态势感知 SA

天/月 个 改进任务闭环情况 任务闭环统计 PRR评审 统计改进任务数量以及闭环情况 选择时间范围内，所有改进任务的数量以及闭环通过分布情况； 天/月 个 改进任务列表 PRR评审 统计各个维度的改进任务数量以及闭环情况 按照评审项目维度统计，各个维度的改进任务数量以及闭环分布情况；

查看更多 →

安全配置基线 华为 云安全 提供态势感知服务来保护客户业务的安全合规，态势感知服务支持资源管理、威胁告警、漏洞管理、基线检查等多种功能。 在安全运营账号中，业务账号的委托的态势感知将用于提供合规风险检查： 基线检查：支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态

查看更多 →

，单击“补丁管理”，进入“补丁管理”页面。 选择“补丁扫描”页签，查看合规性报告列表。 图1 合规性报告列表 单击“创建扫描任务”。 图2 创建扫描任务 单击“添加实例”。 图3 选择实例 选择需要进行扫描的E CS 或CCE实例。 图4 选择需要扫描的ECS实例 图5 选择需要扫描的CCE实例 设置分批策略。

查看更多 →

主机扫描为什么会扫描失败？ 主机扫描失败的主要原因有主机未进行授权、主机不可达，请参考以下方法排查您的主机扫描失败的原因并解决问题。 排查主机是否完成了授权，如果未授权，请参见如何对主机进行授权完成主机授权。 排查主机是否能正常访问，主机不能访问可能有以下几个原因： 主机所在的安

查看更多 →

态势感知平台应用部署 前端应用部署： 将前端包上传至 服务器 /usr/local/tsgz 修改配置文件进入config下修改配置文件 vim index.js 图1 修改配置文件1 后端包的配置与修改共4个后端jar服务器包。 sx-credit-monitor-msvs.jar

查看更多 →

SA会在指定的时间执行云服务基线扫描，扫描结果可以在“基线检查”中查看。 相关操作 基线检查计划创建后，您可以查看检查计划、对检查计划进行编辑或删除。 查看已有检查计划 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“设置

查看更多 →

String 主机的扫描状态，包含如下： -scanning : 扫描中 -success : 扫描成功 -failed : 扫描失败 最小长度：0 最大长度：32 failed_reasons Array of failed_reasons objects 扫描失败的原因列表 数组长度：0

查看更多 →

文件在传送过程中损坏，导致无法正确解析。重新创建扫描任务进行扫描即可。 其它原因导致任务失败 多次重复创建任务后扫描任务仍然失败，可联系服务运维团队。 若用户使用“按需套餐包”创建正式版任务，如果任务扫描失败，不会扣除套餐包配额；若用户使用免费版配额创建免费版任务，如果任务扫描失败，不会扣除免费版配额。

查看更多 →

文件在传送过程中损坏，导致无法正确解析。重新创建扫描任务进行扫描即可。 其它原因导致任务失败 多次重复创建任务后扫描任务仍然失败，可联系服务运维团队。 若用户使用“按需套餐包”创建正式版任务，如果任务扫描失败，不会扣除套餐包配额；若用户使用免费版配额创建免费版任务，如果任务扫描失败，不会扣除免费版配额。

查看更多 →

选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“安全与合规 > 态势感知 > 基线检查”中查看。 父主题： 设置

查看更多 →

在执行镜像安全扫描任务前，请确保“我的镜像”中已经有1个以上的私有镜像。如果您当前账户下没有私有镜像，请参考客户端上传镜像，上传一个镜像到您的镜像仓库中。 在“镜像版本”页签，选择待操作的镜像版本并单击右侧的“镜像扫描”。 图1 我的镜像 单击“重新扫描”，触发镜像的安全扫描，稍等片刻将展示镜像的漏洞扫描结果。

查看更多 →

类型 资源 说明 数据扫描 数据扫描量 仅default 队列支持按扫描量计费（ DLI 预置default队列供用户体验）。 扫描量计费=单价*扫描量数据（GB）。 如果扫描字节数量少于10M， 则按10M计算。 按扫描量计费，您可以在控制台查看扫描量。 以SQL作业为例： 单击“作业管理

查看更多 →

隔1小时统计一次按需扫描的次数，进行费用扣取。 用户选择“按需计费”的方式进行扫描时，如果扫描任务失败，则本次扫描不扣费。 当主机扫描任务成功时，请查看主机扫描详情，详细操作请参见查看主机扫描详情。 当主机扫描任务失败时，本次扫描不扣费。 当主机列表中有“扫描状态”为“排队中”或

查看更多 →

进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全大屏”，进入安全大屏页面。 图2 进入安全大屏页面 单击综合态势感知大屏图片，进入综合态势感知大屏信息页面。 页面中各个模块的功能介绍、数据信息等详见下述内容。 安全评分 展示当前资产安全健康得分。 表1 安全评分 参数名称

查看更多 →

资产搬运扫描 【功能说明】 用于扫描采集要搬运的资产编号 【操作说明】 搬运扫描：通过日期查询到资产搬运单，选择需要搬运扫描的资产搬运单 -> 单击[搬运扫描]页签 -> 输入操作员回车 -> 输入/扫描资产编号回车 -> 所有资产编号搬运扫描完成后，单击“搬运确认”按钮； 图1

查看更多 →

创建扫描规则 功能介绍 根据指定的规则名称、规则类型、风险等级、最小匹配次数等参数创建自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型

查看更多 →

修改扫描规则 功能介绍 修改自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数

查看更多 →

删除扫描规则 功能介绍 删除指定的敏感数据识别规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/server/scan/rules/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

下载扫描报告 操作场景 扫描任务成功完成后，您可以下载任务报告，报告目前支持PDF和Excel格式。 前提条件 已成功完成成分分析扫描任务，即任务状态为“已完成”。 操作步骤 登录管理控制台。 在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。

查看更多 →

查看扫描结果 登录华为乾坤控制台，选择“ > 我的服务 > 漏洞扫描服务”。 在右上角菜单栏中选择“漏洞扫描”，然后单击“点击查看”。 图1 漏洞扫描 找到刚创建的扫描任务，单击任务名称，查看任务详情。 单击资产后面的“查看详情”，查看具体漏洞信息。您可以单击右上角的“打印报告”，下载扫描任务报告。

查看更多 →

威胁风险。 威胁告警 漏洞管理 通过实时获取业界热点安全漏洞讯息，同步主机漏洞扫描和网站漏洞扫描结果，全面掌握云上资产漏洞风险状况，并提供相应漏洞修复建议。 漏洞管理 基线检查 通过执行云服务基线扫描，检查基线配置风险状态，告警提示存在安全隐患的配置，并提供基线加固建议。 基线检查

查看更多 →