-
如何实现漏洞扫描报告中不展示基线检查结果?
![]()
如何实现漏洞扫描报告中不展示基线检查结果? 当您将主机的Tomcat、Nginx和Apache都关闭后,漏洞管理服务对该主机不能进行基线检查,生成的漏洞扫描报告中将不展示基线检查结果。 您可以参照基线检查结果的修复建议修复基线漏洞,有关查看漏洞修复建议的详细操作,请参见如何查看漏洞修复建议?。
来自:帮助中心 -
查看检查结果
![]()
查看检查结果 操作场景 检查计划设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每
来自:帮助中心 -
查看安全基线
![]()
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
来自:帮助中心 -
安全配置基线
-
补丁基线
![]()
,单击“补丁管理”,进入“补丁管理”页面。 选择“补丁基线”页签,查看基线列表。 图1 补丁基线列表 单击“创建补丁基线”。 图2 创建补丁基线 根据界面提示,填写补丁基线相关内容。 图3 填写补丁基线内容 操作系统安装规则填写参数说明见表1 自定义安装规则填写参数说明见表2 表1 操作系统安装规则 类型 可选项
来自:帮助中心 -
基线管理
![]()
基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题:
来自:帮助中心 -
基线管理
![]()
最多只能选择10个抄送人。 单击“确定”,基线任务创建完成。 在基线任务的列表里面,可以查看已创建好的基线任务,用户可以对基线任务进行查询、修改和删除。 查询,系统支持通过基线名称、责任人和优先级查询基线名称。系统支持对优先级、状态、天基线、小时基线进行过滤。 修改,单击基线名称后面“操作”列的“编辑”,
来自:帮助中心 -
管理基线泳道
![]()
管理基线泳道 创建基线泳道 修改基线泳道名称 关联基线泳道组件 移除基线泳道已关联组件 基线化基线泳道组件 回滚基线泳道组件 查看基线泳道组件基线化历史 删除基线泳道 父主题: 全链路流量控制
来自:帮助中心 -
检测设置
![]()
检测周期:每隔1天、3天、7天、15天、30天检查一次 检查触发时间:00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在
来自:帮助中心 -
基线解决方案
![]()
-
基线运维概述
![]()
报警机制 基线报警是对开启状态且打开告警开关的基线提供的一个报警提醒,用户可以基于基线的预计完成时间配置基线的预警余量和承诺时间。系统将根据监控范围内任务历史运行情况推算出的任务预计最晚完成时间,并结合基线上任务的实际运行情况进行监控,当预测到基线上任务无法在基线预警时间(基线承诺时
来自:帮助中心 -
补丁基线中安装规则基线与自定义基线的区别?
![]()
补丁基线中安装规则基线与自定义基线的区别? 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力,使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力,使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。
来自:帮助中心 -
处理检查结果
![]()
处理检查结果 本章节介绍如何处理检查结果,请根据您的需要进行选择: 修复风险项:根据检测结果修复风险检查项。 反馈检查结果:检查项中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。 忽略检查项:如果您对某个检查项有其他检查要求(例如,“会话超时
来自:帮助中心 -
新增自定义检查计划
![]()
单击“确定”。 检查计划创建完成后,安全云脑会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑、删除、关闭、开启操作。 查看已有检查计划 在左侧导航栏选择“风险预防 > 基线检查”,进入
来自:帮助中心 -
云服务基线简介
![]()
0三级要求”、“护网检查”三大风险类别,了解云服务风险配置的所在范围和风险配置数目。 约束与限制 SA基础版暂不支持使用基线检查功能。标准版暂不支持云服务基线查看详情功能。为及时了解云服务配置状态,以及确保云服务的配置的合理性,建议您购买专业版。 操作账号权限检查。使用基线检查功能时,除了需要“SA
来自:帮助中心 -
修改基线泳道名称
![]()
修改基线泳道名称 根据实际业务需要,您可以修改基线泳道名称。 前提条件 已创建基线泳道,请参考创建基线泳道。 基线泳道下未关联组件。若已关联,需全部移除,请参考移除基线泳道已关联组件。 修改基线泳道名称 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作基线
来自:帮助中心 -
生成并下载主机漏洞扫描报告
![]()
扫描信息:查看目标主机的扫描总览信息。 图3 查看扫描信息 系统漏洞扫描详情:您可以根据修复建议修复系统漏洞。 图4 查看漏洞详情以及修复建议 基线检查详情:您可以根据修复建议修复基线漏洞。 图5 查看基线检查结果以及修复建议 当“基线检查”页签无数据显示时,则不会在报告中体现基线检查的信息。 等保合规配置报告模板说明
来自:帮助中心 -
关联基线泳道组件
![]()
关联基线泳道组件 基线泳道需要关联应用中的所有基线版本组件,当微服务调用链中不存在某个组件的时候,会默认访问基线泳道中的对应组件。 前提条件 已创建基线泳道,请参考创建基线泳道。 关联新建组件,需已存在使用Kubernetes类型环境创建并部署的组件,请参考创建并部署组件。 如果
来自:帮助中心 -
SEC05-01 云服务安全配置
![]()
逃逸问题 系统漏洞,例如操作系统的版本有没有升到最新版,使用版本是否存在漏洞 开放必要的端口,例如系统是否对公网开放22,3306等高危端口 禁止将重要业务数据所在的OBS桶设置为公开桶或者配置为公共可读。 定期执行云服务安全配置的基线检查。 全面性检查:确保基线检查覆盖所有关键
来自:帮助中心 -
识别并修复勒索风险入口
![]()
基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。
来自:帮助中心 -
主机扫描类
![]()
主机扫描可以关闭基线检查吗? 基线检查的风险个数是如何统计的? 等保合规的检查项可以忽略吗? 基线检查总数与检查项数不一致,为什么? 配置普通用户和sudo提权用户漏洞扫描操作案例 如何配置跳板机进行内网扫描? 主机互通性测试异常如何处理? 为什么安装了最新kernel后,仍报出系统存在低版本kernel漏洞未修复?
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
