企业通用专区

华为云联合生态伙伴,共同打造丰富多彩的精品应用。软件、协同办公、财税费控、人力资源、营销获客、电商零售、技术支撑、全应用场景商品满足企业多样化业务需求。

    安全合规检查 更多内容
  • 高级查询概述

    以是更复杂的查询,例如查看指定具体OS版本的 云服务器 。 您可以使用高级查询来实现: 库存管理。例如检索特定规格的云 服务器 实例的列表。 安全合规检查。例如检索已启用或禁用特定配置属性(公网IP,加密磁盘)的资源的列表。 成本优化。例如检索未挂载到任何云服务器实例的云磁盘的列表,避免产生不必要的费用。

    来自:帮助中心

    查看更多 →

  • 实施步骤

    数据血缘地图维护 其提取的粒度为数据列 数据检查与管理 实时/周期数据检查 实时/周期数据报告 其内容包括法律遵从性、隐私保护、数据最小化、数据保留政策、数据主体权利、数据泄露管理等。 数据安全加固与管理 实时/周期数据安全检查 及时的数据安全加固 其内容包括访问控制、数据加密

    来自:帮助中心

    查看更多 →

  • 生成并下载主机漏洞扫描报告

    概览:查看等保合规配置报告的概览信息。 图6 查看等保概览信息 等保检查详情:您可以根据修复建议修复等保漏洞。 图7 查看等保检查详情 父主题: 使用漏洞管理服务进行主机扫描

    来自:帮助中心

    查看更多 →

  • 处理检查结果

    安全云脑的基线检查项中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间

    来自:帮助中心

    查看更多 →

  • HSS如何查询漏洞、基线已修复记录?

    已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 基线检查”,进入“基线检查”页面 选择“配置检查”页签。 单击基线名称,进入基线详情页。 选择“检查项 > 已通过”页签,查看已修复的检查项。

    来自:帮助中心

    查看更多 →

  • 处理基线检查结果

    态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查结果的区域。 在“检查规范”页签中,选择“安全上云检查1.0”,查看子检查项风险状态。 图1 子检查项风险状态 检查状态图标呈绿色,则表示配置合格,不存在风险配置; 检查状态图标呈红色,则表示配置不合格,资产存在一定风险。

    来自:帮助中心

    查看更多 →

  • 执行手动检查

    执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍手动检查项目执行检查的操作。 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云检查1.0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。

    来自:帮助中心

    查看更多 →

  • IAM用户admin权限检查

    。 检测逻辑 IAM用户为根用户,视为“”。 IAM用户为“停用”状态,视为“”。 根用户以外的“启用”状态的IAM用户加入admin用户组,视为“不合”。 根用户以外的“启用”状态的IAM用户未加入admin用户组,视为“”。 父主题: 统一身份认证服务 IAM

    来自:帮助中心

    查看更多 →

  • 适用于SWIFT CSP的标准合规包

    ttps://www.swift.com/。 免责条款 本规则包模板为您提供通用的操作指引,帮助您快速创建符合目标场景的规则包。为避免疑义,本“”仅指资源符合规则定义本身的合规性描述,不构成任何法律意见。本规则包模板不确保符合特定法律法规或行业标准的要求,您需自行

    来自:帮助中心

    查看更多 →

  • 导入/导出检查项

    在页面左上角单击,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 基线检查”,进入基线

    来自:帮助中心

    查看更多 →

  • 适用于自动驾驶场景的合规实践

    适用于自动驾驶场景的实践 该示例模板中对应的规则的说明如下表所示: 表1 包示例模板说明 规则 规则中文名称 涉及云服务 规则描述 css-cluster-disk-encryption-check CSS 集群开启磁盘加密 css CS S集群未开启磁盘加密,视为“不合” cs

    来自:帮助中心

    查看更多 →

  • 管理手动基线检查策略

    管理手动基线检查策略 对于已创建的手动基线检查策略,如果不满足您的需求,您可以参考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。

    来自:帮助中心

    查看更多 →

  • 私有证书管理服务算法检查

    私有证书管理服务的私有CA或私有证书使用禁止的密钥算法或签名哈希算法,视为“不合”。 私有证书管理服务的私有CA或私有证书未使用禁止的密钥算法或签名哈希算法,视为“”。 父主题: 云证书管理服务 CCM

    来自:帮助中心

    查看更多 →

  • 安全身份和合规性运营最佳实践

    安全身份和合规性运营最佳实践 该示例模板中对应的规则的说明如下表所示: 表1 包示例模板说明 规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”

    来自:帮助中心

    查看更多 →

  • 适用于内容分发网络(CDN)的最佳实践

    适用于内容分发网络(CDN)的最佳实践 该示例模板中对应的规则的说明如下表所示: 表1 包示例模板说明 规则 规则中文名称 涉及云服务 规则描述 cdn-enable-https-certificate CDN使用HTTPS证书 cdn CDN未使用HTTPS,视为“不合” cdn-origin-protocol-no-http

    来自:帮助中心

    查看更多 →

  • 示例模板概述

    示例模板概述 配置审计 服务提供规则包的示例模板,帮助用户通过示例模板快速创建规则包,每个规则包的示例模板中包含都多个规则,也就是配置审计服务的预设策略,每个预设策略的具体说明请参见系统内置预设策略。您可以通过列举预定义规则包模板接口查看所有的规则包示例模板。 配置

    来自:帮助中心

    查看更多 →

  • 检测设置

    、18:00~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描,扫描结果可以在“安全 > 态势感知 > 基线检查”中查看。 父主题: 设置

    来自:帮助中心

    查看更多 →

  • 云上安全设计原则

    推动云原生安全服务的能力有针对性的增强,因此,对于基础安全方案,如保护业务系统的计算安全、存储安全、网络安全、数据安全安全等应优先选择云原生安全服务 原则5:持续安全可视 相对比传统IT系统的举证方案,云技术让持续安全可视变为了可能。 云上高性价比的存储方案

    来自:帮助中心

    查看更多 →

  • 立即执行基线检查

    划,开始检查遵从包中的检查项目。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    来自:帮助中心

    查看更多 →

  • 基线检查概述

    自动执行基线检查 SecMaster默认每隔3天检查一次,每次在00:00~06:00对您账号下当前region所有资产按照“安全上云检查1.0”遵从包进行检查。 同时,您还可以自定义自动检测周期及时间,详细操作请参见新增自定义检查计划。 手动执行基线检查 基线检查的一些检查项目为

    来自:帮助中心

    查看更多 →

  • 整改基线

    整改配置检查高风险项 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了