本文介绍如何在阿里云云安全中心控制台查看和处理基线项目的检查结果,具体包括查看基线项目影响的资产、基线项目详情等信息,以及如何对风险项进行处理。
前提条件
背景信息
开通基线检查服务后,云安全中心会使用系统内置的默认基线策略对所有资产进行基线检查。您也可自定义基线检查策略,检查基线策略中添加的资产是否存在相应的风险。基线检查策略的具体内容请参见设置基线检查策略。
说明 仅企业版支持自定义基线检查策略,高级版不支持自定义基线检查策略。高级版可使用默认策略和已存在的自定义的基线检查策略执行基线检查。
查看检测结果总览数据
- 在基线检查页面上方,查看云安全中心根据不同基线检查策略,在您资产中检测到的基线检查结果汇总数据。
在基线检查策略列表中,选择目标基线检查策略,查看以下信息:
- 检查服务器数:云安全中心执行基线检查的服务器数量,即您在配置基线检查策略时,选中的分组中服务器的总台数。
- 检查项:是您在配置基线检查策略时,选中的基线名称的数量。
- 高危弱口令风险:当前基线检查策略检测出的高危弱口令风险项数量。单击高危弱口令风险下的数字,可以查看高危弱口令风险项的列表
- 最近检查通过率:最近一次执行基线检查的基线合格率。 以下是最近检查通过率字体颜色的含义:
- 绿色:表示扫描的资产中基线配置合格率较高。
- 红色:表示检查的资产中不合格的基线配置较多,可能存在安全隐患,建议前往基线检查详情页面查看并修复。
查看基线项目风险详情内容请参见查看风险项详情。
修复基线检查配置风险项的具体操作请参见处理风险检查项。
查看基线检查项目列表
- 在基线检查策略列表中,选择全部策略。
云安全中心控制台的基线检查页面会展示所有基线检查项目的列表,包括基线名称、基线分类、最新检查时间,以及基线检查项数量和风险项/影响服务器数等信息。说明 您也可在基线检查策略列表中,选择某个基线检查策略,查看该策略对应的基线检查项目列表。
查看基线项目详情
- 在基线检查列表的基线名称列中,单击待查看的基线项目,展开该基线项目的详情页面。
您可查看到该基线项目影响的资产及资产的通过项或风险项的数量。
查看风险项详情
- 在基线项目详情页面,单击待查看风险项资产右侧操作列下的查看,展开该资产的风险项页面。
您可查看到该资产详细的基线配置检查项及检查项对应的检查结果(已通过或未通过)。
- 单击待查看检查项右侧操作列下的详情,可查看该风险检查项的详细描述、检查提示和加固建议等。
说明 建议您根据加固建议及时修复未通过的基线检查项目,尤其是高危险等级的风险项。详细内容请参见处理风险检查项。
处理风险检查项
在风险项列表中,根据需要对风险检查项进行相应的处理。
- 修复基线检查配置项仅支持修复Linux系统的阿里云标准和等保标准基线相关检查项。单击检查项操作列下的修复,在修复风险检查项页面,选择修复设置,并单击立即修复。
您可以根据以下说明修复该风险检查项:
- 批量配置:单击批量配置后的查看详情,在列出的存在相同问题的资产中,根据需求选择需要执行相同修复方式的资产。
- 修复方式:选择修复方式。
说明 不同类型的风险项对应的修复方式是不同的,请根据实际场景选择您需要的修复方式。
- 风险保障:选择是否自动创建快照,建议您选择自动创建快照并修复。
说明 系统在修复基线检查项时,可能存在修复失败的风险,影响业务正常运行,建议您在修复前对系统进行快照备份。快照支持回滚,可快速恢复到执行修复操作前的状态,使业务能正常运转。
修复完成后,您可进行手动验证确认该风险项是否已成功修复。云安全中心也会根据您在扫描策略中设置的检测周期执行自动验证。
- 加入白名单如果您不希望收到指定的基线检查项的告警,可对指定检查项执行加白名单操作。加入白名单后,该基线检查项将不再触发告警。更多信息请参见加入白名单。
说明 选择多个检查项后,单击左下角的加白名单,可批量将多个检查项加入白名单。 - 取消加白如果需要云安全中心对已忽略的基线检查配置项再次触发告警,可对已忽略的检查项执行取消加白。支持单个或批量取消加白的操作。取消加白后,该基线检查配置项会再次触发告警。
- 验证已修复的基线检查风险项
基线检查风险项修复后,单击验证,手动验证该基线项目是否已修复成功。执行验证后,该项目状态将显示为验证中。
如果您未进行手动验证,云安全中心将会根据您在扫描策略中设置的检测周期执行自动验证。
验证通过后,资产的基线检查配置项的状态更新为已通过。