修复中心作为指标修复的集中操作入口,提供单项指标修复、批量修复、修复历史追踪三大核心功能。
单项指标修复
使用单项指标修复逐个处理检测出的风险项。
-
登录云治理中心控制台。
-
在左侧导航栏,选择,进入修复中心指标修复页面。
进入指标修复页面后,左侧面板按身份权限安全、到期与删除风险、资源闲置与低利用率等分类列出治理检测项,选择目标检测项后,右侧指标修复区域显示预计最高提分及按维度划分的 Tab 页签。选中目标 Tab 后,下方资源列表展示待治理资源,勾选资源后单击开始修复执行修复。修复前请留意黄色提示条中的注意事项。
-
在左侧指标列表区域浏览或搜索检测风险项(支持模糊关键词匹配),如搜索“身份”。
若在某一检测项右侧显示
快速修复图标,代表其支持快速修复。搜索结果按分组展示(如身份权限安全、其他),每个检查项左侧以红色或橙色图标标示风险等级,单击选中目标检查项即可查看详情。
-
单击某检测风险项名称,进入修复工作区。
-
若当前检测风险项及资源支持快速修复,选中待修复资源后工作区底部的开始修复按钮会变为可点击状态。单击开始修复按钮并确认后,将执行自动化修复任务。
若当前检测风险项支持快速修复,但部分资源不支持,则资源列表中的资源项将无法被选中,且将鼠标悬停于开始修复按钮上时将显示“该类资源暂不支持快速修复,请参考手动修复指引完成风险治理”。
此种场景与不支持快速修复的检测风险项一样,需要您根据系统提供的修复指引手动完成风险治理。
-
修复完成后,可以单击修复工作区右上角的修复历史按钮,在修复历史标签页中查看修复记录。
说明只有应用快速修复的操作可在修复历史中查看,手动修复操作不会被修复历史所记录。
批量修复
使用批量修复一次性集中处理多个支持快速修复的风险项。
只有支持快速修复的检测风险项和资源可进行批量修复,不支持的检测项需前往手动修复页面处理。
-
登录云治理中心控制台。
-
在左侧导航栏,选择,进入修复中心指标修复页面。
-
单击筛选框右侧
图标切换至批量修复模式。切换后,页面顶部显示多个检测项分类Tab页签,右上角显示预计最高提分。选择目标检测项后,下方资源列表展示待修复的资源条目,包括用户ID/显示名称、资源类型、AccessKey数量等列。勾选目标资源或单击全部选择,然后单击开始修复执行批量修复。
-
在批量修复模式下:
-
工作区右上角将显示待修复指标修复完成后预计最高提分总和
-
单击治理专题名称可批量添加专题指标至工作区进行批量快速修复
-
工作区底部将显示待修复指标数量及待修复资源数量
-
-
完成工作区所有待修复指标勾选及参数填写后,单击下一步:预览进入修复预览页面。
-
在修复预览页面查看修复清单与影响范围说明,确认无误后,单击开始修复按钮批量修复指标。
-
修复完成后,可以单击修复工作区右上角的修复历史按钮,在修复历史标签页中查看修复记录。
查看修复历史
-
登录云治理中心控制台。
-
在左侧导航栏,选择,进入修复中心指标修复页面。
-
单击右上角修复历史按钮进入修复历史页面。
-
在修复历史页,查看所有自动修复任务的执行记录。单击查看详情,可查看修复任务详情。
页面顶部提供筛选栏,支持按 修复项名称、状态、操作者、时间范围 进行筛选。列表包含 修复项名称、开始时间、结束时间、修复资源数、操作者、状态、操作 列,批量修复任务可展开查看各子修复项的执行结果。
修复任务详情弹窗上方摘要区域展示操作者、状态、开始时间和结束时间,下方资源列表展示各修复项的修复项名称、资源ID/资源类型、账号UID、状态、起止时间和操作信息,并支持按资源ID搜索、按状态和时间范围筛选。
关于自动修复的更多信息,请参见快速修复风险项。
重新检测
完成修复操作后,修复中心页面右上角将提示重新检测。单击重新检测按钮,将触发治理成熟度重新检测,并根据修复结果更新治理成熟度分数。
由于此操作会有几分钟的耗时,因此建议在完成全部修复动作后再进行重新检测。