检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍手动检查项目执行检查的操作。 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。
Integer 当前配置检查(基线)类型下,用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线,主机安全提供了17个检查项,但用户所有主机都只检测了SSH基线的其中5个检查项,check_rule_num就是5。用户有一台主机进行了全量检查项检测,check_rule_num就是17。
String 配置检查(基线)的名称,例如SSH、CentOS 7、Windows check_type 是 String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般ch
String 配置检查(基线)的名称,例如SSH、CentOS 7、Windows check_type String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般che
整改配置检查高风险项 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。
策略基线 策略基线概述 数据采集 数据传输 数据存储 数据使用 数据共享 数据销毁 父主题: 策略中心
为了确保系统的安全性,建议设置的口令复杂度策略为:口令最小长度不小于8位,至少包含大写字母、小写字母、数字和特殊字符中的三种。 设置本地安全策略中的账户策略步骤如下: 以管理员账户Administrator登录。单击“开始 > 控制面板 > 系统和安全 > 管理工具”,进入管理工具文件夹
检测出来的结果不会改变,系统也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的账号,如SSH账号。 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件账号,如MySQL账号和FTP账号等。 验证:完成弱口令修复后
中间件等配置脆弱性进行安全评估、分析,发现不安全的配置信息,形成安全配置检查报告。资产数量≤50,超过资产按人天核算。一、基本概念安全配置本服务提及的安全配置为操作系统(也包括网络设备和安全设备等)、数据库、中间件、第三方应用和业务系统可更改的配置中与安全相关的设置参数,版本,补
SEC01-02 建立安全基线 建立符合合规性要求、行业标准和平台建议的安全基线,安全基线是团队内对安全的底线要求。根据基线定期衡量您的工作负载架构和运行情况,持续保持或改善工作负载的安全状况。 风险等级 高 关键策略 确定合规性要求:了解您的工作负载必须符合的组织、法律和合规性要求。
“立即检查”。系统将立即执行已选择的基线检查计划。步骤三:查看检查结果检查计划执行后,稍等片刻,即可在基线检查页面查看当前区域检测到的基线检查结果汇总数据。表1 检查结果总览参数名称参数说明检查规范数最近一次执行基线检查的检查规范数/检查规范总数。检查项最近一次执行基线检查中所有
“立即检查”。系统将立即执行已选择的基线检查计划。步骤三:查看检查结果检查计划执行后,稍等片刻,即可在基线检查页面查看当前区域检测到的基线检查结果汇总数据。表1 检查结果总览参数名称参数说明检查规范数最近一次执行基线检查的检查规范数/检查规范总数。检查项最近一次执行基线检查中所有
专门为车辆及资产管理而打造的便携式定位软件,它支持北斗+GPS+WIFI+LBS多重智能定位,定位更快更精准;智能省电+三种工作模式设计,最大程度保障客户场景的续航时间 卫星定位、远程拾音、智能省电、强磁免安装、电子围栏
安全防碰撞预警基线方案配套服务:定位器技术支持服务、车载盒子技术支持服务安全防碰撞预警基线方案配套服务:定位器技术支持服务、车载盒子技术支持服务物联网服务,连接
基线检查总数与检查项数不一致,为什么? 漏洞管理服务目前仅支持扫描一个tomcat进程,当目标主机有多个tomcat进程时,基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后,重新对该目标主机进行扫描。 父主题: 主机扫描类
详情,并提供相应漏洞修复建议。√√通过执行主机基线扫描、云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。表1 基线检查功能说明功能模块功能详情基础版专业版主机基线通过授权主机,并一键扫描主机基线,呈现主机风险配置检测结果,并提供相应修复建议。
去勾选策略基线列表将不展示。 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“使用”页签。
去勾选策略基线列表将不展示。 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“存储”页签。
rule_param_id 否 Integer 检查项的参数ID fix_value 否 Integer 检查项的参数值 响应参数 无 请求示例 对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为云安全实践标准的配置检查项进行忽略操作,此操作针对这条检查项的所有受影响主机。 PUT
去勾选策略基线列表将不展示。 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“共享”页签。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
