检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“策略中心 > 策略基线”,进入“策略基线”界面,如图1所示。 图1 基线策略 父主题: 策略基线
头、华为云等参与制定的两项云计算、云安全相关的国家标准获得2等奖。这两项标准,是我国首批发布的云安全国家标准;华为云则是国内唯一获得该奖项的云服务商。 这两项标准为《信息安全技术 云计算服务安全指南》(《指南》)与《信息安全技术 云计算服务安全能力要求》(《能力要求》)。 两项标
基线检查总数与检查项数不一致,为什么? 漏洞管理服务目前仅支持扫描一个tomcat进程,当目标主机有多个tomcat进程时,基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后,重新对该目标主机进行扫描。 父主题: 主机扫描类
数据使用 配置措施 参照操作步骤进入“策略基线”界面。 选择“使用”页签。 单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。
详情,并提供相应漏洞修复建议。√√通过执行主机基线扫描、云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。表1 基线检查功能说明功能模块功能详情基础版专业版主机基线通过授权主机,并一键扫描主机基线,呈现主机风险配置检测结果,并提供相应修复建议。
系统支持将不同版本的基线快照进行对比。 前提条件 已创建项目。 已创建特性树。 已创建特性树基线快照。 操作步骤 在项目主页,选择“特性 > 特性树”。 单击页面右上角“基线快照对比”,浏览器打开新一页显示基线快照对比页面。
基线检查”,进入基线检查页面。 5、查看检查结果总数据。 在基线检查页面,查看当前工作空间检测到的基线检查结果汇总数据。 -检查规范数:最近一次执行基线检查的检查规范数/检查规范总数。 -检查项:最近一次执行基线检查中所有的检查项数目。 -检查项合格率:最近一次执行基线检查的基线合格率。 整
数据共享 配置措施 参照操作步骤进入“策略基线”界面。 选择“共享”页签。 单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。
数据采集 配置措施 参照操作步骤进入“策略基线”界面。 单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自
数据销毁 配置措施 参照操作步骤进入“策略基线”界面。 选择“销毁”页签。 单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。
数据存储 配置措施 参照操作步骤进入“策略基线”界面。 选择“存储”页签。 单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。
rule_param_id 否 Integer 检查项的参数ID fix_value 否 Integer 检查项的参数值 响应参数 无 请求示例 对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为云安全实践标准的配置检查项进行忽略操作,此操作针对这条检查项的所有受影响主机。 PUT
主机扫描可以关闭基线检查吗? 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 父主题: 主机扫描类
数据传输 配置措施 参照操作步骤进入“策略基线”界面。 选择“传输”页签。 单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。
基线化基线泳道组件 基线化基线泳道组件的目的是为了升级基线泳道组件到基线版本。根据实际业务需要,您可以通过以下两种方式基线化基线泳道组件: 将已经在灰度泳道得到验证的灰度组件通过组件基线化去升级基线泳道组件,将灰度组件的软件包配置、高级设置等同步给基线泳道组件。 直接通过升级基线泳道组件来基线化基线泳道组件。
该类策略主要针对运维人员和安全性很重要的应用的开发人员,以及不太被信任的用户。 安全性准入控制配置 回到安全准入控制 PSA,在集群中,配置安全准入控制,有两种方式: 为命名空间设置 Pod 安全性准入控制标签 集群范围的安全准入控制器配置 命名空间设置Pod 安全性准入控制标签
立即下载 《华为云安全配置基线指南》 安全基线是一个信息系统的最小安全保障,云安全基线是云环境最基本的安全保证,是开展安全防护的基础。 立即下载 上云安全建设实践 通过丰富安全优秀实践为您提供安全上云建设方案,保护您在云上的工作负载、应用服务以及数据资产,协助您云上应用安全合规。 了解详情
描述 source 是 Object 基线对象信息,需输入基线对象的ID和实体名称。 id:基线对象ID,即创建基线对象返回的ID。 clazz:基线对象的实体名称“BaseLine”。 target 是 Object 基线成员信息,需输入基线成员的ID和实体名称。 id:数据实例
查看基线泳道组件基线化历史 本章节指导您查看基线泳道组件的基线化、回滚日志。 前提条件 待操作基线泳道已执行过基线化灰度泳道组件操作,请参考基线化基线泳道组件。 基线泳道组件已执行过回滚操作,请参考回滚基线泳道组件。 查看基线泳道组件基线化历史 登录ServiceStage控制台。
查看已修复基线 口令复杂度策略、经典弱口令风险项修复后,不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 基线检查”,进入“基线检查”页面
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
