查看并处理基线风险项

查看基线检查结果及风险加固建议

您可以参考以下步骤，查看基线风险检查中未通过的风险项详情，以帮助您识别需要处理的风险项及其对应的服务器信息。

1. 登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。

2. 在风险治理 > 云安全态势管理页面，单击基线风险页签。

3. 在风险情况页签，从检查项维度查看风险项以及加固建议。

   • 在通过率区域，可展开查看基线的通过率。将鼠标悬停在通过率线段上，可查看存在的高危（红色）、中危（橙色）、低危（黄色）以及未通过的检查项数量。

     

   • 在检查项统计区域，单击未通过检查项或累计已处理检查项下方的数字，在下方检查项列表展示未通过或累计已处理的检查项。

     说明

     未通过检查项仅统计近30天数据，累计已处理检查项仅统计近365天数据，不包含已释放资产。

     

   • 查看目标检查项的详细信息及加固建议。

     您可以使用列表上方的搜索组件搜索，按照检查项的风险等级、状态和类型筛选目标检查项，也可以在搜索框中输入检查项名称搜索目标检查项。

     单击目标检查项操作列的详情，在详情面板可以查看检查项的描述、加固建议、相关基线以及受影响的资产列表。

     

4. 在基线检查策略页签，从基线维度查看风险项以及加固建议。

   • 查看全部或单个基线检查策略的检测结果

     在基线检查策略页签的策略总览区域，默认展示策略为默认策略，单击展开图标，展开基线检查策略菜单，可以单击全部策略或已执行的单个策略，查看对应基线检查策略的检查服务器数、基线数量、高危弱口令风险、最新检查通过率（最近一次执行基线检查的基线合格率）。

     单击高危弱口令风险下的数字，可以查看高危弱口令风险项的列表。

     重要

     • 高危弱口令风险为风险等级较高的基线风险问题，建议您优先处理。提升口令安全和常见系统口令修改方式，请参见弱口令安全最佳实践。

     • 对于最新检查通过率字体颜色：

       • 绿色：表示扫描的资产中基线配置合格率较高。

       • 红色：表示检查的资产中不合格的基线配置较多，可能存在安全隐患，建议前往基线检查详情页面查看并修复。

     

   • 查看基线维度的基线检查结果列表及加固建议

     1. 在基线检查结果列表中，单击基线名称，在基线详情面板上，查看受该基线影响的资产及基线检查的通过项和风险项数量等信息。

        

     2. 在基线详情面板上，单击某个受影响的资产的操作列的查看，在风险项面板上，可查看该资产上存在的所有基线风险问题。

        说明

        如果检查项显示已通过，说明服务器对应配置不存在风险加固项。

        例如，对于Redis未授权访问检查，如果Redis没有配置密码，可以直接访问，但配置绑定了127.0.0.1（仅允许本机内网访问），则基线检查结果是已通过，表示当前未授权访问是安全的，不存在安全风险加固项。此时，用户可以根据自身需求选择是否配置授权访问。

        

     3. 在风险项面板上，单击某个资产操作列的详情，可查看云安全中心提供的关于该风险项的描述、检查提示和加固建议等信息。

        

     4. 可选：返回基线详情面板，在基线检查结果列表右上方，单击下载图标，在基线导出任务选项对话框中选择导出方式，可以导出基线检查结果。

        

        针对基线中包含的弱口令信息的导出，云安全中心提供了以下导出方式：

        • 弱口令明文导出：直接明文导出基线检查结果中的弱口令信息。

        • 弱口令脱敏导出：对基线检查结果中的弱口令信息脱敏后再导出。

处理未通过的基线风险检查项

根据上文描述，可以在风险情况页签，按照检查项维度处理基线风险，也可以在基线检查策略页签，按照基线维度处理基线风险。

下文以按照基线维度处理基线风险为例，根据云安全中心提供的加固建议，在风险项面板处理基线风险问题。

1. 在风险项面板查看未通过检查项后，在操作列，您可以根据需要选择以下操作，处理对应的风险项。

   修复风险项

   云安全中心仅支持修复部分基线检查项风险问题，可以通过检查项对应风险项面板是否显示修复按钮判断。

   • 如果不显示修复按钮，表示该风险项不支持在云安全中心修复，则需要您登录存在该基线风险问题的服务器，在服务器上修改基线问题对应的服务器的配置，修改完成后，在云安全中心进行验证。

