华盟税纪云智慧全税务基线解决方案

要对某检查项进行检查，可以执行忽略操作。 忽略后，再次检查时，将不再对已忽略检查项进行检查，且“检查项合格率”中，也将不再纳入计算中。 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“基线检查”，进入基线检查页面。 选择待查看检查结果所在的区域。

查看更多 →

问题现象 分布式缓存服务每天定时清理一次过期key是根据什么规则清理的？清理规则可以自己调整么？ 过期key删除机制 惰性删除：Redis的删除策略由主循环中的判断逻辑进行控制，所有Key读写命令执行之前都会调用函数对其进行检查，如果过期，则删除该键，然后返回Key不存在的结果；未过期则不做操作，继续执行原有的命令。

查看更多 →

为什么Pod调度不到某个节点上？ 请排查节点和docker是否正常，排查方法请参见排查项七：内部组件是否正常。 如果节点和docker正常，而pod调度不到节点上，请确认pod是否做了亲和，排查方法请参见排查项三：检查工作负载的亲和性配置。 如果节点上的资源不足，导致节点调度不上，请扩容或者新增节点。

查看更多 →

空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 基线检查”，默认进入基线检查页面。 图2 进入基线检查页面 在“检查规范”页签中，查看子检查项的风险状态。如果检查状态显示为不合格，则单击目标子检查项所在行的“操作”

查看更多 →

下载基线组件 操作步骤 在左侧导航栏中，单击，选择“高级页面 > 组件”。 搜索到组件（shiftManagement）。 图1 搜索组件 单击进入组件后，在组件详情页中单击“下载”，设置保存名称（例如，shiftManagement），选择本地保存地址，单击“保存”。 图2 下载组件

查看更多 →

，具体操作请参见查看基线检查项目详情。 本章节将介绍SA云服务基线检查支持的检查项目。 表1 基线检查项目 检查规范 检查类别 包含的检查项数量 安全上云合规检查1.0 身份与访问管理 12 检测 7 基础设施防护 24 数据防护 22 事件响应 13 护网检查 安全套件覆盖 12

查看更多 →

Int 唯一编码。 name 否 String 基线对象的名称。 nameEn 否 String 基线对象的英文名称。 description 否 String 基线对象的描述。 descriptionEn 否 String 基线对象的英文描述。 为篇幅起见，这里只展示部分内容。

查看更多 →

在特性列表中可查看到该特性的图标上会显示基线图标。 取消基线 仅已基线的特性才支持取消基线操作。 在特性列表中，选择需要取消基线的特性。 通过复选框选择需要取消基线的特性，单击页面下方的“取消基线”。 该方式支持单选和多选。 单击“确定”，取消基线成功。 在特性列表中可查看到该特性的图标上会不再显示基线图标。 相关操作

查看更多 →

评审特性基线 系统支持将特性内容发起基线评审操作，评审通过后，该特性可以作为基线。 前提条件 已创建项目。 已创建特性。 操作步骤 在特性列表中勾选需要基线评审的特性。支持选择多个。 在页面底部的操作菜单中，单击“基线评审”，会跳转到“新建BR”的页面。 填写BR信息。 “基线对象”默认为发起基线评审的特性。

查看更多 →

在特性列表中可查看到该特性的图标上会显示基线图标。 取消基线 仅已基线的特性才支持取消基线操作。 在特性列表中，选择需要取消基线的特性。 通过复选框选择需要取消基线的特性，单击页面下方的“取消基线”。 该方式支持单选和多选。 单击“确定”，取消基线成功。 在特性列表中可查看到该特性的图标上会不再显示基线图标。 相关操作

查看更多 →

查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面，单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查，并给出风险提示和风险修复建议。

查看更多 →

安全运维管理 1 在设置和应用程序启动期间，初始化配置步骤为： 将态势感知启用到专业版 勾选基线检查项目 设置基线检查计划 执行基线检查计划 查看和处理基线检查结果 修复所有漏洞。解决基线检查中所有不通过的项 再次执行检查并查看态势感知上的结果，确保所有相关事件都得到正确处理。 父主题：

查看更多 →

，具体操作请参见查看基线检查结果。 本章节将介绍SecMaster云服务基线检查支持的检查项目。 表1 基线检查项目 检查规范 检查类别 包含的检查项数量 安全上云合规检查1.0 身份与访问管理 12 检测 7 基础设施防护 24 数据防护 22 事件响应 13 护网检查 安全套件覆盖

查看更多 →

管理基线泳道 创建基线泳道 修改基线泳道名称 关联基线版本组件到基线泳道 移除基线泳道已关联组件 删除基线泳道 父主题： 全链路流量控制

查看更多 →

评审特性基线 系统支持将特性内容发起基线评审操作，评审通过后，该特性可以作为基线。 前提条件 已创建项目。 已创建特性。 操作步骤 在特性列表中勾选需要基线评审的特性。支持选择多个。 在页面底部的操作菜单中，单击“基线评审”，会跳转到“新建BR”的页面。 填写BR信息。 “基线对象”默认为发起基线评审的特性。

查看更多 →

补丁基线 补丁基线提供了用户可以自定义扫描以及安装的规则的能力，通过自定义补丁基线，补丁扫描安装时会通过用户所设置的补丁基线进行补丁的过滤筛选，扫描或者修复符合基线的补丁。 补丁基线拥有E CS 以及CCE两种使用场景，用户可以根据具体使用场景，创建合适的补丁基线。 Cloud Operations

查看更多 →

基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的 服务器 安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题：

查看更多 →

关联基线版本组件到基线泳道 基线泳道需要关联应用中的所有基线版本组件，当微服务调用链中不存在某个组件的时候，会默认访问基线泳道中的对应组件。 前提条件 已创建基线泳道，请参考创建基线泳道。 关联新建组件，需已创建并使用Kubernetes类型环境部署基线微服务组件，并为组件绑定待

查看更多 →

补丁基线中安装规则基线与自定义基线的区别？ 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力，使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力，使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。

查看更多 →

执行基线检查 接入数据后，需要执行基线检查，以便检查云上资产的关键配置项。通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 建议启用以下检查规范：安全上云合规检查1.0 操作步骤 登录管理控制台。

查看更多 →

云服务基线简介 态势感知提供云服务基线检查功能。支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项，您可以从“安全上云合规检查1.0”、“等保2

查看更多 →