.jpg)
.jpg)
.jpg)
.jpg)
-
执行基线检查计划
-
查看基线检查结果
![]()
在左侧导航栏选择“风险预防 > 基线检查”,默认进入基线检查页面。 图2 进入基线检查页面 在“基线检查”页面中,查看基线检查结果,参数说明如表1所示。 图3 查看基线检查结果 表1 查看基线检查结果 参数名称 参数说明 工作空间 当前所属的工作空间名称。 工作空间名称下方显示最近一次基线检查的具体时间点。
来自:帮助中心 -
处理基线检查结果
![]()
在左侧导航栏选择“风险预防 > 基线检查”,默认进入基线检查页面。 图2 进入基线检查页面 在“检查规范”页签中,查看子检查项的风险状态。如果检查状态显示为不合格,则单击目标子检查项所在行的“操作”列的“查看详情”,进入检查项目详情页面。 图3 子检查项风险状态 在“检查状态”列可以查看子检查项风险状态。
来自:帮助中心 -
处理基线检查结果
![]()
在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查结果所在的区域。 在“检查规范”页签中,在待忽略子检查项的“操作”列单击“忽略”。 下图以忽略“SA专业版购买检查”的子检查项为例: 图4 忽略检查项 如果您想批量忽略检查项,可以勾选所有需要忽略的检查项,然后在列表左上角,单击“忽略”。
来自:帮助中心 -
立即执行基线检查
![]()
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检
来自:帮助中心 -
管理手动基线检查策略
![]()
管理手动基线检查策略 对于已创建的手动基线检查策略,如果不满足您的需求,您可以参考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。
来自:帮助中心 -
基线检查总数与检查项数不一致,为什么?
![]()
基线检查总数与检查项数不一致,为什么? 漏洞管理服务目前仅支持扫描一个tomcat进程,当目标主机有多个tomcat进程时,基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后,重新对该目标主机进行扫描。 父主题: 主机扫描类
来自:帮助中心 -
HSS与SA的基线检查有什么区别?
![]()
HSS与SA的基线检查有什么区别? HSS基线检查主动检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息,降低入侵风险并满足安全合规要求。 SA基线检查支持对华为云的云服务关键配置项进行检测,分
来自:帮助中心 -
主机扫描可以关闭基线检查吗?
![]()
主机扫描可以关闭基线检查吗? 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 父主题: 主机扫描类
来自:帮助中心 -
新增自定义基线检查计划
![]()
0 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见基线检查项目。 单击“确定”。 检查计划创建完成后,安全云脑会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑或删除。
来自:帮助中心 -
本地文件包含和远程文件包含是指什么?
![]()
本地文件包含和远程文件包含是指什么? 您可以在WAF的防护事件中查看文件包含等安全事件,快速定位攻击源或对攻击事件进行分析。 文件包含是指程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。文件
来自:帮助中心 -
基线检查风险项修复建议
![]()
基线检查风险项修复建议 当基线检查功能检测到并提示您服务器上存在的风险项时,请参考如下风险项修复建议为您的服务器进行安全加固。 存在弱口令 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的帐号,如SSH帐号。 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件帐号,如MySQL帐号和FTP帐号等。
来自:帮助中心 -
配置基线检查功能所需的权限
![]()
配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击,选择“管理与监管
来自:帮助中心 -
查看并处理基线检查结果
![]()
经典弱口令检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及公网/私网IP地址。 账号名称 目标服务器中被检测出是弱口令的账号。 账号类型 账号的类型。 弱口令使用时长(单位:天) 目标弱口令使用的时间周期。 登录主机系统修改弱密码。 为保障您的主机安全
来自:帮助中心 -
搜索基线检查结果列表
![]()
project_id 是 String 项目id 最小长度:32 最大长度:36 workspace_id 是 String 工作空间id 最小长度:32 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户token
来自:帮助中心 -
创建有状态负载时,实例间发现服务是指什么?
![]()
ent访问的是Cluster IP,通过iptables或IPVS规则转到Real Server,从而达到负载均衡的效果。例如:Service有2个EndPoint,但是DNS查询时只会返回Service的地址,具体client访问的是哪个Real Server,是由iptabl
来自:帮助中心 -
主机扫描类
![]()
对主机扫描出的漏洞执行“忽略”操作有什么影响? 主机扫描可以关闭基线检查吗? 基线检查的风险个数是如何统计的? 等保合规的检查项可以忽略吗? 基线检查总数与检查项数不一致,为什么? 配置普通用户和sudo提权用户漏洞扫描操作案例 如何配置跳板机进行内网扫描? 主机互通性测试异常如何处理? 为什么安装了最新
来自:帮助中心 -
什么是SSID?
![]()
什么是SSID? SSID是无线终端用户接入网络时看到的网络名称,每个SSID可以指定一种认证方式,从而实现对无线接入的终端用户准入控制。 每个SSID只能指定一种认证方式,终端用户接入网络时选择的无线网络就决定了所采用的认证方式。但一个AP允许部署多个SSID,比如员工和访客分
来自:帮助中心 -
什么是租户?
![]()
什么是租户? 为了自身业务发展的需要,出资购买硬件云化设备和云管理服务,开通租户帐号后,在iMaster NCE-Campus上配置相关的网络业务,如接入认证方式、终端用户管理等,搭建无线Wi-Fi网络后最终提供给自己的员工或者客户使用。
来自:帮助中心 -
什么是Octopus
![]()
什么是Octopus 自动驾驶云服务(Octopus)是面向车企、研究所的全托管平台,在华为云上提供自动驾驶数据云服务、自动驾驶标注云服务、自动驾驶训练云服务、自动驾驶仿真云服务、自动驾驶大模型云服务、配置管理服务,帮助车企以及研究所快速开发自动驾驶产品。 “一站式”是指自动驾驶
来自:帮助中心 -
什么是容灾?
![]()
什么是容灾? 容灾是一个范畴比较广泛的概念。广义上,容灾是一个系统工程,包括所有与业务连续性相关的内容。对于IT而言,容灾是提供一个能防止用户业务系统遭受各种灾难影响破坏的计算机系统。狭义的容灾是指建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当主要站
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
