华盟税纪云智慧全税务基线解决方案

> 基线检查”，进入基线检查页面。 根据不同的基线检查类型，参考如下方式导出检测结果。 配置检查 选择“配置检查”页签，在列表右上角单击，导出“配置检查”结果。 可单击“风险等级”和“标准类型”对告警信息进行筛选下载。 口令复杂度策略检测 选择“口令复杂度策略检测”页签，在列表左上角单击“导出

查看更多 →

不合格，提示当前子检查项配置可能不合理，并列表呈现检查结果。 最近检查 最近一次执行当前检查项的时间。 检查方式 当前检查项的检查方式。 风险等级 当前检查项出现问题所属的级别。 影响 当前检查项如果有问题将会带来的安全影响。 规范与分类 当前检查项所属的规范以及分类。 描述 当前检查项的具体检查内容。

查看更多 →

立即执行基线检查 操作场景 为了解最新的云服务基线配置状态，您需要执行扫描任务，扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：支持立即检

查看更多 →

在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 如果您的 服务器 已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图2 基线检查概览 单击页面右上角“策略管理”，进入策略列表页面。 单击目标策略“操作”列的“删除”，在弹窗确认删除的信息无误，单击“确认”，完成删除。

查看更多 →

基线检查访问授权 当您需要首次使用安全云脑的基线检查功能时，需要先进行授权，才能正常访问。 约束与限制 仅首次使用基线检查功能需要进行授权。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面后，在安全概览页面上方单击“立即体验新版控制台”，进入安全云脑管理页面。

查看更多 →

定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。

查看更多 →

表2 查看检查结果 参数名称 参数说明 检查合格率 最近一次执行基线检查的基线合格率。 整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。 检查项结果分为合格、不合格、检查失败几种。 风险等级 最近一次支持基线检查的检查结果中，不同风险等级的不合格检查项目数据和对应的风险资源的数量。

查看更多 →

在下方检查结果列表左上角，单击的“导入”。 在弹出的对话框中单击“下载模板”，根据模板填写检查项目信息。 填写完成后，在弹出的对话框中单击“添加文件”，上传已填写的信息表格。 上传完成后，单击“导入”。 导出： 在下方检查结果列表中勾选需要导出的基线检查项目，并单击检查结果列表左上角的“导出”。

查看更多 →

动态授权的作用及操作流程是什么？ 动态授权是授权用户运维操作触发规则集，系统对字符命令或数据库会话操作进行拦截，自动生成授权工单。授权用户若需继续执行操作，需管理员批准工单。 以命令控制策略的动态授权为例。 管理员用户登录云 堡垒机 ，选择“策略 > 命令控制策略”，新建字符（SSH或Telnet）命令集和命令控制策略。

查看更多 →

短信通道号的作用是什么？ “签名管理”页面显示的通道号由华为分配，仅用于接口调用时填写。 父主题： 短信发送相关

查看更多 →

基线检查的风险个数是如何统计的？ 基线检查结果中“未通过”的检查项的总数即为基线检查的风险个数。 父主题： 主机扫描类

查看更多 →

创建实体时选择构建表的作用是什么？ 登录数字主线引擎，创建实体时如果选择构建表，实体发布后，系统会自动在用户指定的数据库中，基于实体的属性信息，创建一个空表，字段与属性逐一对应，并自动生成对应的关系型数据库映射。 父主题： 数字主线引擎相关问题

查看更多 →

主机扫描可以关闭基线检查吗？ 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 父主题： 主机扫描类

查看更多 →

商标分割的作用及优缺点是什么？ 优点：可使商标审查通过的部分快速进入初步审定公告，无需等待9~12个月的商标驳回复审查。 缺点：商标分割成功后，如复审部分也通过审查与公告并获准注册。则一件商标将变为两件商标，申请人对商标维护的费用将翻倍。 例如，对商标进行变更或续展时，需对两个商标均支付相关费用。

查看更多 →

弹出编辑检查计划页面。 编辑需要修改的计划参数后，单击“确定”。 删除检查计划 仅支持删除用户自定义创建的检查计划。 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 在目标计划所在框的右上角单击“删除”。 在弹出的对话框中，单击“确认”。 父主题： 基线检查

查看更多 →

域名 管理界面的CNAME的作用是什么？ 当成功添加加速域名后，系统会自动为您分配CNAME域名，您需要到域名解析服务商处为推拉流域名配置CNAME记录，将加速域名以CNAME方式指向您的CNAME域名，域名解析生效后，该域名的所有请求都将转到CDN节点，直播加速才能生效。 父主题：

查看更多 →

HSS与SA的基线检查有什么区别？ HSS基线检查主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息，降低入侵风险并满足安全合规要求。 SA基线检查支持对华为云的云服务关键配置项进行检测，分

查看更多 →

系统中的关键应用如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。例如：SSH采用了不安全的加密算法；Tomcat服务采用root权限启动。 HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。查看风险项的具体内容和建议的操作步骤如下： 修改有风险的配置项 查看配置检测报告，您可以根据“审计描述

查看更多 →

中危 无风险 基线名称 检测执行的基线的名称。 标准类型 检测执行的基线所属策略的标准类型。 云安全 实践 等保合规 检查项 累计检查的配置项总数。 风险项 检查项中存在风险的配置项总数。 影响服务器数 目标风险基线所影响的服务器总数。 最新检测时间 最近一次检测的时间。 描述 目标风险基线的描述说明。

查看更多 →

例管理费用；这样就能做到真正的按需计费，需要的时候使用，不需要的时候暂停使用，从而能够减少企业不必要的投入，提高企业竞争力。 实例休眠后，实例使用的底层资源例如E CS 节点、云硬盘等将继续按照各自计费方式收取费用。 父主题： 咨询类问题

查看更多 →

标准存储包（多AZ存储）的作用是什么？ 标准存储包（多AZ存储）用于抵扣多AZ桶产生的标准存储数据容量费用，仅可在支持多AZ特性的区域购买。 父主题： 计费相关

查看更多 →