检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。 图2 进入检查项页面 单击检查项列表左上角的“创建检查项”,进入创建检查项页面。
在云服务器页签,单击目标云服务器名称,查看服务器的详细信息,选择“基线检查 > 配置检查”。 单击目标基线名称前的展开检查项,单击目标风险项“操作”列的“忽略”进行单个忽略。也可以勾选多个检测规则单击界面上方的“忽略”进行批量忽略。
图1 进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。 图2 进入遵从包页面 单击遵从包列表左上角的“添加遵从包”,进入创建遵从包页面。 在创建遵从包页面中,配置遵从包基础信息。
无 父主题: 基线检查
示例: password requisite pam_cracklib.so retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 difok=3 父主题: 基线检查
父主题: 基线检查
父主题: 基线检查
基线检查项目 设置基线检查计划 执行基线检查计划 查看基线检查结果 处理基线检查结果 如何集成数据 安全编排是什么 数据采集
该API属于SecMaster服务,描述: 搜索基线检查结果列表接口URL: "/v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search"
√√通过执行主机基线扫描、云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。表1 基线检查功能说明功能模块功能详情基础版专业版主机基线通过授权主机,并一键扫描主机基线,呈现主机风险配置检测结果,并提供相应修复建议。
步骤三:查看检查结果 查看检查结果总览 检查计划执行后,稍等片刻,即可在基线检查页面查看当前区域检测到的基线检查结果汇总数据。
整改基线 HSS每日凌晨会自动执行基线检查,如果您需要查看当下的基线检查结果也可以手动检查,待检查完成后,可查看并修复配置、弱口令风险。
设置基线检查计划 执行基线检查计划 查看和处理基线检查结果 修复所有漏洞。
步骤三:查看检查结果 查看检查结果总览 检查计划执行后,稍等片刻,即可在基线检查页面查看当前区域检测到的基线检查结果汇总数据。 表1 检查结果总览 参数名称 参数说明 检查规范数 最近一次执行基线检查的检查规范数/检查规范总数。 检查项 最近一次执行基线检查中所有的检查项数目。
步骤三:查看检查结果检查计划执行后,稍等片刻,即可在基线检查页面查看当前区域检测到的基线检查结果汇总数据。表1 检查结果总览参数名称参数说明检查规范数最近一次执行基线检查的检查规范数/检查规范总数。检查项最近一次执行基线检查中所有的检查项数目。
步骤三:查看检查结果检查计划执行后,稍等片刻,即可在基线检查页面查看当前区域检测到的基线检查结果汇总数据。表1 检查结果总览参数名称参数说明检查规范数最近一次执行基线检查的检查规范数/检查规范总数。检查项最近一次执行基线检查中所有的检查项数目。
企业主机安全 HSS 资源与学习 企业主机安全 HSS 资源与学习 企业主机安全(Host Security Service)是服务器贴身安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险
安全云脑检测弱口令 安全云脑基线检查功能支持定期自动检查和立即检查。 ● 定期自动检查:根据SA为您提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。
主机安全基线检查风险项修复建议 主机安全提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。
查看私有镜像的基线检查详情 1、单击“基线检查”页签,查看镜像基线检查详情,并根据加固建议修复有风险的配置信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
