华盟税纪云智慧全税务基线解决方案

功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险，给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线，也支持将基线恢复到默认配置。 父主题： 应用安全介绍

查看更多 →

描述 source 是 Object 基线对象信息，需输入基线对象的ID和实体名称。 id：基线对象ID，即创建基线对象返回的ID。 clazz：基线对象的实体名称“BaseLine”。 target 是 Object 基线成员信息，需输入基线成员的ID和实体名称。 id： 数据实例

查看更多 →

description String 当前检查项（检测规则）的描述 最小长度：0 最大长度：2048 reference String 当前检查项（检测规则）的制定依据 最小长度：0 最大长度：255 audit String 当前检查项（检测规则）的审计描述 最小长度：0 最大长度：65534

查看更多 →

执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种，本章节介绍手动检查项目执行检查的操作。 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。

查看更多 →

漏洞修复率 基线检查通过率 如图8所示，呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。 表5 基线检查通过率 参数名称 统计周期 更新频率 说明 基线检查通过率 实时 每小时 基线检查通过率 = ( 基线检查合格项 / 总检查项 ) *

查看更多 →

执行手动检查 操作场景 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版，且在有效使用期内。

查看更多 →

OMS 健康检查指标项说明 OMS状态检查 指标项名称：OMS状态检查 指标项含义：OMS状态检查包括HA状态检查和资源状态检查。 HA状态取值为active、standby和NULL，分别表示主节点、备节点和未知。资源状态取值为normal、abnormal和NULL，分别表示正

查看更多 →

Yarn健康检查指标项说明 服务健康状态 指标项名称：服务状态 指标项含义：检查Yarn服务状态是否正常。如果当前无法获取NodeManager节点数时，则认为不健康。 恢复指导：如果该指标项异常，建议参见告警进行处理并确认网络无异常。 检查告警 指标项名称： 告警信息 指标项含义：检

查看更多 →

数据库配置项检查 源数据库的库名是否合法 源数据库的表名是否合法 源数据库的视图名是否合法 源数据库的集合名是否合法 源数据库分片键配置检查 源库的schema名是否合法 目标库最大支持chunk数目检查 Oracle源库是否开启归档日志 源库是否正确开启补充日志 父主题： 预检查不通过项修复方法

查看更多 →

后重新检查。 CPU使用率 指标项名称：CPU使用率 指标项含义：检查CPU使用率是否超过当前设定的阈值。如果超过阈值，则认为不健康。 恢复指导：如果该指标项异常，系统中会产生对应的告警，建议参见告警ALM-12016进行处理。 内存使用率 指标项名称：内存使用率 指标项含义：检

查看更多 →

HDFS健康检查指标项说明 发送包的平均时间统计 指标项名称：发送包的平均时间统计 指标项含义：HDFS文件系统中DataNode每次执行SendPacket的平均时间统计，如果大于2000000纳秒，则认为不健康。 恢复指导： 如果该指标项异常，则需要检查集群的网络速度是否正常

查看更多 →

Spark健康检查指标项说明 服务健康状态 指标项名称：服务状态 指标项含义：检查Spark服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导：如果该指标项异常，建议参见告警ALM-28001进行处理。 检查告警 指标项名称： 告警信息 指标项含义：检查服务是否存在未清除的告警。如果存在，则认为不健康。

查看更多 →

进程故障”告警进行处理。 服务健康状态 指标项名称：服务状态 指标项含义：检查Storm服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导：如果该指标项异常，建议参见“ALM-26051 Storm服务不可用”告警进行处理。 检查告警 指标项名称：告警信息 指标项含义：检查服务是否存在未清除的告警。如果存在，则认为不健康。

查看更多 →

根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。 忽略可信任的配置项 单击 云服务器 名称，查看 服务器 的详细信息，选择“基线检查 > 配置检查”。 单击目标基线名称前的展开检查项，单击目标风险项“操作”列的“忽略”进行单个忽略。也可以勾选多个检测规则单击界面上方的“忽略”进行批量忽略。

查看更多 →

HBase健康检查指标项说明 运行良好的RegionServer数 指标项名称：运行良好的RegionServer数 指标项含义：检查HBase集群中运行良好的RegionServer数。 恢复指导：如果该指标项异常，请检查RegionServer的状态是否正常并处理，然后建议检查网络是否正常。

查看更多 →

已经连接到HiveServer的session数量 指标项名称：已经连接到HiveServer的session数量 指标项含义：检查Hive连接数。 恢复指导：如果该指标项异常，建议参见告警进行处理。 服务健康状态 指标项名称：服务状态 指标项含义：检查Hive服务状态是否正常。如果状态不正常，则认为不健康。 恢复

查看更多 →

进行处理。 服务健康状态 指标项名称：服务状态 指标项含义：检查Kafka服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导：如果该指标项异常，建议参见“Kafka服务不可用”告警进行处理。 检查告警 指标项名称：告警信息 指标项含义：检查服务是否存在未清除的告警。如果存在，则认为不健康。

查看更多 →

新增17项云服务基线检查项 通过扫描云服务关键配置，检查基线配置风险状态，目前共支持检测6类风险项，包括26项子检查目，涉及14个云服务。 新增的子检查项： “身份认证”新增 3项子检查项，包括IAM用户多因素认证检查、管理员账户AK/SK启用检查、E CS 密钥对登录检查。 “访问控制”新增

查看更多 →

锁定基线对象 操作场景 使用iDME提供的“XDM基线对象”接口“BaseLine_disable”将基线对象进行锁定，不允许修改该基线对象。 URI URI格式： POST http://{Endpoint}/rdm_{appID}_app/services/rdm/commo

查看更多 →

创建基线泳道 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。 泳道组创建完成后，需要先创建1个且只能创建1个基线泳道，才能在泳道里面关联组件。基线泳道关联应用中所有的基线版本组件，当微服务调用链中不存在某个组件的时候，会默认访问基线泳道中的组件。

查看更多 →

删除基线泳道 根据实际业务需要，您可以删除基线泳道。 基线泳道删除后无法恢复，请谨慎操作。 前提条件 基线泳道下不存在非基线泳道。若存在，需全部删除，请参考删除非基线泳道。 基线泳道下未关联组件。若已关联，需全部移除，请参考移除基线泳道已关联组件。 操作步骤 登录ServiceStage控制台。

查看更多 →