华盟税纪云智慧全税务基线解决方案

在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面。 请单击页面上方“现在授权”，右侧弹出访问授权页面。 图2 基线检查访问授权 仅首次进入基线检查页面时需要进行授权。如果已经授权，请跳过该步骤。 在访问授权页面中，勾选“同意授权”，并单击“确认”。 父主题： 基线检查

查看更多 →

定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看 服务器 中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。

查看更多 →

查看基线检查结果 操作场景 安全云脑支持在“基线检查”页签中查看所有检查结果，同时，还可以在“检查结果”页签中，查看已关联资产的自动检查项的检查结果。 在基线检查页签中查看检查结果 在检查结果页签中查看检查结果 本章节介绍如何查看基线检查结果。 前提条件 已购买安全云脑专业版，且在有效使用期内。

查看更多 →

处理基线检查结果 操作场景 本章节介绍如何处理检查结果，请根据您的需要进行选择： 修复风险项：根据检测结果修复风险检查项目。 反馈结果：基线检查项目中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。 忽略检查项：如果您对某个检查项有其他检查要求

查看更多 →

基线检查的风险个数是如何统计的？ 基线检查结果中“未通过”的检查项的总数即为基线检查的风险个数。 父主题： 主机扫描类

查看更多 →

主机扫描可以关闭基线检查吗？ 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 父主题： 主机扫描类

查看更多 →

0 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见基线检查项目。 单击“确定”。 检查计划创建完成后，安全云脑会在指定的时间执行云服务基线扫描，扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后，您可以查看检查计划、对检查计划进行编辑或删除。

查看更多 →

基线检查风险项修复建议 当基线检查功能检测到并提示您服务器上存在的风险项时，请参考如下风险项修复建议为您的服务器进行安全加固。 存在弱口令 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。

查看更多 →

配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时，需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击，选择“管理与监管

查看更多 →

。 在“基线检查”页面，查看检测数据的统计，选择不同页签，查看HSS检测到的您服务器上存在的配置风险，参数说明如表 基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计，您可以通过切换“基线检查策略”进行查看。 图1 基线检查概览 表1 基线检查概览 参数名称

查看更多 →

如何实现漏洞扫描报告中不展示基线检查结果？ 当您将主机的Tomcat、Nginx和Apache都关闭后，漏洞管理服务对该主机不能进行基线检查，生成的漏洞扫描报告中将不展示基线检查结果。 您可以参照基线检查结果的修复建议修复基线漏洞，有关查看漏洞修复建议的详细操作，请参见如何查看漏洞修复建议？。

查看更多 →

搜索基线检查结果列表 功能介绍 搜索基线检查结果列表 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

如何通过TOP SQL检查并进行表优化 问题举例 用户在导出的日志记录中发现某一时间段select语句查询test表信息的耗时超过2s，锁等待时间长。 建议措施 增加索引。 优化表。 操作步骤 登录华为云console，输入华为账户和密码登录数据管理服务（DAS）。 在数据管理控

查看更多 →

基线检查总数与检查项数不一致，为什么？ 漏洞管理服务目前仅支持扫描一个tomcat进程，当目标主机有多个tomcat进程时，基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后，重新对该目标主机进行扫描。 父主题： 主机扫描类

查看更多 →

HSS与SA的基线检查有什么区别？ HSS基线检查主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息，降低入侵风险并满足安全合规要求。 SA基线检查支持对华为云的云服务关键配置项进行检测，分类呈

查看更多 →

若勾选“合并并压缩资源”，会对所有高级页面涉及的css和js文件进行合并及压缩，使用单页面性能检查功能时，不要勾选该选项。 图1 关闭“合并并压缩资源”属性 设置完成后，单击，并单击，释放锁。 打开要进行性能检查的高级页面，在浏览器 开发者工具 中，勾选“Disable cache”属性。

查看更多 →

组件后期都以该帐号基线来纳管主机。 图2 基线信息录入 为了确保组件下新增的主机实例能被自动纳管，还需在“帐号改密”->“改密策略”页面的组件维度下进行关联操作。 创建好基线后，可在“操作”列对帐号基线进行删改。 图3 基线删改 删除基线的前提下需要解绑关联的所有组件。 父主题：

查看更多 →

在左侧导航栏，选择“风险预防 > 基线检查”，进入“基线检查”页面。 选择“配置检查”页签，查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称，进入基线详情页面。 选择“检查项 > 未通过”页签，查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”，查看修改建议和受影响的服务器。

查看更多 →

描述 source 是 Object 基线对象信息，需输入基线对象的ID和实体名称。 id：基线对象ID，即创建基线对象返回的ID。 clazz：基线对象的实体名称“BaseLine”。 target 是 Object 基线成员信息，需输入基线成员的ID和实体名称。 id： 数据实例

查看更多 →

物理服务器可以使用漏洞管理服务吗？ 如何创建SSH授权？ 配置主机授权时，必须使用加密密钥吗？ 创建SSH授权时，如何设置登录端口？ 如何扫描修改了IP地址的主机？ 对主机扫描出的漏洞执行“忽略”操作有什么影响？ 主机扫描可以关闭基线检查吗？ 基线检查的风险个数是如何统计的？ 等保合规的检查项可以忽略吗？

查看更多 →

如何进行续费？ 账户欠费后如未及时还款，可能会导致账户被冻结或订单取消。 操作步骤 登录管理控制台。 单击页面右上角的“费用 > 续费管理”进入续费管理页面。 在“续费管理”页面，找到待续费的资源，单击操作列的“续费”。 根据页面提示完成支付。 支付成功后，系统自动扣除欠费。 更

查看更多 →