检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 基线检查
父主题: 基线检查
基线检查项目 设置基线检查计划 执行基线检查计划 查看基线检查结果 处理基线检查结果 如何集成数据 安全编排是什么 数据采集
√√通过执行主机基线扫描、云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。表1 基线检查功能说明功能模块功能详情基础版专业版主机基线通过授权主机,并一键扫描主机基线,呈现主机风险配置检测结果,并提供相应修复建议。
该API属于SecMaster服务,描述: 搜索基线检查结果列表接口URL: "/v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search"
步骤三:查看检查结果 查看检查结果总览 检查计划执行后,稍等片刻,即可在基线检查页面查看当前区域检测到的基线检查结果汇总数据。
步骤三:查看检查结果 查看检查结果总览 检查计划执行后,稍等片刻,即可在基线检查页面查看当前区域检测到的基线检查结果汇总数据。 表1 检查结果总览 参数名称 参数说明 检查规范数 最近一次执行基线检查的检查规范数/检查规范总数。 检查项 最近一次执行基线检查中所有的检查项数目。
整改基线 HSS每日凌晨会自动执行基线检查,如果您需要查看当下的基线检查结果也可以手动检查,待检查完成后,可查看并修复配置、弱口令风险。
设置基线检查计划 执行基线检查计划 查看和处理基线检查结果 修复所有漏洞。
安全云脑检测弱口令 安全云脑基线检查功能支持定期自动检查和立即检查。 ● 定期自动检查:根据SA为您提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。
主机安全基线检查风险项修复建议 主机安全提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。
步骤三:查看检查结果检查计划执行后,稍等片刻,即可在基线检查页面查看当前区域检测到的基线检查结果汇总数据。表1 检查结果总览参数名称参数说明检查规范数最近一次执行基线检查的检查规范数/检查规范总数。检查项最近一次执行基线检查中所有的检查项数目。
步骤三:查看检查结果检查计划执行后,稍等片刻,即可在基线检查页面查看当前区域检测到的基线检查结果汇总数据。表1 检查结果总览参数名称参数说明检查规范数最近一次执行基线检查的检查规范数/检查规范总数。检查项最近一次执行基线检查中所有的检查项数目。
企业主机安全 HSS 资源与学习 企业主机安全 HSS 资源与学习 企业主机安全(Host Security Service)是服务器贴身安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险
配置基线检查功能所需的权限 配置资源管理、日志管理功能所需的权限 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 操作过程中,须按照此步骤介绍的权限/策略进行配置,不可自定义勾选其他权限/策略,避免出现配置后功能仍不可使用的问题。 登录管理控制台。
查看私有镜像的基线检查详情 1、单击“基线检查”页签,查看镜像基线检查详情,并根据加固建议修复有风险的配置信息。
执行基线检查任务 设置基线检查计划 执行基线检查计划 执行手动检查 查看和处理 查看基线检查结果 处理基线检查结果 02 漏洞管理 了解安全云脑(态势感知)漏洞管理 漏洞管理概述 查看应急漏洞公告列表 查看漏洞详情 01 基线检查 了解安全云脑(态势感知)基线检查 云服务基线简介
图14 文件信息 查看私有镜像的基线检查详情 登录管理控制台。 进入查看镜像基本信息入口,如图15所示。 图15 进入查看私有镜像基本信息入口 单击“基线检查”页签,查看镜像基线检查详情,并根据加固建议修复有风险的配置信息。 图16 私有镜像基线检查详情 父主题: 管理镜像信息
企业版提供更多种类的检测和监测功能,包含集群防护、镜像漏洞检测及修复、基线检查、恶意文件、容器运行时安全、安全配置等功能。用户购买容器安全防护配额后,即可使用企业版功能。
② 用户也可以通过左侧导航树,分别查看资产管理、漏洞管理、入侵检测、基线检查的检测结果及防护意见。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
