-
在AppStage开发中心标准发布版本
![]()
在版本详情页面的“版本持续交付”区域,选择“持续部署发布 > 标准发布”。 在“标准发布检查结果”列表中,不同类型的版本显示相应的检查项的检查规则、检查结论和检查结果,检查项数据来源于组织管理员在版本活动页面设置的标准发布准入配置,具体操作请参见管理版本标准发布准入配置。 检查项均检查通过后,可以单击“下一
来自:帮助中心 -
查询租户的服务器安全配置检测结果列表
![]()
Integer 当前配置检查(基线)类型下,用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线,主机安全提供了17个检查项,但用户所有主机都只检测了SSH基线的其中5个检查项,check_rule_num就是5。用户有一台主机进行了全量检查项检测,check_rule_num就是17。
来自:帮助中心 -
处理检查结果
![]()
在左侧导航栏选择“风险预防 > 基线检查”,默认进入检查结果管理页面。 图2 进入基线检查结果页面 在检查结果页面下方的检查结果列表中,单击目标检查项名称,进入检查项详情页面。 查看检查项描述信息,并根据检查资源的“加固建议”进行修复。 修复所有存在风险的配置后,可单击“立即检查”,确认风险项是否已修复。
来自:帮助中心 -
如何处理配置风险?
-
补丁基线不生效?
![]()
-
基线运维约束限制
![]()
Hive配置的白名单,需要配置以下配置项参数,单击保存,滚动重启后让配置生效。请在 MRS 服务的Hive组件的集群运维管理页面,在基础配置里面配置该参数。具体操作如下: 登录 FusionInsight Manager,选择“集群 > 服务 > Hive > 配置 > 全部配置”。 在左侧的导航列表中选择“Hive
来自:帮助中心 -
应用场景
![]()
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默认配
来自:帮助中心 -
配置代码检查任务质量门禁
![]()
Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 质量门禁”。 在“质量门禁”区域,根据质量要求开启门禁开关,并设置门禁阈值。 图1 配置质量门禁 完成后,单击“保存”。 您可单击“开始检查”执行检查任务并查看检查结果。 若问题级别
来自:帮助中心 -
配置代码检查任务高级选项
![]()
配置代码检查任务高级选项 配置新问题起始时间 在每个任务的基础上可以设置新问题起始时间。起始时间设置之后要重新扫描,问题的发现时间大于设置时间将被划分为新问题。如果没有设置起始时间,连续两次的检查结果对比,新增的就是新问题数。 基于项目入口访问CodeArts Check服务首页。
来自:帮助中心 -
数据库配置项检查
![]()
数据库配置项检查 源数据库的库名是否合法 源数据库的表名是否合法 源数据库的视图名是否合法 源数据库的集合名是否合法 源数据库分片键配置检查 源库的schema名是否合法 目标库最大支持chunk数目检查 Oracle源库是否开启归档日志 源库是否正确开启补充日志 父主题: 预检查不通过项修复方法
来自:帮助中心 -
创建自定义检查项
![]()
在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。 图2 进入检查项页面 单击检查项列表左上角的“创建检查项”,进入创建检查项页面。 在创建检查项页面中,配置检查项参数信息。 表1 创建检查项 参数名称
来自:帮助中心 -
查询配置检查项检测报告
![]()
anted_eps check_name 是 String 配置检查(基线)的名称,例如SSH、CentOS 7、Windows check_type 是 String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS
来自:帮助中心 -
主机扫描类
![]()
如何创建SSH授权? 配置主机授权时,必须使用加密密钥吗? 创建SSH授权时,如何设置登录端口? 如何扫描修改了IP地址的主机? 对主机扫描出的漏洞执行“忽略”操作有什么影响? 主机扫描可以关闭基线检查吗? 基线检查的风险个数是如何统计的? 等保合规的检查项可以忽略吗? 基线检查总数与检查项数不一致,为什么?
来自:帮助中心 -
购买和使用安全云脑专业版
![]()
”。 执行基线检查 接入数据后,需要执行基线检查,以便检查云上资产的关键配置项。通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全
来自:帮助中心 -
产品功能
![]()
站漏洞扫描结果,全面掌握云上资产漏洞风险状况,并提供相应漏洞修复建议。 漏洞管理 基线检查 通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 基线检查 检测结果 通过集成安全防护产品,接入安全产品检测数据,管理全部检测结果。 检测结果
来自:帮助中心 -
SecMaster与HSS服务的区别?
![]()
您实时了解主机漏洞情况。 基线检查 云服务基线 - SecMaster:针对华为云服务关键配置项,从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别,了解云服务风险配置的所在范围和风险配置数目。 HSS:不支持该功能。 主机基线 - SecMaster:不支持该功能。
来自:帮助中心 -
管理版本标准发布准入配置
![]()
在“版本活动管理”页面,单击“标准发布(基线版本)”卡片或“标准发布(补丁版本)”卡片。 单击“发布准入配置”,切换至“发布准入配置”页签。 在发布准入配置的检查项列表中,不同类型版本显示不同的检查项,包括系统预置检查项和自定义检查项。自定义检查项来源于添加的自定义版本活动,并且不同类型版本系统预置的检查项不同。
来自:帮助中心 -
查看检查结果
![]()
查看检查结果 操作场景 检查计划设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每
来自:帮助中心 -
配置代码检查任务消息通知
![]()
配置代码检查任务消息通知 您可以根据实际需求,设置代码检查任务事件类型的通知方式。 例如,当检查任务的门禁失败时,可以设置以服务动态或邮件方式通知用户,并可配置通知的接收者角色和自定义成员。若不配置接收者角色及成员,门禁失败时向任务执行者发送通知;若配置,则向任务执行者、配置的接收者角色以及自定义成员发送通知。
来自:帮助中心 -
服务委托授权
-
查询指定安全配置项的检查项列表
![]()
String 配置检查(基线)的名称,例如SSH、CentOS 7、Windows check_type String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般ch
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
