.jpg)
.jpg)
.jpg)
.jpg)
-
立即执行基线检查
![]()
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检
来自:帮助中心 -
处理基线检查结果
![]()
如果您对某个检查项有其他检查要求(例如,SA的“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。 忽略后,再次检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。
来自:帮助中心 -
基线检查访问授权
![]()
在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面。 请单击页面上方“现在授权”,右侧弹出访问授权页面。 图2 基线检查访问授权 仅首次进入基线检查页面时需要进行授权。如果已经授权,请跳过该步骤。 在访问授权页面中,勾选“同意授权”,并单击“确认”。 父主题: 基线检查
来自:帮助中心 -
查看基线检查结果
![]()
查看基线检查结果 操作场景 安全云脑支持在“基线检查”页签中查看所有检查结果,同时,还可以在“检查结果”页签中,查看已关联资产的自动检查项的检查结果。 在基线检查页签中查看检查结果 在检查结果页签中查看检查结果 本章节介绍如何查看基线检查结果。 前提条件 已购买安全云脑专业版,且在有效使用期内。
来自:帮助中心 -
处理基线检查结果
![]()
处理基线检查结果 操作场景 本章节介绍如何处理检查结果,请根据您的需要进行选择: 修复风险项:根据检测结果修复风险检查项目。 反馈结果:基线检查项目中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。 忽略检查项:如果您对某个检查项有其他检查要求
来自:帮助中心 -
执行基线检查计划
-
设置研发需求基线
![]()
设置研发需求基线 系统支持将已经确定下来的研发需求设置为基线,也支持取消基线设置。 已基线、基线评审中、变更中、已完成的需求不支持设为基线。 前提条件 已创建项目。 已创建研发需求。 基线 在研发需求列表中,选择需要基线的研发需求。 通过复选框选择需要基线的研发需求,单击页面下方的“基线”。
来自:帮助中心 -
设置PI和迭代基线
![]()
设置PI和迭代基线 系统支持将PI和迭代设置为基线,也支持取消基线设置。 PI设置为基线后,PI下的迭代也会同步被设为基线。 PI取消基线后,PI下的迭代也会同步被取消基线。 前提条件 已创建项目。 已创建PI和迭代。 基线 在计划管理列表中,选择需要基线的PI和迭代。 通过复选
来自:帮助中心 -
主机扫描可以关闭基线检查吗?
![]()
主机扫描可以关闭基线检查吗? 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 父主题: 主机扫描类
来自:帮助中心 -
设置PI和迭代基线
![]()
设置PI和迭代基线 系统支持将PI和迭代设置为基线,也支持取消基线设置。 PI设置为基线后,PI下的迭代也会同步被设为基线。 PI取消基线后,PI下的迭代也会同步被取消基线。 前提条件 已创建项目。 已创建PI和迭代。 基线 在计划管理列表中,选择需要基线的PI和迭代。 通过复选
来自:帮助中心 -
新增自定义基线检查计划
![]()
单击“确定”。 检查计划创建完成后,安全云脑会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑或删除。 查看已有检查计划 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 在
来自:帮助中心 -
基线检查风险项修复建议
![]()
Authentication Modules),详细操作请参见如何为Linux主机安装PAM? 修改Linux主机中口令复杂度策略的详细操作请参见如何在Linux主机上设置口令复杂度策略? 修改Windows主机中口令复杂度策略的详细操作请参见如何在Windows主机上设置口令复杂度策略? 验证:完成口令复
来自:帮助中心 -
查看并处理基线检查结果
![]()
。 在“基线检查”页面,查看检测数据的统计,选择不同页签,查看HSS检测到的您服务器上存在的配置风险,参数说明如表 基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计,您可以通过切换“基线检查策略”进行查看。 图1 基线检查概览 表1 基线检查概览 参数名称
来自:帮助中心 -
配置基线检查功能所需的权限
![]()
配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击,选择“管理与监管
来自:帮助中心 -
健康检查设置
![]()
在主菜单中,选择“项目设置”,进入项目设置页面。 参考设置项目锁中操作,获取项目锁。 在左侧导航栏中,选择“健康检查”。 开启健康检查。 图1 健康检查 开启健康检查功能后,平台会对页面运行状态进行检查。您也可以根据业务需求,自定义健康检查项。 全选:选中所有的健康检查项。 展示页面加
来自:帮助中心 -
健康检查设置
![]()
在主菜单中,选择“项目设置”,进入项目设置页面。 参考设置项目锁中操作,获取项目锁。 在左侧导航栏中,选择“健康检查”。 开启健康检查。 图1 健康检查 开启健康检查功能后,平台会对页面运行状态进行检查。您也可以根据业务需求,自定义健康检查项。 全选:选中所有的健康检查项。 展示页面加
来自:帮助中心 -
设置健康检查
![]()
设置健康检查 健康检查是指容器部署的组件在运行过程中,根据需要定时检查健康状况。 平台提供了两种健康检查的方式: 组件存活探针:该检查方式用于检测应用组件是否存活,类似于执行ps命令检查进程是否存在。如果应用组件的存活检查失败,集群会对该应用组件执行重启操作;若应用组件的存活检查成功则不执行任何操作。
来自:帮助中心 -
基线检查的风险个数是如何统计的?
![]()
-
设置容器健康检查
![]()
则证明检查成功,否则检查失败。 图2 TCP 端口检查 执行命令检查 命令检查是一种强大的检查方式,该方式要求用户指定一个容器内的可执行命令,集群会周期性地在容器内执行该命令,如果命令的返回结果是0则检查成功,否则检查失败。 对于上面提到的TCP端口检查和HTTP请求检查,都可以通过执行命令检查的方式来替代:
来自:帮助中心 -
设置容器健康检查
![]()
则证明检查成功,否则检查失败。 图2 TCP 端口检查 执行命令检查 命令检查是一种强大的检查方式,该方式要求用户指定一个容器内的可执行命令,集群会周期性地在容器内执行该命令,如果命令的返回结果是0则检查成功,否则检查失败。 对于上面提到的TCP端口检查和HTTP请求检查,都可以通过执行命令检查的方式来替代:
来自:帮助中心 -
设置容器健康检查
![]()
功则证明检查成功,否则检查失败。 图2 TCP端口检查 执行命令检查 命令检查是一种强大的检查方式,该方式要求用户指定一个容器内的可执行命令,集群会周期性地在容器内执行该命令,如果命令的返回结果是0则检查成功,否则检查失败。 对于上面提到的TCP端口检查和HTTP请求检查,都可以通过执行命令检查的方式来替代:
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
