完成云产品配置风险检查后,您需要在云安全中心控制台查看云产品配置风险检查中未通过的检查项详情,并根据提供的处置方案及时修复有风险的云产品配置,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。
查看云产品配置风险检查的结果
您可以参考以下步骤,查看云产品配置风险检查中未通过的检查项详情,以帮助您识别需要处理的风险项及其对应的风险云产品。
(可选)在页签,选择需要查看的云资产所属的云厂商(未选择表示查看所有),查看云资产风险报表数据,全面了解云资产的配置风险,帮助您及时发现和解决云平台配置中存在的问题。
如下图所示,风险概览报表共分为扫描检查项数量、风险云产品统计、检查项通过率、检查项通过率变化趋势、资产通过率变化趋势和被过度授权的TOP5对象。
其中的风险云产品统计区域,按量付费模式下显示已使用授权数。包年包月模式下显示剩余授权数,可以单击扩容,购买更多授权规格。
在页签,查看具体风险检查项结果。
在页面上方查看各检查项的通过率。将鼠标悬停在通过率线段上,可查看存在的高危(红色)、中危(橙色)、低危(黄色)以及未通过的检查项(灰色)数量。
重要高危风险项对您的资产的危害较大,建议您尽快处理。
查看目标风险项。
在左侧全部检查项列表,单击目标检查项的类型,然后在右侧的风险项列表,查看与该检查项相关的风险项列表。
通过列表上方提供的风险项筛选组件,可以根据风险项的等级、状态、检查项名称、检查项类型等维度,筛选出您想要查看的目标风险项。
例如:您可以查看支持在云安全中心一键修复的风险项。
您也可以在风险概览页签,单击检查项通过率区域的立即修复,跳转到云产品配置风险页签,查看支持在云安全中心一键修复的风险项。
在目标风险项的操作列,单击详情,可在检查项的详情面板,查看该检查项的检查项说明、处置方案、帮助资源以及威胁影响。
处理未通过检查项的云产品配置
根据上文查看的风险项详情,建议参考处置方案及帮助资源信息,及时修复风险项相关的云产品配置。
在未通过检查项的详情面板的威胁影响区域,查看存在配置风险的云产品,在操作列,您可以根据需要选择以下操作,处理对应的风险项。
修复风险项
在云安全中心一键修复
重要云安全中心提供100+条检查项的修复功能,即在云安全中心控制台手动修改参数配置,直接修复对应云产品实例的检查项配置。
威胁影响区域未通过状态的实例对应操作列有修复按钮,表示该检查项支持在云安全中心一键修复。如果没有该按钮,表示该检查项不支持在云安全中心一键修复。
您也可以参考上文查看云产品配置风险检查的结果中步骤,筛选查看支持在云安全中心一键修复的风险项。
如果当前账号未被授权编辑该账号下的云产品配置,则无法执行修复操作。您需在弹出对话框单击授权。
如果修改云产品配置参数时没有提示不支持回滚,后续可以执行回滚操作,恢复到修复前的云产品配置。
如果检查项修改需要重启云产品实例,请根据页面提示手动重启对应云产品实例。
单击目标云产品实例对应操作列的修复,在一键修复面板中,可以查看风险实例信息、扫描时间和修复参数,单击立即处理。
如果配置项参数支持修改,可以在一键修复面板中单击检查参数配置,在参数配置面板中设置编辑参数,单击确定,修复参数设置。
您也可以先选中多个实例风险项后,单击风险列表下方的修复,进行多实例的一键修复。
在目标云产品侧修复
单击存在风险的云产品实例ID(或账号ID、策略名称等),跳转至对应的云产品实例管理控制台进行修复。
加白名单
重要将风险项加入白名单后,后续云安全态势管理中,将不会再上报与该风险项对应的检查项相关的风险。请您在确认风险项无安全风险后,再将检查项加入白名单。
如果您判断检查出的某个风险项没有安全风险,可执行加白名单操作,将对应云产品实例的风险项加入白名单。加白后的风险项将不会包含在风险项总数中。
您可以在策略管理的加白策略列表中,查看已加白的检查项信息。对于加入白名单的风险项,可执行删除操作,将其移出白名单。
验证修复结果。
如果您已按照风险项详情面板上提供的修复建议,修复了云产品的配置。您可以在目标风险项的操作列单击验证,验证新的配置是否有安全风险。
您也可以选择多个风险项后,在列表下方单击验证,进行批量验证。
修改后的云产品实例配置在经过验证且通过检查后,该实例的状态变为已通过,该风险项下所有云产品实例配置都验证通过后,该风险项的状态会变为已通过。
(可选)对于支持在云安全中心一键修复的风险项,执行修复操作后,您可返回云安全态势管理页面,单击右上角的修复管理,查看一键修复的历史记录。
您可以查看修复任务ID、检查项、状态等信息,可以在修复管理面板,执行回滚和验证等操作。
单击详情,可查看该检查项的检查项说明、处置方案、帮助资源以及修复时间线。
