7.1 安全基线简介

安全基线合规是主机安全重要的一环，它代表着主机安全防御缺陷的范围程度，将木桶短板中的短板变长，减少可攻击的范围面。

说起来很抽象，说个实际的例子：有个业务使用struts2，按照安全基线标准只能使用tomcat用户启动，但是为了图方便，直接使用root用户启动，于是struts2漏洞爆发之后，因为是root用户，黑客可以攻击的范围就变得非常大，拖库删数据都可以搞，但是一旦使用tomcat用户启动，等于把攻击范围缩小到tomcat权限目录下，损失就可以减少很多。

wazuh自带了一个叫SCA（Security Configuration Assessment）功能，直接翻译叫安全配置评估，咱们国家有等保合规标准，我喜欢叫安全基线合规，要向本地化标准看齐。