检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
搜索基线检查结果列表 功能介绍 搜索基线检查结果列表 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
等待一段时间之后刷新页面,如果“最近检查时间”刷新为手动单击检查的时间,则页面显示结果为最新扫描结果。 清理加固基线检查风险项 基线检查分为手动检查项和自动检查项。针对自动检查项,执行基线检查后,需要对不合格检查项按照加固建议进行修复;针对手动检查项,需要用户自主排查对应检查项,针对不合格检查项进行手动整改,结果反馈到安全云脑中。
基线检查 搜索基线检查结果列表 父主题: API
整改配置检查高风险项 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。
基线检查 基线检查概述 立即执行基线检查 定时执行基线检查 手动执行基线检查 查看检查结果 处理检查结果 管理遵从包 管理检查项 父主题: 风险预防
iftManagementnew”。 下载后的基线组件中的所有文件,都要搜索替换组件名称,避免上传后覆盖原有的基线组件。 如果packageinfo.json中的组件名没有修改,那么后面在上传该组件时会覆盖基线组件,可能造成基线APP不可用。 如果其它文件没有修改完全,会造成该组
基线检查 关闭弱口令检测策略后,还有弱口令事件告警? 如何在Linux主机上安装PAM并设置口令复杂度策略? 如何在Windows主机上设置口令复杂度策略? 如何处理配置风险? 如何查看配置检查的报告? 出现弱口令告警,怎么办? 如何设置安全的口令?
查看基线泳道组件基线化历史 本章节指导您查看基线泳道组件的基线化、回滚日志。 前提条件 待操作基线泳道已执行过基线化灰度泳道组件操作,请参考基线化基线泳道组件。 基线泳道组件已执行过回滚操作,请参考回滚基线泳道组件。 查看基线泳道组件基线化历史 登录ServiceStage控制台。
基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题:
基于基线应用对象开发新对象 本节介绍如何基于智能排班基线应用的对象,进行对象的定制开发。 操作步骤 如图1所示,鼠标放在Addon应用定制目录下的Model文件夹旁会出现加号,单击加号,选择“对象”。 图1 进入添加对象页面 如图2所示,在“添加对象”中选择“导入已有对象”,勾选导入的对象,单击“添加”。
下载组件 父主题: 基于基线应用组件开发高级页面
查看基线检查详情 基线检查功能自动检测您私有镜像仓库中存在的配置风险,针对所发现的问题为您提供加固建议,帮助您正确地处理镜像内的各种风险配置信息,降低入侵风险并满足安全合规要求。 检测周期 容器安全服务每天凌晨自动进行一次全面的检查。 前提条件 已购买企业版容器安全服务。 操作步骤
基于基线应用脚本开发新脚本 本节介绍如何基于智能排班基线应用的脚本,进行脚本的定制开发。 操作步骤 如图1所示,鼠标放在Addon应用定制目录下的Logic文件夹旁会出现加号,单击加号,选择“脚本”。 图1 进入添加脚本页面 如图2所示,在“添加脚本”中选择“使用已有脚本”,勾选
为基线对象添加基线成员 操作场景 使用iDME提供的“基线对象与被基线对象的关系”接口“BaseLineLink_create”或“BaseLineLink_batchCreate”,将已创建的数据模型实例添加至基线对象中。本章节以“BaseLineLink_create”为例。
删除基线泳道 根据实际业务需要,您可以删除基线泳道。基线泳道删除后无法恢复。 前提条件 基线泳道下不存在灰度泳道。若存在,需全部删除,请参考删除灰度泳道。 基线泳道下未关联组件。若已关联,需全部移除,请参考移除基线泳道已关联组件。 删除基线泳道 登录ServiceStage控制台。
基于基线应用组件开发高级页面 本节介绍如何基于智能排班基线应用的组件,进行前端高级页面的定制开发。 场景介绍 开发流程 下载基线组件 参考基线组件开发新组件 上传新组件 开发页面 父主题: 定制开发应用
关联基线泳道组件 基线泳道需要关联应用中的所有基线版本组件,当微服务调用链中不存在某个组件的时候,会默认访问基线泳道中的对应组件。 使用限制 如果待关联组件绑定了注册配置中心且使用Sermant Agent接入方式接入,在使用容器部署方式创建组件时参考添加组件环境变量、使用虚拟机
场景介绍 使用智能排班基线应用中组件“shiftManagement”,定制开发页面。 父主题: 基于基线应用组件开发高级页面
执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍手动检查项目执行检查的操作。 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
