检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略基线 策略基线概述 数据采集 数据传输 数据存储 数据使用 数据共享 数据销毁 父主题: 策略中心
健康检查时间窗的计算方法如下: 健康检查成功时间窗 = 超时时间×健康检查正常阈值 + 检查间隔×(健康检查正常阈值-1) 健康检查失败时间窗 = 超时时间×健康检查异常阈值 + 检查间隔×(健康检查异常阈值-1) 如图7所示: 检查间隔:4s 超时时间:2s 健康检查异常阈值:3
在左侧导航树中,选择“策略中心 > 策略基线”,进入“策略基线”界面。 父主题: 策略基线
否 Integer 检查项的参数值 响应参数 无 请求示例 对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为云安全实践标准的配置检查项进行忽略操作,此操作针对这条检查项的所有受影响主机。
设置基线检查计划 执行基线检查计划 查看和处理基线检查结果 修复所有漏洞。
安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。 父主题: 应用安全
使用风险检查和风险报告下载 进入“优化顾问”的“风险检查总览”页面,单击“检查”或“选择账号”,即可开始。 检查完成之后,单击页面右上角“下载”按钮,可以将本次检查结果保存至本地。
补丁基线中安装规则基线与自定义基线的区别? 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力,使用安装规则基线修复会将不合规的补丁升级为最新版本。
功能特性 主动检查 检查报告下载 单检查项检查和单检查项检查结果下载 自动巡检:开启报告订阅来进行定时巡检,巡检报告还可以通知发送给用户。
按照华为云安全配置基线指南,您可以手工检查当前的云服务的安全配置是否满足基线要求,如果不满足,进一步按照指南提供的修复方法进行修复。您也可以使用华为云安全云脑提供的基线检查功能完成自动化检查。 父主题: 安全运营
删除基线泳道 根据实际业务需要,您可以删除基线泳道。基线泳道删除后无法恢复。 前提条件 基线泳道下不存在灰度泳道。若存在,需全部删除,请参考删除灰度泳道。 基线泳道下未关联组件。若已关联,需全部移除,请参考移除基线泳道已关联组件。
选择“基线管理”页签。 单击“新建基线”,进入新建基线的界面。 配置基线任务的相关参数,如表1所示。 图1 创建基线 表1 配置基线参数 参数 说明 基线名称 输入基线名称。 责任人 选择基线责任人。
创建基线对象 操作场景 使用iDME提供的“XDM基线对象”接口“BaseLine_create”指导用户创建基线对象。
precheck_mode 是 String 预检查模式。取值: forStartJob:任务配置中,首次启动时传该值。 forRetryJob:任务增量中,编辑对象后预检查,或者任务失败后重试,传该值。 说明: 请按照任务对应的状态传值,否则可能导致预检查失败,影响任务启动。
基线预警时间到达(承诺时间-预警余量),检查基线所有保障任务是否完成运行,若有保障任务未运行完成,则触发报警。
成长地图 | 华为云 代码检查 CodeArts Check(原CodeCheck)是基于云端实现的代码检查服务。为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量,助力企业成功。
合规性级别 未指定 重大 高 中 低 提示 符合该补丁基线的补丁在合规性报告中展示的等级。 包括非安全更新 - 不勾选“包括非安全更新”,在补丁修复时不会进行有漏洞的补丁升级。
修改基线泳道名称 根据实际业务需要,您可以修改基线泳道名称。 前提条件 已创建基线泳道,请参考创建基线泳道。 基线泳道下未关联组件。若已关联,需全部移除,请参考移除基线泳道已关联组件。 修改基线泳道名称 登录ServiceStage控制台。 单击“全链路流量控制”。
下载后的基线组件中的所有文件,都要搜索替换组件名称,避免上传后覆盖原有的基线组件。 如果packageinfo.json中的组件名没有修改,那么后面在上传该组件时会覆盖基线组件,可能造成基线APP不可用。
当无法找到对应标签的微服务时,将转发至基线泳道对应的微服务。 基线泳道的标签默认为base,不可修改。 单击“确定”,完成基线泳道创建。 父主题: 管理基线泳道
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
