本文档介绍了如何对基线策略执行检测,并查看检测结果和基线加固建议。

背景信息

基线检查功能为云安全中心的增值服务,仅企业版用户可开通和使用该服务。基础版和高级版用户都需先升级到企业版才可使用基线检查功能。

查看检测结果汇总数据

您可在基线检查页面上方,查看云安全中心根据不同基线检查策略,在您资产中检测到的基线检查结果汇总数据。
基线检查结果汇总
  • 检查服务器数:云安全中心执行基线检查的服务器数量。

    检查服务器数是您在配置基线检查策略时,勾选的分组服务器中服务器的总台数。

  • 检查项:是您在配置基线检查策略时,勾选的基线名称的数量。
  • 最近检查通过率:最近一次执行基线检查的基线合格率。

    最近检查通过率字体为绿色时,代表扫描的资产中基线配置合格率较高;字体为红色时,说明检查的资产中不合格的基线配置较多,可能存在安全隐患,建议前往基线检查详情页面查看并修复。

    在基线检查详情页面,单击各资产操作栏下的查看,可查看并尽快加固检查状态未通过的基线配置。
    风险项

即时手动基线检查

云安全中心基线检查功能支持周期性自动扫描(配置基线检查策略时,选择检测周期即可定时自动扫描)和即时手动扫描(执行立即检测)。

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击安全防范 > 基线检查
  3. 基线检查策略下拉框中,选择需要执行即时手动检查的基线策略。
    说明 风险项/影响服务器数不为0,表示有服务器未通过该基线检测,服务器存在风险隐患。

    选择策略
  4. 单击立即检测

    立即检测
    • 执行立即检测后,检测概览区域将显示实时检测进度。
      实时检测进度
    • 执行立即检测后,单击检测概览区域的进度详情,可展示当前已检测成功/失败的服务器数量以及检测失败的原因。您可单击查看解决方案了解详细的修复方案。
      进度详情

      单击刷新进度详情,可查看更新的检测结果。

查看基线检查详情

基线策略扫描完成后,您可在基线检查列表中,单击基线名称,打开该基线项目的详情页面。

您可查看该基线项影响的所有资产、风险项合格状态、加固建议等,还可对检测未通过的基线项目执行忽略,或对已完成修复的基线项目执行验证

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击安全防范 > 基线检查
  3. 在基线检测列表的基线名称栏中,单击待查看的基线项。

    选择基线项
  4. 您可以根据需要,在基线详情页面执行以下操作。
    • 查看该基线项目影响的所有资产信息。

      您可以对已处理风险项的资产,执行验证


      资产信息
    • 查看单个资产的详细基线配置风险项信息。

      在详情列表中,单击单个资产右侧操作栏下的查看,可查看单个资产的详细基线配置风险项和风险项的检测结果(已通过/未通过)。

      说明 建议对未通过检测的基线项目进行加固,对高危险等级的风险项立即加固。

      风险项

      风险项列表中,您可以根据需要查看基线检查配置项详情,并处理基线检查配置项。

      • 查看基线检查配置项详情

        单击检查项右侧操作下的详情,查看该风险项的详细描述、提示和加固建议。

        建议根据加固建议对基线配置进行修复或加固。


        检查项详情
        说明 建议对高危险等级的基线配置项尽快执行加固。
      • 忽略指定的基线检查配置项告警
        如果您不希望收到指定的基线检查项的告警,可对指定检查项执行忽略,将检查项告警从基线检查告警列表中移除。支持单个/批量忽略的操作,忽略后,该基线检查项将不再触发告警。
        忽略
        说明 勾选多个检查项后,单击左下角的忽略,可批量执行忽略操作。
      • 取消忽略的基线检查配置项告警
        如果需要云安全中心对已忽略的基线检查配置项再次触发告警,您可对忽略的基线检查配置项,执行取消忽略的操作。支持单个/批量取消忽略的操作,取消忽略后,该基线检查项会再次触发告警。
        取消忽略
      • 验证已加固的基线检查配置项

        基线项目加固后,单击验证,一键手动验证该基线项目是否已修复成功。执行验证后,该项目状态将显示为验证中


        验证中

        如果您未进行手动验证,云安全中心将会根据您在扫描策略中设置的检测周期执行自动验证。