查看和处理基线检查结果

查看检测结果总览数据

1. 登录云安全中心控制台。
2. 在左侧导航栏单击安全防范 > 基线检查。
3. 在基线检查页面上方，查看云安全中心根据不同基线检查策略，在您资产中检测到的基线检查结果汇总数据。
   

   在基线检查策略列表中，选择目标基线检查策略，查看以下信息：

   • 检查服务器数：云安全中心执行基线检查的服务器数量，即您在配置基线检查策略时，勾选的分组服务器中服务器的总台数。
   • 检查项：是您在配置基线检查策略时，勾选的基线名称的数量。
   • 最近检查通过率：最近一次执行基线检查的基线合格率。 以下是最近检查通过率字体颜色的含义：
     • 绿色：表示扫描的资产中基线配置合格率较高。
     • 红色：表示检查的资产中不合格的基线配置较多，可能存在安全隐患，建议前往基线检查详情页面查看并修复。

     查看基线项目风险详情内容请参见查看风险项详情。

     修复基线检查配置风险项的具体操作请参见处理风险检查项。

查看基线检查项目列表

1. 登录云安全中心控制台。
2. 在左侧导航栏单击安全防范 > 基线检查。
3. 在基线检查策略列表中，选择全部策略。
   
   云安全中心控制台的基线检查页面会展示所有基线检查项目的列表，包括基线名称、基线检查项分类、最近检查时间，以及基线检查项数和风险项/影响服务器数统计等信息。

   说明 您也可在基线检查策略列表中，选择某个基线检查策略，查看该策略对应的基线检查项目列表。

查看基线项目详情

1. 登录云安全中心控制台。
2. 在左侧导航栏单击安全防范 > 基线检查。
3. 在基线检查列表的基线名称列中，单击待查看的基线项目，展开该基线项目的详情页面。
   
   您可查看到该基线项目影响的资产及资产的通过项或风险项的信息。
4. 在基线详情页面对检测出的风险项进行处理。
   • 单击待查看资产右侧操作列下的查看，进入风险项页面，查看风险检查项详情。具体内容请参见查看风险项详情。
   • 单击资产右侧操作列下的验证，对已处理风险项的资产进行验证。如果验证通过，资产的风险项数值会有相应的减少，同时该风险项状态会更新为已通过。
   • 单击资产右侧操作列下的回滚，选择待回滚快照，单击确定，对已处理风险项进行回滚。
     说明 如果由于风险检查项修复失败导致业务中断，云安全中心支持对已创建快照的资产执行回滚操作。执行回滚操作后，您的资产可恢复到相应快照的配置。

查看风险项详情

1. 在基线项目详情页面，单击待查看风险项资产右侧操作列下的查看，展开该资产的风险项页面。
   您可查看到该资产详细的基线配置检查项及检查项对应的检查结果（已通过或未通过）。
2. 单击待查看检查项右侧操作列下的详情，可查看该风险检查项的详细描述、检查提示和加固建议等。
   

处理风险检查项

在风险项列表中，根据需要对风险检查项进行相应的处理。

• 修复基线检查配置项
  单击检查项操作列下的修复，在修复风险检查项页面，选择修复设置，并单击立即修复。
  • 批量配置：单击批量配置后的查看详情，在列出的存在相同问题的资产中，根据需求勾选需要执行相同修复方式的资产。
  • 修复方式：选择修复方式。
    说明 不同类型的风险项对应的修复方式是不同的，请根据实际场景选择您需要的修复方式。
  • 风险保障：选择是否自动创建快照，建议您勾选自动创建快照，修复基线检查项。
    说明 系统在修复基线检查项时，可能存在修复失败的风险，影响业务正常运行，建议您在修复前对系统进行快照备份。快照支持回滚，可快速恢复到执行修复操作前的状态，使业务能正常运转。
  说明 修复完成后，您可进行手动验证确认该风险项是否已成功修复。云安全中心也会根据您在扫描策略中设置的检测周期执行自动验证。
• 加入白名单
  如果您不希望收到指定的基线检查项的告警，可对指定检查项执行加白名单操作。加入白名单后，该基线检查项将不再触发告警。更多信息请参见加入白名单。

  说明 勾选多个检查项后，单击左下角的加白名单，可批量将多个检查项加入白名单。
• 取消已忽略的基线检查配置项告警
  如果需要云安全中心对已忽略的基线检查配置项再次触发告警，可对已忽略的检查项执行取消加白。支持单个或批量取消忽略的操作。取消加白后，该基线检查配置项会再次触发告警。
• 验证已修复的基线检查配置项

  基线项目修复后，单击验证，一键手动验证该基线项目是否已修复成功。执行验证后，该项目状态将显示为验证中。

  

  如果您未进行手动验证，云安全中心将会根据您在扫描策略中设置的检测周期执行自动验证。

  验证通过后，资产的基线检查配置项的状态更新为已通过。