.jpg)
.jpg)
.jpg)
.jpg)
-
收到HSS的告警通知,如何查找到相关信息并处理?
![]()
配置修复建议,详细操作请参见快速提升主机安全性。 告警处理建议 漏洞告警,请根据HSS提供的修复紧急度结合业务进行修复漏洞,详细操作请参见漏洞修复与验证。 入侵检测告警处理建议,请参见入侵检测告警处理建议。 基线检查告警,详细操作请参见基线检查风险项修复建议。 父主题: 告警事件处理
来自:帮助中心 -
管理主机安全
-
服务委托授权
![]()
用于WAF阻断、WAF地址组关联策略配置和在基线检查功能中检查WAF网站防护信息 SecMaster FullAccess 安全云脑管理员 SecMaster_Agency 用于执行告警处置等操作 HSS FullAccess 主机安全服务的所有权限 SecMaster_Agency 用于漏洞管理、主机隔离等相关
来自:帮助中心 -
态势感知-功能总览
![]()
安全漏洞讯息,获取最新应急漏洞公告详情。 发布区域:全部 主机漏洞 网站漏洞 应急漏洞公告 专业版支持基线检查 通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 云服务基线检查:通过一键扫描或设置定期扫描,分类呈现云服务配置检测结果,
来自:帮助中心 -
管理SWR共享镜像
![]()
查看SWR共享镜像基线检查报告 登录管理控制台,进入主机安全服务页面。 在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。 选择“容器镜像 > 共享镜像(SWR)”。 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。 选择“基线检查”,查看基线检查报告。
来自:帮助中心 -
修订记录
![]()
管理SWR共享镜像,全量扫描支持查看进度、基线检查结果支持导出。 绑定防护配额,配额支持自动绑定。 漏洞管理,支持扫描应急漏洞。 基线检查概述,弱口令检测支持Windows系统口令。 处理主机告警事件,告警白名单规则支持远程IP和用户名。 配置策略,弱口令检测策略内容删除检测休息时间,恶意文件检测策略新增可忽略信息。
来自:帮助中心 -
功能特性
![]()
您可以使用手动检测功能检测主机中的关键配置信息。 每日凌晨自动检测 手动检测 您可在“风险预防 > 基线检查”页面查看基线检查的检查结果,操作详情请参见查看基线检查详情。 入侵检测 入侵检测功能可识别并阻止入侵主机的行为,实时检测主机内部的风险异变,检测并查杀主机中的恶意程序,识别主机中的网站后门等。
来自:帮助中心 -
查询指定安全配置项的检查结果
![]()
对配置检查(基线)类型的描述信息,概括当前基线包含的检查项是根据什么标准制定的,能够审计哪些方面的问题。 最小长度:0 最大长度:65534 check_rule_num Integer 当前配置检查(基线)类型下,用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线,主机安全提供了17
来自:帮助中心 -
管理SWR私有镜像
![]()
查看私有镜像基线检查报告 登录管理控制台,进入主机安全服务页面。 在左侧导航栏中,选择“资产管理 > 容器管理”,进入容器管理界面。 选择“容器镜像 > 私有镜像(SWR)”,单击“操作”列的“安全报告”,查看该镜像版本的报告详情。 图6 安全报告 选择“基线检查”,查看基线检查报告。
来自:帮助中心 -
查看安全基线
![]()
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
来自:帮助中心 -
评审特性基线
![]()
评审特性基线 系统支持将特性内容发起基线评审操作,评审通过后,该特性可以作为基线。 前提条件 已创建项目。 已创建特性。 操作步骤 在特性列表中勾选需要基线评审的特性。 支持选择多个特性进行基线评审。 在页面底部的操作菜单中,单击“基线评审”,系统会跳转到“新建BR”的页面。 填写BR信息。
来自:帮助中心 -
设置特性基线
![]()
设置特性基线 系统支持将特性设置为基线,也支持取消基线设置。 前提条件 已创建项目。 已创建特性。 基线 在特性列表中,选择需要基线的特性。 通过复选框选择需要基线的特性,单击页面下方的“基线”。该方式支持单选和多选。 进入需要基线的特性的详情页面,单击右上角的图标,选择“基线”。
来自:帮助中心 -
补丁基线
-
管理基线泳道
![]()
-
基线管理
![]()
在数据开发主界面的左侧导航栏,选择“运维调度 > 基线运维”。 选择“基线管理”页签。 单击“新建基线”,进入新建基线的界面。 配置基线任务的相关参数,如表1所示。 图1 创建基线 表1 配置基线参数 参数 说明 基线名称 输入基线名称。 责任人 选择基线责任人。 说明: 若要增加或者删除可选择的责任人,请前往DataArts
来自:帮助中心 -
基线管理
![]()
基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题:
来自:帮助中心 -
脆弱性大屏
![]()
漏洞修复率 基线检查通过率 如图8所示,呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。 表5 基线检查通过率 参数名称 统计周期 更新频率 说明 基线检查通过率 实时 每小时 基线检查通过率 = ( 基线检查合格项 / 总检查项 ) *
来自:帮助中心 -
关联基线版本组件到基线泳道
![]()
关联基线版本组件到基线泳道 基线泳道需要关联应用中的所有基线版本组件,当微服务调用链中不存在某个组件的时候,会默认访问基线泳道中的对应组件。 前提条件 已创建基线泳道,请参考创建基线泳道。 关联新建组件,需已创建并使用Kubernetes类型环境部署基线微服务组件,并为组件绑定待
来自:帮助中心 -
查看组织成员账号安全风险
![]()
账号名称。 项目名称 账号所属Region。 主机数量 账号下的主机数量。 漏洞管理(最近24小时) 最近24小时主机存在的漏洞数量。 基线检查(最近24小时) 最近24小时主机存在的基线风险数量。 安全告警(最近24小时) 最近24小时主机存在的安全告警数量。 删除账号 单击目标账号“操作”列的“删除”。
来自:帮助中心 -
管理SWR企业版镜像
![]()
查看SWR企业版镜像基线检查报告 登录管理控制台,进入主机安全服务页面。 在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。 选择“容器镜像 > 企业版镜像(SWR)”。 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。 选择“基线检查”,查看基线检查报告。
来自:帮助中心 -
下载基线组件
![]()
下载基线组件 操作步骤 在左侧导航栏中,单击,选择“高级页面 > 组件”。 搜索到组件(shiftManagement)。 图1 搜索组件 单击进入组件后,在组件详情页中单击“下载”,设置保存名称(例如,shiftManagement),选择本地保存地址,单击“保存”。 图2 下载组件
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
