检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机漏洞扫描工具有哪些_主机漏洞扫描原理_主机安全怎么扫描漏洞 处理主机告警事件_主机安全告警_怎么处理主机安全告警 为您推荐 快速了解主机安全 什么是主机安全服务 主机安全的优势 主机安全的版本功能特性 主机安全的应用场景 通过主机安全检查主机配置基线 查看基线检查概览 查看基线检查详情 基线检查风险项修复建议
基线检查 基线检查概述 新增自定义检查计划 立即执行基线检查 查看检查结果 处理检查结果 查看已有遵从包 添加自定义遵从包 导入/导出遵从包 查看已有检查项 内置检查项 创建自定义检查项 导入/导出检查项 父主题: 风险预防
设置基线检查计划 态势感知支持根据基线检查计划检查您的服务器基线配置是否存在风险。 本文档介绍了如何新增、编辑、删除基线检查计划。 背景信息 开通基线检查服务后,态势感知将使用默认检查计划对所有资产进行检查。默认检查计划的自动检查时间、检查对象如下: 自动检查时间:每隔3天检查一次
等保2.0三级要求 安全通用要求 安全物理环境 22 安全通信网络 8 安全区域边界 20 安全计算环境 34 安全管理中心 12 安全管理制度 7 安全管理机构 14 安全管理人员 12 安全建设管理 34 安全运维管理 48 云计算安全扩展要求 安全物理环境 1 安全通信网络 5 安全区域边界
MySQL5。 表2 态势感知服务基线检查支持的检查项目,具体基线分类如下: 基线检查项目 检查规范 检查类别 包含的检查项数量 安全上云合规检查 身份与访问管理 12 检测 7 基础设施防护 25 数据防护 22 事件响应 13 护网检查 安全套件覆盖 8 账号加固 2 主机加固
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
查看检查结果 操作场景 检查计划设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每
基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。 在检查计划页面中,查看已有的基线检查计划。 编辑自定义检查计划 仅支持修改用户自定义创建的检查计划。 在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在
在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。 图2 进入检查项页面 在检查项页面中查看已有检查项信息,参数说明如表1所示。 图3 查看已有检查项 表1 查看已有检查项 参数名称 参数说明 检查项总数 当前工作空间内容,检查项的总数量。
进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。 图4 进入检查项页面 在检查项列表中勾选需要导出的检查项,并单击检查项列表左上角的“导出”。 在弹出的对话框中,选择导出格式并自定义勾选需要导出的列。
策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。 导入检查结果:将线上检查结果导出至本地。 导出检查结果:将线下检查结果数据信息导入至安全云脑基线检查中。 约束与限制 导入检查结果数据时,有以下限制条件:
新建系统中的账号缺省密码在首次使用前,建议强制用户更改。 建议开启账户登录记录日志功能,登录日志最少保存180天,登录日志中不能保存用户的密码。 父主题: 基线检查
并默认启动。 设置口令复杂度策略 为了确保系统的安全性,建议设置的口令复杂度策略为:口令最小长度不小于8且必须包含大写字母、小写字母、数字和特殊字符。 以下配置为基础的安全要求,如需其他更多的安全配置,请执行以下命令获取Linux帮助信息。 基于Red Hat 7.0的CentOS、Fedora、EulerOS系统
配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击,选择“管理与监管
如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单击
基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。 图2 进入检查项页面 单击检查项列表左上角的“创建检查项”,进入创建检查项页面。 在创建检查项页面中,配置检查项参数信息。 表1 创建检查项 参数名称 参数说明 检查项名称 自定义检查项名称。
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。 图2 进入遵从包页面 在遵从包页面查看已有遵从包信息,参数说明如表1所示。 图3 查看已有遵从包
在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 基线检查”,进入基线
设置账号基线 管理账号可以直接在资源编排服务(RFS)设置账号的基线模板,包括定义账号的资源、权限等基线。后续管理账号在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。 当前暂不支持在RGC界面中创建自定义模板,请前往资源编排服务进行创建。
一、背景 对登录一个系统,快速查看其系统信息,检查系统各项指标及参数,编写系统快速检查脚本,输出系统信息到脚本运行的logs目录下。 二、脚本 git地址 #!/bin/bash # auth:kaliarch # func:sys info check # version:v1