检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。
脱敏:数据访问、展示、加工、开发测试等过程中应采取脱敏、匿名化等技术措施防止敏感信息泄露。 阻断:采取数据库防火墙等技术措施实时监测和拦截针对数据库的SQL注入、漏洞利用等恶意攻击行为。 公网防护:不允许直接提供Internet等外部查询、下载通道。
图1 基线检查权限策略 单击页面下方“下一步”,设置最小授权范围。 单击页面下方的“确定”,完成配置。 父主题: 基线检查
补丁基线中安装规则基线与自定义基线的区别? 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力,使用安装规则基线修复会将不合规的补丁升级为最新版本。
基线检查 安全云脑支持根据基线检查计划检查您的服务基线配置是否存在风险,提供了“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”、“华为云安全配置基线”几大风险类别遵从包。 护网/重保期间推荐使用“安全上云合规检查1.0”和“护网检查”两个规范。
基线检查 基线检查概述 立即执行基线检查 定时执行基线检查 手动执行基线检查 查看检查结果 处理检查结果 管理遵从包 管理检查项 父主题: 风险预防
在左侧导航栏,选择“风险预防 > 基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。
删除基线泳道 根据实际业务需要,您可以删除基线泳道。基线泳道删除后无法恢复。 前提条件 基线泳道下不存在灰度泳道。若存在,需全部删除,请参考删除灰度泳道。 基线泳道下未关联组件。若已关联,需全部移除,请参考移除基线泳道已关联组件。
基线检查 关闭弱口令检测策略后,还有弱口令事件告警? 如何在Linux主机上安装PAM并设置口令复杂度策略? 如何在Windows主机上设置口令复杂度策略? 如何处理配置风险? 如何查看配置检查的报告? 出现弱口令告警,怎么办? 如何设置安全的口令?
系统将根据监控范围内任务历史运行情况推算出的任务预计最晚完成时间,并结合基线上任务的实际运行情况进行监控,当预测到基线上任务无法在基线预警时间(基线承诺时间-预警余量)内完成时,系统将根据该基线定义的基线报警接收人发送基线报警信息。
创建基线对象 操作场景 使用iDME提供的“XDM基线对象”接口“BaseLine_create”指导用户创建基线对象。
当前登录账号拥有使用性能测试服务的权限。账号权限授权与绑定,请参考创建并授权使用性能测试服务。 登录性能测试控制台 登录华为云控制台。 单击,选择区域。 单击左上角,在服务列表单击“性能测试 CodeArts PerfTest”。
选择“基线管理”页签。 单击“新建基线”,进入新建基线的界面。 配置基线任务的相关参数,如表1所示。 图1 创建基线 表1 配置基线参数 参数 说明 基线名称 输入基线名称。 责任人 选择基线责任人。
父主题: 基线检查
搜索基线检查结果列表 功能介绍 搜索基线检查结果列表 调用方法 请参见如何调用API。
当无法找到对应标签的微服务时,将转发至基线泳道对应的微服务。 基线泳道的标签默认为base,不可修改。 单击“确定”,完成基线泳道创建。 父主题: 管理基线泳道
修改基线泳道名称 根据实际业务需要,您可以修改基线泳道名称。 前提条件 已创建基线泳道,请参考创建基线泳道。 基线泳道下未关联组件。若已关联,需全部移除,请参考移除基线泳道已关联组件。 修改基线泳道名称 登录ServiceStage控制台。 单击“全链路流量控制”。
父主题: 基线运维
下载后的基线组件中的所有文件,都要搜索替换组件名称,避免上传后覆盖原有的基线组件。 如果packageinfo.json中的组件名没有修改,那么后面在上传该组件时会覆盖基线组件,可能造成基线APP不可用。
图2 下载组件 父主题: 基于基线应用组件开发高级页面
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
