检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
显示编译元数据失败 因为是基线包 已被只读保护修改不了
说明 1 下载基线组件 下载基线组件zip包到本地。 具体操作请参见下载基线组件。 2 参考基线组件开发新组件 开发前,先替换组件包中的文件名称,以及文件内容中的组件名称,全部替换为新组件的名称。 具体操作请参见参考基线组件开发新组件。 3 上传新组件 打包上传到AppCube的全局组件。
处理检查结果 本章节介绍如何处理检查结果,请根据您的需要进行选择: 修复风险项:根据检测结果修复风险检查项。 反馈检查结果:检查项中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。 忽略检查项:如果您对某个检查项有其他检查要求(例如,“会话超时
构建步骤2 图5 构建步骤3 图6 构建步骤4 图7 构建步骤5 后端应用CD流水线 图8 部署步骤1 图9 部署步骤2 后端应用访问 nodePort暴露服务 安全组放开端口 图10 入方向规则 启动顺序 4a启动成功后检查redis是否有gl开头的key, 如果有则启动gateway
保护您的应用服务 Web应用防火墙 保护您的Web应用程序免受常见Web攻击、恶意爬虫和应用层DDoS攻击 DDoS防护 优惠 提供网络层和应用层的DDoS攻击防护,保障用户业务的稳定、安全运行 云防火墙 新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护 应用身份管理服务
开发页面 创建一个高级页面,拖入组件进行开发和预览,具体操作请参见创建页面~预览页面。 父主题: 基于基线应用组件开发高级页面
批量基线或取消基线 功能介绍 批量基线或取消基线 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v1/planservice/projects/{proj
初始化阶段,企业管理员进入DSC策略中心界面,定义企业的数据安全保护策略基线。支持对数据全生命周期的策略配置。 进入“资产地图”,选择某个资产,进入“安全防护策略分析”页面,查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,可单击“前往查看”或者“策略基线”前往对应数据源的管理控制台根据策略要求配置相关权限。
移除基线泳道已关联组件 根据实际业务需要,您可以移除基线泳道下关联的部分或者全部组件。 移除基线泳道已关联组件,不会删除组件。如需删除组件,请参考删除组件。 前提条件 基线泳道下已关联组件,请参考关联基线泳道组件。 移除基线泳道已关联组件 登录ServiceStage控制台。 单击“全链路流量控制”。
zip)。 选择“高级页面 > 组件”,单击“提交新组件”。 在提交新组件页面,设置组件基本信息,并上传压缩文件,单击“提交”。 父主题: 基于基线应用组件开发高级页面
基线检查总数与检查项数不一致,为什么? 漏洞管理服务目前仅支持扫描一个tomcat进程,当目标主机有多个tomcat进程时,基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后,重新对该目标主机进行扫描。 父主题: 主机扫描类
/Dockerfile 配置私服 使用缓存 图2 构建步骤1 图3 构建步骤2 图4 构建步骤3 图5 参数设置 前端应用CD流水线 图6 部署步骤1 图7 部署步骤2 前端应用访问 nodePort暴露服务 安全组放开端口 图8 入方向规则 父主题: 实施步骤
如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单击
锁定基线对象 操作场景 使用iDME提供的“XDM基线对象”接口“BaseLine_disable”将基线对象进行锁定,不允许修改该基线对象。 URI URI格式: POST http://{Endpoint}/rdm_{appID}_app/services/rdm/commo
智慧园区基线的参考应用从20.3版本开始,将开放给基于基线定制开发的项目使用。本视频主要给合作伙伴们介绍,如何基于基线参考应用源码包进行定制开发,内容包括:前提条件基本原则开发建议场景演示前提条件基于基线参考应用源码包进行定制开发的前提条件是:AppEngine的租户下已安装好基
管理基线泳道 创建基线泳道 修改基线泳道名称 关联基线泳道组件 移除基线泳道已关联组件 基线化基线泳道组件 回滚基线泳道组件 查看基线泳道组件基线化历史 删除基线泳道 父主题: 全链路流量控制
账号基线 操作场景 账号基线分为全局基线和组件基线。 全局基线:系统内置基线,针对没有绑定组件的主机,不可删除,使用全局基线需要通过修改账号基线添加基线账号;开启了全局基线的改密策略后,会按照基线中创建的账号来进行定期改密。 组件基线:创建账号基线创建的是组件基线,用户根据业务需
在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。 图10 进入遵从包页面 在下方遵从包列表中勾选需要导出的遵从包,并单击遵从包列表左上角的“导出”。 在弹出的对话框中,选择导出格式并自定义勾选需要导出的列。 单击“导出”。 父主题: 基线检查
操作系统安全 系统层安全维护的目的是保障操作系统正常运行,以支撑应用层软件的运行。触控屏采用鸿蒙操作系统,提供比Windows操作系统更高的安全性及病毒免疫能力。操作系统支持Root入侵检测功能,及时发现终端系统的安全风险,保障系统数据安全。 父主题: 安全性和可靠性
不使用空密码或系统的缺省密码。 不要重复使用最近5次(含5次)内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码,不建议多个应用使用同一套账户/密码。 定期修改密码,建议至少每90天更改一次密码。 账号管理人员初次发放或者初始化密码给用户时,如果知道
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
