检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
去勾选策略基线列表将不展示。 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“使用”页签。
基线检查”,进入基线检查页面。 5、查看检查结果总数据。 在基线检查页面,查看当前工作空间检测到的基线检查结果汇总数据。 -检查规范数:最近一次执行基线检查的检查规范数/检查规范总数。 -检查项:最近一次执行基线检查中所有的检查项数目。 -检查项合格率:最近一次执行基线检查的基线合格率。 整
基线化基线泳道组件 基线化基线泳道组件的目的是为了升级基线泳道组件到基线版本。根据实际业务需要,您可以通过以下两种方式基线化基线泳道组件: 将已经在灰度泳道得到验证的灰度组件通过组件基线化去升级基线泳道组件,将灰度组件的软件包配置、高级设置等同步给基线泳道组件。 直接通过升级基线泳道组件来基线化基线泳道组件。
描述 source 是 Object 基线对象信息,需输入基线对象的ID和实体名称。 id:基线对象ID,即创建基线对象返回的ID。 clazz:基线对象的实体名称“BaseLine”。 target 是 Object 基线成员信息,需输入基线成员的ID和实体名称。 id:数据实例
去勾选策略基线列表将不展示。 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 单
去勾选策略基线列表将不展示。 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“共享”页签。
去勾选策略基线列表将不展示。 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“销毁”页签。
系统支持将不同版本的基线快照进行对比。 前提条件 已创建项目。 已创建特性树。 已创建特性树基线快照。 操作步骤 在项目主页,选择“特性 > 特性树”。 单击页面右上角“基线快照对比”,浏览器打开新一页显示基线快照对比页面。
检查服务/端口系统会提供各种服务/端口,但多余服务/端口会带来安全风险,需要及时停止。检查是否有多余的服务/端口,如果有多余服务/端口,建议联系技术支持分析确认后及时停止,以避免安全风险。系统提供的详细服务、端口请参见《GaussDB 100 V300R001C00 通信矩阵(单
检查系统帐户操作系统、应用系统可能拥有很多帐户,定期检查操作系统帐户能够防止帐户的不合理扩散或泄露,规避安全隐患。建议用户每季度对操作系统、应用系统的运行帐户进行检查,查看是否存在不合理的帐户或不合理的帐户权限,定期更新帐户密码,并删除不需要的帐户。以root用户登录服务器。查看
检查系统进程系统运行中会触发众多进程,不合理进程的存在会带来性能、安全等方面的风险,因而检查系统进程并做相应处理能避免这些风险。管理员进行安全维护时,需要检查是否存在不合理的进程,及时发现不合理进程并处理,避免风险。以root用户登录服务器。输入ps -ef检查不合理的帐户进程。
批量基线或取消基线 功能介绍 批量基线或取消基线 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v1/planservice/projects/{proj
主机扫描可以关闭基线检查吗? 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 父主题: 主机扫描类
立即下载 《华为云安全配置基线指南》 安全基线是一个信息系统的最小安全保障,云安全基线是云环境最基本的安全保证,是开展安全防护的基础。 立即下载 上云安全建设实践 通过丰富安全优秀实践为您提供安全上云建设方案,保护您在云上的工作负载、应用服务以及数据资产,协助您云上应用安全合规。 了解详情
该API属于SecMaster服务,描述: 搜索基线检查结果列表接口URL: "/v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search"
去勾选策略基线列表将不展示。 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“传输”页签。
安全加固工具 概述 HCE 2.0作为面向华为云用户的通用Linux发行版,默认发布的OS ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包,默认不随HCE 2.0安装,当需要执行加固时选择性安装,安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE
云原生安全配置制定完善的安全配置要求,保障云原生安全底线。基于该规范的“可信云·云原生安全配置基线能力评估”包含对Kubernetes安全配置、容器运行时安全配置、镜像安全配置、工作负载安全配置评估四大类,17个能力子项。华为云云原生解决方案(CNAPP)全面满足云原生安全配置基线能力的整体要求,首批通过该能力评估。
账号基线 操作场景 账号基线分为全局基线和组件基线。 全局基线:系统内置基线,针对没有绑定组件的主机,不可删除,使用全局基线需要通过修改账号基线添加基线账号;开启了全局基线的改密策略后,会按照基线中创建的账号来进行定期改密。 组件基线:创建账号基线创建的是组件基线,用户根据业务需
查看基线泳道组件基线化历史 本章节指导您查看基线泳道组件的基线化、回滚日志。 前提条件 待操作基线泳道已执行过基线化灰度泳道组件操作,请参考基线化基线泳道组件。 基线泳道组件已执行过回滚操作,请参考回滚基线泳道组件。 查看基线泳道组件基线化历史 登录ServiceStage控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
