检测结果中的相关信息，修复主机中含有风险的配置项或忽略可信任的配置项。 修改有风险的配置项 查看检测规则对应的详情信息，您可以根据审计描述验证检测结果，根据修改建议处理主机中的异常信息。 建议您及时优先修复威胁等级为“高危”的关键配置，根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。

查看更多 →

在主备非均衡或集群“节点故障”状态下，部分节点的I/O使用率有过载风险，引发性能降级，易出现非均衡状态下的I/O过载。 参考性能监控抓取I/O高的业务，通过索引、分区剪枝、行列存整改等常用方法，降低磁盘I/O使用率。 参见降低IO的处理方案。 90% 出现比较严重的I/O争抢，导致表扫描等算子执行时间劣化，集群整体性能受到影响。

查看更多 →

弱口令指密码强度低，容易被攻击者破解的口令。 恶意程序 恶意程序指带有攻击或非法远程控制意图的程序，例如：后门、特洛伊木马、蠕虫、病毒等。 恶意程序通过把代码在不被察觉的情况下嵌到另一段程序中，从而达到破坏被感染 服务器 数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性和完整性的目的。按传播

查看更多 →

JVisualVM是Java自带性能监控工具，监视和管理控制台JConsole，它可以提供 Java 某个进程的内存、线程、类加载、jvm 概述以及的实时信息。 JMeter 5.3 Apache JMeter是Apache组织开发的基于Java的压力测试工具，在本次测试中主要是用于模拟多用户并发调用APM查询图表接口。

查看更多 →

failed_rule_num Integer 未通过的检查项数量，check_rule_num中只要有一台主机没通过某个检查项，这个检查项就会被计算在failed_rule_num中 host_num Integer 受影响的服务器的数量，进行了当前基线检测的服务器数量 scan_time Long

查看更多 →

漏洞仅在漏洞列表保留展示七天，因此您只能查看最近七天已修复的漏洞。 图1 筛选已修复漏洞 查看已修复基线 口令复杂度策略、经典弱口令风险项修复后，不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

} 更多 更多编程语言的SDK代码示例，请参见 API Explorer 的代码示例页签，可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 请求失败 401 权限不足 500 请求失败 错误码 请参见错误码。 父主题： 基线检查

查看更多 →

鼠标移动到基线泳道卡片待移除组件上。 单击弹出的。 执行7。 移除部分或者全部组件，请执行以下操作： 单击基线泳道卡片上的“查看全部”，弹出基线泳道关联的组件列表对话框。 勾选待移除的组件。 单击基线泳道关联的组件列表对话框“所属应用”、“微服务引擎”列的，您可以通过组件所属应用、接入的微服务引擎筛选待移除组件。

查看更多 →

“授权信息”选择设置GitHub仓库授权时创建的授权信息。 “用户名/组织”选择注册GitHub账号并复刻全链路流量控制示例源码时创建的GitHub账号。 “仓库名称”选择注册GitHub账号并复刻全链路流量控制示例源码时已复刻到您的GitHub下的全链路流量控制示例源码仓库的名称，例如：full-l

查看更多 →

创建基线泳道并关联组件 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。基线泳道包括应用中所有组件的基线版本。当微服务调用链中不存在某个组件的时候，会默认访问基线泳道中的组件。 操作步骤 登录ServiceStage控制台。

查看更多 →

通过基线功能管理产品历史状态 方案概述 创建数据模型及其实例数据 创建基线对象 为基线对象添加基线成员 锁定基线对象

查看更多 →

SA与HSS主要功能区别 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 SA：仅支持同步HSS主机资产风险信息，列表呈现各主机资产的整体安全状况。 HSS：不仅支持呈现主机的安全状况，还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 网站资产 -

查看更多 →

主机安全服务的所有权限 SecMaster_Agency 用于漏洞管理、主机隔离等相关剧本的执行和在基线检查功能中获取主机安全服务状态 EPS ReadOnlyAccess 企业项目管理服务只读权限 SecMaster_Agency 用于WAF相关剧本流程的执行 E CS ReadOnlyAccess

查看更多 →

是否支持源端服务器中的部分业务上云？ SMS 是整机迁移，暂不支持部分业务迁移；如果涉及到数据库业务，建议使用 数据复制服务 DRS，具体请参考数据复制服务DRS。 父主题： 产品咨询

查看更多 →

应用服务网格计费项 计费项 计费项说明 适用的计费模式 计费公式 网格管理规模 服务网格可管理的最大实例数（Pod个数） 包年/包月、按需计费 网格实例规格单价 * 实例个数 * 购买时长 ASM套餐价格中不包含APM服务费用，推荐购买APM服务享受全方位的服务性能监控：APM计费模式介绍。 AS

查看更多 →

基于基线应用对象开发新对象 本节介绍如何基于智能排班基线应用的对象，进行对象的定制开发。 操作步骤 如图1所示，鼠标放在Addon应用定制目录下的Model文件夹旁会出现加号，单击加号，选择“对象”。 图1 进入添加对象页面 如图2所示，在“添加对象”中选择“导入已有对象”，勾选导入的对象，单击“添加”。

查看更多 →

SEC01-02 建立安全基线 建立符合合规性要求、行业标准和平台建议的安全基线，安全基线是团队内对安全的底线要求。根据基线定期衡量您的工作负载架构和运行情况，持续保持或改善工作负载的安全状况。 风险等级 高 关键策略 确定合规性要求：了解您的工作负载必须符合的组织、法律和合规性要求。

查看更多 →

PERF04-06 建立性能可观测性体系 风险等级 中 关键策略 可观测性体系是指在云原生架构中通过使用各种工具和技术来实现对应用程序和基础设施的监控告警、日志、故障排除等功能的一套完整的解决方案。性能可观测体系在此基础上突出了性能指标，通过收集和分析性能数据，可以识别系统瓶颈、优化资源分配等，找到性能优化方向。

查看更多 →

Redis有没有后台管理软件？ 没有。Redis的配置信息与使用信息可通过Redis-cli查询；对Redis实例的监控数据可通过 云监控服务 查看，监控数据的查看方法如下。 查看DCS性能监控 登录分布式缓存服务管理控制台。 在管理控制台左上角单击，选择实例所在的区域。 单击左侧菜单栏的“缓存管理”，进入缓存实例信息页面。

查看更多 →

在“配置检查”页签，单击配置检查基线名称，进入检测规则详情页面。 在目标检查项所在行的“操作”列，单击“检测详情”，查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议，修复主机中含有风险的配置项或忽略可信任的配置项。 父主题： 基线检查

查看更多 →

选择新的备份策略后，服务器会自动从原备份策略解绑，并绑定到新的备份策略。 如果服务器中有云硬盘已经加入云硬盘备份策略中，建议在云硬盘备份服务的备份策略中移除该服务器的云硬盘，否则云硬盘将产生两个备份。 支持备份绑定共享云硬盘的云服务器。 只能选择状态为“运行中”或“关机”的服务器。

查看更多 →