华为云 APP

您的云计算服务助手——让您安全、实时、高效、便捷的掌控云端资源。

 

    app合规检测项 更多内容
  • 安全评分

    。 安全评分扣分 安全评分扣分及其分值情况如表2所示。 表2 安全评分扣分 分类 扣分 单项扣分值 处理建议 最高扣分上限 安全服务启用 未开启安全相关服务 - 开启安全相关服务 30 检查 存在未处理的致命不合 10 按照修复建议指导进行问题修复,修复后重新触发扫描任务,自动刷新评分。

    来自:帮助中心

    查看更多 →

  • Console侧密码登录的IAM用户开启MFA认证

    IAM用户未开启“管理控制台访问”,视为“”。 IAM用户为“启用”状态且开启“管理控制台访问”,若其已开启MFA认证,视为“”。 IAM用户为“启用”状态且开启“管理控制台访问”,若其未开启MFA认证,视为“不合”。 父主题: 统一身份认证服务 IAM

    来自:帮助中心

    查看更多 →

  • 漏洞管理简介

    快速更新漏洞规则,扫描CVE最新漏洞。 网页内容检测(文字) (可选)检测网站文字的合规性。 网页内容检测(图片) (可选)检测网站图片的合规性。 网站挂马检测 (可选)检测网站的挂马漏洞风险。 链接健康检测 (可选)检测网站的链接地址健康性,避免死链、暗链、恶意链接。 父主题:

    来自:帮助中心

    查看更多 →

  • 应用场景

    应用场景 主机安全 等保 主机安全是等保的关键,企业主机安全提供的检测与响应功能,能协助各企业保护企业 云服务器 账户、系统的安全。 申请等保认证,您需购买企业版及以上(包含企业版、旗舰版、网页防篡改版)版本。 统一安全管理 企业主机安全提供统一的主机安全管理能力,帮助用户

    来自:帮助中心

    查看更多 →

  • 安全评分

    安全评分扣分 安全评分扣分及其分值情况如表2所示。 表2 安全评分扣分 分类 扣分 单项扣分 处理建议 最高扣分上限 检查 存在未处理的致命不合 10 按照修复建议指导进行问题修复,修复后重新触发扫描任务,自动刷新评分。 20 存在未处理的高危不合 5 存在未处理的中危不合规项

    来自:帮助中心

    查看更多 →

  • 查看全部检测结果

    息。 相关检测结果 相关联检测结果的信息,包括相关联资源名称、结果来源等信息。 漏洞信息 漏洞结果信息,包括漏洞ID、CVSS分数、CVSS版本、提供方等信息。 漏洞影响范围 漏洞影响范围信息,包括影响版本、安全版本等信息。 检查信息 检查基本信息,包括检查、检查结果等信息。

    来自:帮助中心

    查看更多 →

  • 处理检测结果

    在页面左上角单击,选择“安全与 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 处理检测结果 筛选检测结果。 批量标记检测结果。 选择一个或多个“未处理”状态的结果,单击“忽略”或“标记为线下处理”,对不同检测结果批量执行相应的处理操作。

    来自:帮助中心

    查看更多 →

  • 查看组织合规规则包部署详细状态

    conformance_pack_id String 规则包ID。 conformance_pack_name String 规则包名称。 state String 规则包部署状态 error_message String 部署或删除组织规则包错误时的错误信息 created_at String

    来自:帮助中心

    查看更多 →

  • 扫描的隐私合规问题如何分析定位?

    扫描的隐私问题如何分析定位? 针对扫描结果中的隐私问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括

    来自:帮助中心

    查看更多 →

  • 控制台总览

    任务扫描状态,包括:等待中、进行中、已完成、已停止、已失败。 检测结果风险统计 显示各检查检测项目风险文件总数。 安全漏洞风险 显示不同风险等级的漏洞个数,风险等级包括:超危、高危、中危、低危。 检测项目统计 显示检测项目的占比(/总检查)。 开源许可证 TOP6 显示数量排名前六的开源软件使用许可。

    来自:帮助中心

    查看更多 →

  • 安全评分

    。 安全评分扣分 安全评分扣分及其分值情况如表2所示。 表2 安全评分扣分 分类 扣分 单项扣分 处理建议 最高扣分上限 安全服务启用 未开启安全相关服务 - 开启安全相关服务 30 检查 存在未处理的致命不合 10 按照修复建议指导进行问题修复,修复后重新触发扫描任务,自动刷新评分。

    来自:帮助中心

    查看更多 →

  • 任务部分检测项有数值,但任务状态显示失败?