     

   • 如果显示修复按钮，表示该风险项支持在云安全中心修复，您可以在云安全中心直接修复基线风险问题。

     

     1. 在风险项面板上，单击目标检查项操作列的修复。

     2. 在修复风险资产对话框，进行如下配置后，单击立即修复。

        

        配置项说明如下：

        配置项	说明
        修复方式	配置基线风险问题的修复方式。 说明 不同类型的风险项对应的修复方式不同，请根据实际场景配置修复方式。
        批量处理	选择是否要批量处理存在相同基线风险问题的其他资产。
        风险保障	选择是否通过创建快照的方式备份系统数据。 警告 云安全中心在修复基线风险问题时，可能存在修复失败的风险，影响到您的业务正常运行。建议您在修复前对系统进行备份，以便在修复失败影响您业务正常运行时，可快速恢复到执行修复操作前的状态，使业务能正常运转。 自动创建快照并修复：您需要设置快照名称、快照保存时间，然后单击立即修复。 说明 创建快照将产生费用。您可以单击页面上的快照计费文档，了解具体的快照计费信息。 不建立快照备份直接修复：如果您确定不创建快照直接修复基线问题，单击立即修复即可。

   回滚修复操作

   如果您在修复阿里云ECS服务器上存在的基线风险问题前，对该服务器使用快照进行了备份，在服务器上的基线风险问题修复失败导致业务中断时，您可在基线详情面板上，单击该服务器操作列的回滚，在回滚对话框中，选中基线修复前备份的快照，单击下方确定。

   

   执行回滚操作后，该服务器的配置可恢复到基线风险问题修复前创建的快照的配置。

   配置加白名单

   如果您确认检查未通过的基线检查项无需处理，可通过加白名单功能对目标服务器上存在的基线风险产生的告警进行加白。

   重要

   加入白名单是将指定服务器加入基线检查策略的白名单。加入白名单后，后续基线检查时会忽略对应服务器上存在的该风险问题。

   例如，基线检查风险问题是使用非Root账号登录实例，如果实际业务场景，需要使用Root账号登录实例，可以加白名单处理。

   在目标资产的风险项面板上，单击待处理检查项操作列的加白名单。在检查项忽略原因对话框中填写加白原因，然后单击确定，将检查项加入白名单中。

   

   如果需要将多个检查项加入白名单，您需要先选择状态为未通过并需要加入白名单的检查项，再单击检查项列表下方的加白名单。

   您还可以在风险情况页签，对多个资产的检查项进行加白处理：

   • 对所有资产（包括后续新增资产）的指定检查项进行加白

     在风险情况页签的检查项列表中，单击待处理检查项操作列的加白名单，或选中多个检查项后，单击列表下方的加白名单。

   • 对单个检查项的部分资产进行加白

     在风险情况页签下的基线检查结果列表中，单击待处理检查项操作列的详情，在风险项详情面板的服务器列表中，选中要加入白名单的服务器，单击列表下方的加入白名单。

   取消加白

   如果需要云安全中心对已忽略的基线检查配置项再次触发告警，可对已忽略的检查项或服务器执行取消加白。取消加白后，该基线检查配置项会再次触发告警。

   在风险项面板上，定位到需要取消白名单的检查项，单击其操作列取消加白，在取消加白操作对话框中，单击确定，可将该检查项移出白名单。您也可以选中多个需要取消白名单的检查项，单击下方取消加白，将多个检查项批量移除白名单。

2. 验证基线风险问题处理结果。

   在资产的风险项面板，单击目标检查项操作列的验证，对已处理风险项的资产进行验证。如果验证通过，表示风险问题已修复，资产的风险项数值会相应减少，同时该风险项状态会更新为已通过。

   说明

   如果您未进行手动验证，云安全中心将根据您在扫描策略中设置的检测周期执行自动验证。