本文介绍如何在阿里云云安全中心控制台查看和处理基线项目的检查结果,具体包括查看基线项目影响的资产、基线项目详情等信息,以及如何对风险项进行处理。
前提条件
背景信息
开通基线检查服务后,云安全中心会使用系统内置的默认基线策略对所有资产进行基线检查。您也可自定义基线检查策略,检查基线策略中添加的资产是否存在相应的风险。基线检查策略的具体内容请参见设置基线检查策略。
说明 仅企业版支持自定义基线检查策略,高级版不支持自定义基线检查策略。高级版可使用默认策略和已存在的自定义的基线检查策略执行基线检查。
查看检测结果总览数据
查看基线检查项目列表
查看基线项目详情
查看风险项详情
说明 建议您根据加固建议及时修复未通过的基线检查项目,尤其是高危险等级的风险项。详细内容请参见处理风险检查项。
处理风险检查项
在风险项列表中,根据需要对风险检查项进行相应的处理。

- 修复基线检查配置项仅支持修复Linux系统的阿里云标准和等保标准基线相关检查项。单击检查项操作列下的修复,在修复风险检查项页面,选择修复设置,并单击立即修复。
您可以根据以下说明修复该风险检查项:
- 批量配置:单击批量配置后的查看详情,在列出的存在相同问题的资产中,根据需求选择需要执行相同修复方式的资产。
- 修复方式:选择修复方式。
说明 不同类型的风险项对应的修复方式是不同的,请根据实际场景选择您需要的修复方式。
- 风险保障:选择是否自动创建快照,建议您选择自动创建快照并修复。
说明 系统在修复基线检查项时,可能存在修复失败的风险,影响业务正常运行,建议您在修复前对系统进行快照备份。快照支持回滚,可快速恢复到执行修复操作前的状态,使业务能正常运转。
修复完成后,您可进行手动验证确认该风险项是否已成功修复。云安全中心也会根据您在扫描策略中设置的检测周期执行自动验证。
- 加入白名单如果您不希望收到指定的基线检查项的告警,可对指定检查项执行加白名单操作。加入白名单后,该基线检查项将不再触发告警。更多信息请参见加入白名单。说明 选择多个检查项后,单击左下角的加白名单,可批量将多个检查项加入白名单。
- 取消加白如果需要云安全中心对已忽略的基线检查配置项再次触发告警,可对已忽略的检查项执行取消加白。支持单个或批量取消加白的操作。取消加白后,该基线检查配置项会再次触发告警。
- 验证已修复的基线检查风险项
基线检查风险项修复后,单击验证,手动验证该基线项目是否已修复成功。执行验证后,该项目状态将显示为验证中。
如果您未进行手动验证,云安全中心将会根据您在扫描策略中设置的检测周期执行自动验证。
验证通过后,资产的基线检查配置项的状态更新为已通过。
在文档使用中是否遇到以下问题
更多建议
匿名提交