检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基线检查总数与检查项数不一致,为什么? 漏洞管理服务目前仅支持扫描一个tomcat进程,当目标主机有多个tomcat进程时,基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后,重新对该目标主机进行扫描。 父主题: 主机扫描类
非自创,共享一个工具,帮助开发者检查桌面应用程序Inspect工具识别Windows的桌面元素。Inspect是Windows SDK的一个工具。可以参考Inspect链接。https://docs.microsoft.com/en-us/windows/win32/winaut
详情,并提供相应漏洞修复建议。√√通过执行主机基线扫描、云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。表1 基线检查功能说明功能模块功能详情基础版专业版主机基线通过授权主机,并一键扫描主机基线,呈现主机风险配置检测结果,并提供相应修复建议。
令。 修改常见的服务器弱口令 系统名称 修改登录口令 说明 Windows系统 以Windows 10为例说明。 登录Windows主机系统。 单击左下角的,然后单击,弹出“Windows设置”窗口。 在“Windows设置”窗口中,单击“账户”。 在左侧导航栏中,单击登录选项。
方法1:通过设备管理器查看CPU主频STEP1:鼠标右键单击开始图标,在弹出的菜单栏中选择“设备管理器”STEP2:打开设备管理器后,展开“处理器”,查看CPU的型号和主频方法2:通过任务管理器查看CPU主频STEP1:鼠标右键单击任务栏,选择 任务管理器 ,打开任务管理器STE
后查看或操作目标企业项目内的资产和检测信息。 在云服务器页签,单击目标云服务器名称,查看服务器的详细信息,选择“基线检查 > 配置检查”。 单击目标基线名称前的展开检查项,单击目标风险项“操作”列的“忽略”进行单个忽略。也可以勾选多个检测规则单击界面上方的“忽略”进行批量忽略。 图1
基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题:
主机扫描可以关闭基线检查吗? 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 父主题: 主机扫描类
号共享 操作指南: 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”,根据系统的要求,设定不同的账户和账户组。 检测方法: 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:查看根据系统的要求,设定不同的账户和账户组。
新建系统中的账号缺省密码在首次使用前,建议强制用户更改。 建议开启账户登录记录日志功能,登录日志最少保存180天,登录日志中不能保存用户的密码。 父主题: 基线检查
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
针对华为云服务关键配置项,您可以从“安全上云合规检查”、“等保2.0通用要求”、“护网检查”、“等保2.0扩展要求”四大风险类别,了解云服务风险配置的所在范围和风险配置数目。 基线检查包括安全合规性检查、系统配置检查、账户检查和弱密码检查等规则。 表1 服务器基线检查 检查项 说明 经典弱密码检测 通
检查系统进程系统运行中会触发众多进程,不合理进程的存在会带来性能、安全等方面的风险,因而检查系统进程并做相应处理能避免这些风险。管理员进行安全维护时,需要检查是否存在不合理的进程,及时发现不合理进程并处理,避免风险。以root用户登录服务器。输入ps -ef检查不合理的帐户进程。
是否定期升级或更新;是否存在未打补丁;三、服务范围安全配置检查服务范围包括各种网络设备、安全设备、主机操作系统、数据库、常见中间件及网络服务应用等。详细如下表所示: 采用专业的基线核查系统与专人人员相结合的方式提供基线核查服务。
在左侧导航栏,选择“风险预防 > 基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。
搭建Windows编译环境 Windows下的编译可以使用Huawei LiteOS Studio图形化IDE。 下载Huawei LiteOS Studio。 访问Huawei LiteOS Studio下载链接获取最新发行版。 搭建Huawei LiteOS Studio开发环境。
检查规范数 最近一次执行基线检查的检查规范数/检查规范总数。 检查项 最近一次执行基线检查中所有的检查项数目。 检查项合格率 最近一次执行基线检查的基线合格率。 整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。
基线检查的风险个数是如何统计的? 基线检查结果中“未通过”的检查项的总数即为基线检查的风险个数。 父主题: 主机扫描类
检查系统帐户操作系统、应用系统可能拥有很多帐户,定期检查操作系统帐户能够防止帐户的不合理扩散或泄露,规避安全隐患。建议用户每季度对操作系统、应用系统的运行帐户进行检查,查看是否存在不合理的帐户或不合理的帐户权限,定期更新帐户密码,并删除不需要的帐户。以root用户登录服务器。查看
策略基线 策略基线概述 数据采集 数据传输 数据存储 数据使用 数据共享 数据销毁 父主题: 策略中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