    任务部分检测有数值,但任务状态显示失败? 如下图显示,任务检测结果中安全漏洞检测有告警,隐私问题数为0,任务状态为“失败”。 每个任务会进行多个检测的检查,如基础安全检测、违规收集信息检测、隐私声明一致性检测等,整个检测过程分为应用解析、静态分析、动态运行三个阶段,因为应

    来自:帮助中心

    查看更多 →

  • 产品优势

    智能风控模型,实时风险预警,确保安全 运营智能 智能客服,解决90%+差旅常见出行问题,大幅提效 智能BI,350+业务指标模型,600+报表,实时掌控人去哪、钱花哪、钱省哪 业务 | 全域数智化合管理 全域智能风控 100%检测,异常订单实时风险预警,协助企业监测潜在损失

    来自:帮助中心

    查看更多 →

  • 查看防护总览

    细操作请参见扫描漏洞。 表3 风险扣分标准及提高评分的方法 分类 安全扣分 影响HSS版本 单项扣分值 是否按风险个数叠加计算扣分 提高评分方法 未处理不合 存在未处理的高危不合 所有版本 10 √ 按照基线修复建议修复基线检查不合,修复完成后,重新执行基线检查,更新评分。

    来自:帮助中心

    查看更多 →

  • 管理仓库镜像

    信息、软件、基础镜像信息等检查,检查说明如表 仓库镜像检查所示。 您可以定期扫描镜像安全,以便及时发现并清理安全风险,以提升镜像安全性,让您的资产远离安全威胁。 表1 仓库镜像检查 检查 说明 漏洞风险 检测镜像中存在系统漏洞、应用漏洞。 恶意文件 检测镜像中存在的恶意文件。

    来自:帮助中心

    查看更多 →

  • IAM用户创建时设置AccessKey

    修复指导 根据规则评估结果删除相关IAM用户被创建时设置的访问密钥。 检测逻辑 IAM用户为“停用”状态,视为“”。 IAM用户未开启“管理控制台访问”,视为“”。 IAM用户不具有创建时就存在的访问密钥,视为“”。 IAM用户不满足以上条件,视为“不合”。 父主题:

    来自:帮助中心

    查看更多 →

  • 配置PCI DSS/3DS合规与TLS

    定”,开启该认证。 选择开启PCI DSS认证后,您将不能修改TLS最低版本和加密套件。 勾选“PCI 3DS”,系统弹出“警告”对话框,单击“确定”,开启该认证。 选择开启PCI 3DS认证后,您将不能修改TLS最低版本。 选择开启PCI 3DS认证后,您将

    来自:帮助中心

    查看更多 →

  • 查询配置检查项检测报告

    参数类型 描述 description String 当前检查检测规则)的描述 reference String 当前检查检测规则)的制定依据 audit String 当前检查检测规则)的审计描述 remediation String 当前检查检测规则)的修改建议 check_info_list

    来自:帮助中心

    查看更多 →

  • CTS追踪器通过KMS进行加密

    是被加密的。 修复指导 建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件,详见开启 云审计 服务配置OBS桶。 检测逻辑 无论是否为启用状态, CTS 追踪器未配置KMS加密,视为“不合”。 无论是否为启用状态,CTS追踪器配置KMS加密,视为“”。 使用约束 组织

    来自:帮助中心

    查看更多 →

  • 根用户开启MFA认证

    。 修复指导 您需要在智能设备上安装一个虚拟MFA应用程序后(例如:华为云App、Google Authenticator或Microsoft Authenticator),才能绑定虚拟MFA设备。详见如何绑定虚拟MFA。 检测逻辑 根用户已开启MFA认证,视为“”。 根用户未开启MFA认证,视为“不合规”。

    来自:帮助中心

    查看更多 →

  • 如何查看配置检查的报告?

    面。 在目标检查所在行的“操作”列,单击“检测详情”,查看检查详细信息和受影响 服务器 。 图1 检测详情 您可以根据检查的描述信息和修改建议,修复主机中含有风险的配置或忽略可信任的配置。 父主题: 基线检查

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了