立即执行基线检查 操作场景 为了解最新的云服务基线配置状态，您需要执行扫描任务，扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：支持立即检

查看更多 →

在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面。 请单击页面上方“现在授权”，右侧弹出访问授权页面。 图2 基线检查访问授权 仅首次进入基线检查页面时需要进行授权。如果已经授权，请跳过该步骤。 在访问授权页面中，勾选“同意授权”，并单击“确认”。 父主题： 基线检查

查看更多 →

定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看 服务器 中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。

查看更多 →

查看基线检查结果 操作场景 安全云脑支持在“基线检查”页签中查看所有检查结果，同时，还可以在“检查结果”页签中，查看已关联资产的自动检查项的检查结果。 在基线检查页签中查看检查结果 在检查结果页签中查看检查结果 本章节介绍如何查看基线检查结果。 前提条件 已购买安全云脑专业版，且在有效使用期内。

查看更多 →

在左侧导航栏选择“风险预防 > 基线检查”，默认进入基线检查页面。 图2 进入基线检查页面 在“检查规范”页签中，查看子检查项的风险状态。如果检查状态显示为不合格，则单击目标子检查项所在行的“操作”列的“查看详情”，进入检查项目详情页面。 图3 子检查项风险状态 在“检查状态”列可以查看子检查项风险状态。

查看更多 →

检查系统状态 登录SAP GUI查看应用系统状态，检查4.2.2步骤2创建的测试用户是否存在，后台作为是否为挂起状态，与周边系统集成是否正常。 父主题： 迁移上线阶段实施步骤

查看更多 →

基线检查包括安全合规性检查、系统配置检查、账户检查和弱密码检查等规则。 表1 服务器基线检查 检查项 说明 经典弱密码检测 通过与弱密码库对比，检测账号密码是否属于常用的弱密码。支持MySQL、FTP及系统账号的弱密码检测。 密码复杂度策略检测 检测系统账号的密码复杂度策略。 配置检测 根据CIS

查看更多 →

主机扫描可以关闭基线检查吗？ 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 父主题： 主机扫描类

查看更多 →

同一个检查规范只能属于一个检查计划。 由于“等保2.0三级要求”检查规范中的检查项为手动检查项目，因此不支持创建包含该检查规范的检查计划。 默认检查计划不支持变更包含的检查规范以及检查时间，仅支持执行开启或关闭操作。 仅标准版、专业版支持使用该功能。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规

查看更多 →

用作为入侵主机系统的手段。例如：SSH采用了不安全的加密算法；Tomcat服务采用root权限启动。 HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。查看风险项的具体内容和建议的操作步骤如下： 修改有风险的配置项 查看配置检测报告，您可以根据“审计描述”验证检测结果，根据“修改建议”处理主机中的异常信息。

查看更多 →

基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计，您可以通过切换“基线检查策略”进行查看。 图1 基线检查概览 表1 基线检查概览 参数名称 参数说明 基线检查策略 选择要查看的基线策略检测的结果，所有可选择的基线检查策略均为已添加的基线检查策略，可进行自定义创建、编辑、删除。

查看更多 →

搜索基线检查结果列表 功能介绍 搜索基线检查结果列表 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

检查安全配置 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在“配置检查”页面，安全管理员可根据需要，启动单项检查或批量检查。 单项检查 单击目标检查项“操作”列的“检查”，对该项进行检查。 批量检查 单击“立即检查”，对所有检查项进行检查。

查看更多 →

配置后检查 检查用户、角色、权限和公共组同步 父主题： 配置ISDP+集成公共BO

查看更多 →

。 参见下方检查运行环境是否安装过软件包检查系统是否安装过软件包，若未安装则直接升级系统内核版本；若安装过，则先卸载软件包，再升级内核。 若使用通用驱动包安装，当前host操作系统的内核版本与表2中要求一致，若不一致，可能导致驱动包安装不成功或者影响功能使用。 检查运行环境是否安装过软件包

查看更多 →

如图2所示，单击“系统参数初始化”页签，进入“系统参数初始化”页面。 图2 进入系统参数初始化页面 在“系统参数初始化”页面，查看同步五个租户级参数的结果，如图3所示。 图3 同步五个租户级系统参数结果 父主题： 配置ISDP+集成公共BO

查看更多 →

进入“代码检查详情”页面，选择“设置 > 检查模式”。 在“MR检查模式”区域，选择“扫描变更文件”或“全量扫描”。默认选择“扫描变更文件”。 完成后，单击“保存”。 设置检查目录 支持检查代码仓指定目录。 不配置检查目录时，检查代码仓中所有目录下的代码文件。 配置检查目录时，只检查配置目录中的文件。 支

查看更多 →

基线检查总数与检查项数不一致，为什么？ 漏洞管理服务目前仅支持扫描一个tomcat进程，当目标主机有多个tomcat进程时，基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后，重新对该目标主机进行扫描。 父主题： 主机扫描类

查看更多 →

配置/启用相关检查 配置策略 启用告警模型 启用剧本 执行基线检查

查看更多 →

检查IEF是否正确安装。edgectl check ief-system-configureief-system-configure可以简写为ief，即：edgectl check ief无检查节点IEF软件是否安装：示例执行结果：

查看更多 →

健康检查配置 健康检查 此配置项配置为健康检查配置。 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: elb.health-check-options 无 无 允许 CCE Standard/ CCE Turbo 健康检查的目标端口 spec.po

查看更多 →