.jpg)
.jpg)
.jpg)
.jpg)
-
管理手动基线检查策略
![]()
管理手动基线检查策略 对于已创建的手动基线检查策略,如果不满足您的需求,您可以参考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。
来自:帮助中心 -
立即执行基线检查
![]()
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检
来自:帮助中心 -
处理基线检查结果
![]()
在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查结果所在的区域。 在“检查规范”页签中,在待忽略子检查项的“操作”列单击“忽略”。 下图以忽略“SA专业版购买检查”的子检查项为例: 图4 忽略检查项 如果您想批量忽略检查项,可以勾选所有需要忽略的检查项,然后在列表左上角,单击“忽略”。
来自:帮助中心 -
基线检查访问授权
![]()
在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面。 请单击页面上方“现在授权”,右侧弹出访问授权页面。 图2 基线检查访问授权 仅首次进入基线检查页面时需要进行授权。如果已经授权,请跳过该步骤。 在访问授权页面中,勾选“同意授权”,并单击“确认”。 父主题: 基线检查
来自:帮助中心 -
查看基线检查结果
![]()
在左侧导航栏选择“风险预防 > 基线检查”,默认进入基线检查页面。 图2 进入基线检查页面 在“基线检查”页面中,查看基线检查结果,参数说明如表1所示。 图3 查看基线检查结果 表1 查看基线检查结果 参数名称 参数说明 工作空间 当前所属的工作空间名称。 工作空间名称下方显示最近一次基线检查的具体时间点。
来自:帮助中心 -
处理基线检查结果
![]()
在左侧导航栏选择“风险预防 > 基线检查”,默认进入基线检查页面。 图2 进入基线检查页面 在“检查规范”页签中,查看子检查项的风险状态。如果检查状态显示为不合格,则单击目标子检查项所在行的“操作”列的“查看详情”,进入检查项目详情页面。 图3 子检查项风险状态 在“检查状态”列可以查看子检查项风险状态。
来自:帮助中心 -
执行基线检查计划
-
主机扫描可以关闭基线检查吗?
![]()
主机扫描可以关闭基线检查吗? 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 父主题: 主机扫描类
来自:帮助中心 -
基线组件副本上开发,copy我们的组件,如何保证后续基线组件的兼容性
![]()
基线组件副本上开发,copy我们的组件,如何保证后续基线组件的兼容性 问题 基线组件副本上开发,copy我们的组件,如何保证后续基线组件的兼容性? 回答 1) 合作伙伴获取到的ROMA Exchange基线包:前端为源码包,后端为资产包。 2) 伙伴一旦对前端源码包进行定制改动(
来自:帮助中心 -
新增自定义基线检查计划
![]()
0 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见基线检查项目。 单击“确定”。 检查计划创建完成后,安全云脑会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑或删除。
来自:帮助中心 -
移除基线泳道已关联组件
![]()
移除基线泳道已关联组件 根据实际业务需要,您可以移除基线泳道下关联的部分或者全部组件。 移除基线泳道已关联组件,不会删除组件。如需删除组件,请参考删除组件。 前提条件 基线泳道下已关联组件,请参考关联基线版本组件到基线泳道。 操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。
来自:帮助中心 -
创建并部署基线版本组件
![]()
创建并部署基线版本组件 创建并部署基线版本组件,用于关联到后续操作创建的基线泳道。此处需要分别创建并部署3个基线版本组件:unit-controller、unit-consumer和unit-provider。 部署组件 登录ServiceStage控制台。 单击“应用管理”,进入应用列表。
来自:帮助中心 -
创建基线泳道并关联组件
![]()
创建基线泳道并关联组件 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。基线泳道包括应用中所有组件的基线版本。当微服务调用链中不存在某个组件的时候,会默认访问基线泳道中的组件。 操作步骤 登录ServiceStage控制台。
来自:帮助中心 -
基线检查风险项修复建议
![]()
基线检查风险项修复建议 当基线检查功能检测到并提示您服务器上存在的风险项时,请参考如下风险项修复建议为您的服务器进行安全加固。 存在弱口令 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的帐号,如SSH帐号。 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件帐号,如MySQL帐号和FTP帐号等。
来自:帮助中心 -
查看并处理基线检查结果
![]()
。 在“基线检查”页面,查看检测数据的统计,选择不同页签,查看HSS检测到的您服务器上存在的配置风险,参数说明如表 基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计,您可以通过切换“基线检查策略”进行查看。 图1 基线检查概览 表1 基线检查概览 参数名称
来自:帮助中心 -
配置基线检查功能所需的权限
![]()
配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击,选择“管理与监管
来自:帮助中心 -
基于基线应用组件开发高级页面
![]()
基于基线应用组件开发高级页面 本节介绍如何基于智能排班基线应用的组件,进行前端高级页面的定制开发。 场景介绍 开发流程 下载基线组件 参考基线组件开发新组件 上传新组件 开发页面 父主题: 定制开发应用
来自:帮助中心 -
基线检查总数与检查项数不一致,为什么?
![]()
基线检查总数与检查项数不一致,为什么? 漏洞管理服务目前仅支持扫描一个tomcat进程,当目标主机有多个tomcat进程时,基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后,重新对该目标主机进行扫描。 父主题: 主机扫描类
来自:帮助中心 -
基线检查的风险个数是如何统计的?
![]()
-
HSS与SA的基线检查有什么区别?
![]()
HSS与SA的基线检查有什么区别? HSS基线检查主动检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息,降低入侵风险并满足安全合规要求。 SA基线检查支持对华为云的云服务关键配置项进行检测,分
来自:帮助中心 -
整改基线
![]()
在左侧导航栏,选择“风险预防 > 基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
