的基线检查项目,并单击检查结果列表左上角的“导出”。
来自:帮助中心 -
执行基线检查计划
-
基线检查的风险个数是如何统计的?
![]()
-
主机扫描可以关闭基线检查吗?
![]()
主机扫描可以关闭基线检查吗? 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 父主题: 主机扫描类
来自:帮助中心 -
新增自定义基线检查计划
![]()
弹出编辑检查计划页面。 编辑需要修改的计划参数后,单击“确定”。 删除检查计划 仅支持删除用户自定义创建的检查计划。 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 在目标计划所在框的右上角单击“删除”。 在弹出的对话框中,单击“确认”。 父主题: 基线检查
来自:帮助中心 -
基线检查风险项修复建议
![]()
系统中的关键应用如果采用不安全配置,有可能被黑客利用作为入侵主机系统的手段。例如:SSH采用了不安全的加密算法;Tomcat服务采用root权限启动。 HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。查看风险项的具体内容和建议的操作步骤如下: 修改有风险的配置项 查看配置检测报告,您可以根据“审计描述
来自:帮助中心 -
查看并处理基线检查结果
-
HSS与SA的基线检查有什么区别?
![]()
HSS与SA的基线检查有什么区别? HSS基线检查主动检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息,降低入侵风险并满足安全合规要求。 SA基线检查支持对华为云的云服务关键配置项进行检测,分
来自:帮助中心 -
搜索基线检查结果列表
![]()
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 最小长度:0 最大长度:64 to_date 否 String 截止时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 最小长度:0
来自:帮助中心 -
CSG文件共享的作用?
-
预置转码模板的作用?
![]()
预置转码模板的作用? 媒体处理服务内置大量常用的音视频转码模板,已包含转码输出文件所支持的全部格式,包括分辨率、编码格式等。所以使用预置转码模板不仅能提高转码效率,还能减少自建转码模板配置错误导致的转码失败问题。转码预置模板可以在媒体处理服务控制台的“全局设置 > 预置模板”界面查看。
来自:帮助中心 -
基线检查总数与检查项数不一致,为什么?
![]()
基线检查总数与检查项数不一致,为什么? 漏洞管理服务目前仅支持扫描一个tomcat进程,当目标主机有多个tomcat进程时,基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后,重新对该目标主机进行扫描。 父主题: 主机扫描类
来自:帮助中心 -
短信应用的作用是什么?
![]()
短信应用的作用是什么? 短信应用是用户使用短信服务的载体。创建应用后,系统会自动分配全局唯一的APP_Key和APP_Secret,并提供APP接入地址。其中,APP_Key和APP_Secret是用户身份的唯一标识,调用短信业务API时需携带,用于认证鉴权。 父主题: 应用相关
来自:帮助中心 -
补丁基线中安装规则基线与自定义基线的区别?
![]()
补丁基线中安装规则基线与自定义基线的区别? 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力,使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力,使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。
来自:帮助中心 -
操作用户
![]()
操作用户 功能介绍 该接口用于操作用户,包含三种操作:锁定、解锁和重置密码(重置密码建议使用/v2/{project_id}/users/{user_id}/random-password接口,在没有通知方式的情况下必须使用/v2/{project_id}/users/{user
来自:帮助中心 -
帐号基线
![]()
组件后期都以该帐号基线来纳管主机。 图2 基线信息录入 为了确保组件下新增的主机实例能被自动纳管,还需在“帐号改密”->“改密策略”页面的组件维度下进行关联操作。 创建好基线后,可在“操作”列对帐号基线进行删改。 图3 基线删改 删除基线的前提下需要解绑关联的所有组件。 父主题:
来自:帮助中心 -
整改基线
![]()
选择“经典弱口令”页签,查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息,登录主机加固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 整改配置检查高风险项 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
来自:帮助中心 -
为基线对象添加基线成员
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
