升级后可提升 服务器 的安全防护能力，大致如下： 表1 HSS（新版）主要功能迭代情况 功能名称 功能描述 功能形态 未防护资产的免费体检 针对未购买HSS防护配额的服务器进行定期免费扫描检测，并提供报告预览。 新增 资产指纹管理 深度扫描服务器中的资产，将资产划分为账号、端口、进程

查看更多 →

查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”，进入“基线检查”页面。 在“配置检查”页签，单击配置检查基线名称，进入检测规则详情页面。 在目标检查项所在行的“操作”列

查看更多 →

单击“查看更多”，可进入“事件管理”页面，处理相关告警事件。 查看单台服务器安全详情 您可在“主机管理 > 云服务器”页面，单击“有风险”，进入单台服务器安全详情页面。 在单台服务器安全详情页面，可快速查看当前服务器的资产信息、未处理的漏洞和安全事件。 表2 单服务器安全详情 安全项 说明 资产管理 您可以查看主机

查看更多 →

导出基线检查报告 您可以参考本章节导出基线检查报告到本地。 约束限制 仅企业版、旗舰版、网页防篡改版和容器版支持配置检查。 导出基线检查报告 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航树中，选择“风险预防

查看更多 →

HSS与SA的基线检查有什么区别？ HSS基线检查主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息，降低入侵风险并满足安全合规要求。 SA基线检查支持对华为云的云服务关键配置项进行检测，分

查看更多 →

胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，帮助企业构建全局安全体系，呈现全局安全攻击态势。 主机安全服务（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机安全、容器安全和网页防篡改，

查看更多 →

评审研发需求基线 系统支持将研发需求内容发起基线评审操作，评审通过后，该研发需求可以作为基线。 已基线、基线评审中、变更中、已完成的需求不支持发起基线评审。 前提条件 已创建项目。 已创建研发需求。 操作步骤 在研发需求列表中勾选需要基线评审的需求。 支持选择多个研发需求进行基线评审。

查看更多 →

设置研发需求基线 系统支持将已经确定下来的研发需求设置为基线，也支持取消基线设置。 已基线、基线评审中、变更中、已完成的需求不支持设为基线。 前提条件 已创建项目。 已创建研发需求。 基线 在研发需求列表中，选择需要基线的研发需求。 通过复选框选择需要基线的研发需求，单击页面下方的“基线”。

查看更多 →

设置研发需求基线 系统支持将已经确定下来的研发需求设置为基线，也支持取消基线设置。 已基线、基线评审中、变更中、已完成的需求不支持设为基线。 前提条件 已创建项目。 已创建研发需求。 基线 在研发需求列表中，选择需要基线的研发需求。 通过复选框选择需要基线的研发需求，单击页面下方的“基线”。

查看更多 →

基线解决方案 解决方案构建 项目交付评价 父主题： 伙伴方案管理

查看更多 →

账户破解指入侵者对系统密码进行猜解或暴力破解的行为。 基线 基线是指操作系统和数据库配置需要满足的最低安全配置要求，基线范围包括账号管理，口令策略配置，授权管理，服务管理，配置管理，网络配置，权限管理等。HSS提供等保合规基线、云安全实践基线、通用安全标准基线检测，可满足用户多种安全合规检测需求。 弱口令 弱

查看更多 →

点击左侧导航栏“风险预防>基线检查”，进入基线检查页面，点击页面右上角”策略管理”按钮，打开策略管理页面； 点击对应策略操作列“编辑”按钮，在“编辑基线检查策略”页面，勾选“云安全实践”和“等保合规”后点击“下一步”按钮，勾选服务器后点击“确认”。 回到“基线检查”页面，在基线检查策略中选择对应的策略，再点击“手动检测按钮”，等待检测完成。

查看更多 →

全部检查规范 基线检查规范页面会展示所有基线检查规范的列表，包括检查项、检查状态、检查分类、风险资源、描述，以及最近检查时间等信息。 您也可在基线检查规范列表中，选择某个基线检查规范，查看该规范对应的基线检查项目列表。 查看某个基线检查项目详情 SA基础版和标准版暂不支持云服务基线查看详

查看更多 →

在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“资产管理 > 主机管理”，进入“主机管理”页面。 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在云服务器页签，单击目标云

查看更多 →

定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。

查看更多 →

SecMaster与HSS服务的区别？ 服务含义区别 安全云脑（SecMaster）是华为云原生的新一代安全运营中心，集华为云多年安全经验，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策略的设置与维护，提前

查看更多 →

户可以自定义安全组内与组间弹性云服务器的访问规则，加强弹性云服务器的安全保护。 除亚太-曼谷、亚太-新加坡、拉美-圣地亚哥以外的所有区域均已发布 如何创建虚拟私有云？ VPC服务介绍【视频】 VPC服务介绍【视频】 安全概览 “安全概览”分为安全评分、安全监控、安全趋势、威胁检测

查看更多 →

服务委托授权 操作场景 安全云脑功能对其他云服务资源有依赖，需要您将相关云服务的操作权限委托给安全云脑，让安全云脑以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。 当您首次使用安全云脑时，需要先进行委托授权操作，才能正常访问和使用安全云脑。具体待委托权限如下所示：

查看更多 →

容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件，并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 用户可根据自身业务场景灵活配置容器集群防护策略，加固集群安全防线，防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群，降低容器生产环境的安全风险。 约束与限制 使用容器集群防护功能须满足以下条件：

查看更多 →

回滚基线泳道组件 已经在灰度泳道验证通过的灰度组件通过组件基线化升级了基线泳道同名组件后，根据实际业务需要，您可以将基线泳道组件版本配置回滚到最近一次基线化前的版本。 回滚后无法恢复，请谨慎操作。 前提条件 基线泳道组件已完成基线化升级，请参考基线化基线泳道组件。 回滚基线泳道组件

查看更多 →

处理基线检查结果 本章节介绍如何根据修复建议处理风险配置，以及如何反馈检查结果。 前提条件 已购买态势感知专业版，且在有效使用期内。 已扫描云服务基线。 修复风险项 以修复“IAM用户开启登录保护检查”的子检查项为例。 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。

查看更多 →