检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全防碰撞预警基线方案配套服务:定位器技术支持服务、车载盒子技术支持服务安全防碰撞预警基线方案配套服务:定位器技术支持服务、车载盒子技术支持服务物联网服务,连接
基线检查”,进入基线检查页面。 5、查看检查结果总数据。 在基线检查页面,查看当前工作空间检测到的基线检查结果汇总数据。 -检查规范数:最近一次执行基线检查的检查规范数/检查规范总数。 -检查项:最近一次执行基线检查中所有的检查项数目。 -检查项合格率:最近一次执行基线检查的基线合格率。 整
SEC01-02 建立安全基线 建立符合合规性要求、行业标准和平台建议的安全基线,安全基线是团队内对安全的底线要求。根据基线定期衡量您的工作负载架构和运行情况,持续保持或改善工作负载的安全状况。 风险等级 高 关键策略 确定合规性要求:了解您的工作负载必须符合的组织、法律和合规性要求。
详情,并提供相应漏洞修复建议。√√通过执行主机基线扫描、云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。表1 基线检查功能说明功能模块功能详情基础版专业版主机基线通过授权主机,并一键扫描主机基线,呈现主机风险配置检测结果,并提供相应修复建议。
基线检查总数与检查项数不一致,为什么? 漏洞管理服务目前仅支持扫描一个tomcat进程,当目标主机有多个tomcat进程时,基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后,重新对该目标主机进行扫描。 父主题: 主机扫描类
系统支持将不同版本的基线快照进行对比。 前提条件 已创建项目。 已创建特性树。 已创建特性树基线快照。 操作步骤 在项目主页,选择“特性 > 特性树”。 单击页面右上角“基线快照对比”,浏览器打开新一页显示基线快照对比页面。
去勾选策略基线列表将不展示。 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“使用”页签。
rule_param_id 否 Integer 检查项的参数ID fix_value 否 Integer 检查项的参数值 响应参数 无 请求示例 对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为云安全实践标准的配置检查项进行忽略操作,此操作针对这条检查项的所有受影响主机。 PUT
检查系统进程系统运行中会触发众多进程,不合理进程的存在会带来性能、安全等方面的风险,因而检查系统进程并做相应处理能避免这些风险。管理员进行安全维护时,需要检查是否存在不合理的进程,及时发现不合理进程并处理,避免风险。以root用户登录服务器。输入ps -ef检查不合理的帐户进程。
去勾选策略基线列表将不展示。 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“存储”页签。
检查服务/端口系统会提供各种服务/端口,但多余服务/端口会带来安全风险,需要及时停止。检查是否有多余的服务/端口,如果有多余服务/端口,建议联系技术支持分析确认后及时停止,以避免安全风险。系统提供的详细服务、端口请参见《GaussDB 100 V300R001C00 通信矩阵(单
检查系统帐户操作系统、应用系统可能拥有很多帐户,定期检查操作系统帐户能够防止帐户的不合理扩散或泄露,规避安全隐患。建议用户每季度对操作系统、应用系统的运行帐户进行检查,查看是否存在不合理的帐户或不合理的帐户权限,定期更新帐户密码,并删除不需要的帐户。以root用户登录服务器。查看
主机扫描可以关闭基线检查吗? 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 父主题: 主机扫描类
去勾选策略基线列表将不展示。 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“共享”页签。
去勾选策略基线列表将不展示。 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 单
去勾选策略基线列表将不展示。 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“销毁”页签。
描述 source 是 Object 基线对象信息,需输入基线对象的ID和实体名称。 id:基线对象ID,即创建基线对象返回的ID。 clazz:基线对象的实体名称“BaseLine”。 target 是 Object 基线成员信息,需输入基线成员的ID和实体名称。 id:数据实例
账号基线 操作场景 账号基线分为全局基线和组件基线。 全局基线:系统内置基线,针对没有绑定组件的主机,不可删除,使用全局基线需要通过修改账号基线添加基线账号;开启了全局基线的改密策略后,会按照基线中创建的账号来进行定期改密。 组件基线:创建账号基线创建的是组件基线,用户根据业务需
基线化基线泳道组件 基线化基线泳道组件的目的是为了升级基线泳道组件到基线版本。根据实际业务需要,您可以通过以下两种方式基线化基线泳道组件: 将已经在灰度泳道得到验证的灰度组件通过组件基线化去升级基线泳道组件,将灰度组件的软件包配置、高级设置等同步给基线泳道组件。 直接通过升级基线泳道组件来基线化基线泳道组件。
查看基线泳道组件基线化历史 本章节指导您查看基线泳道组件的基线化、回滚日志。 前提条件 待操作基线泳道已执行过基线化灰度泳道组件操作,请参考基线化基线泳道组件。 基线泳道组件已执行过回滚操作,请参考回滚基线泳道组件。 查看基线泳道组件基线化历史 登录ServiceStage控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
