如何处理配置风险？

企业主机安全服务对主机执行配置检测后，您可以根据检测结果中的相关信息，修复主机中含有风险的配置项或忽略可信任的配置项。

• 修改有风险的配置项

  查看检测规则对应的详情信息，您可以根据审计描述验证检测结果，根据修改建议处理主机中的异常信息。

  建议您及时优先修复威胁等级为“高危”的关键配置，根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。

• 忽略可信任的配置项
  1. 单击云服务器名称，查看服务器的详细信息。
  2. 选中单个“存在风险的检测规则”，单击操作列的“忽略”或者列表左上角的“忽略”进行单个忽略。也可以选中多个检测规则单击界面左上角的“忽略”批量进行忽略，如图1所示。

     对于已经忽略的检测规则，可以单击操作列的“取消忽略”，单个进行取消忽略，也可以批量选中想要取消忽略的规则撤销忽略。

     图1 批量忽略
     
• 修复验证

  完成配置项的修复后，建议您立即手动执行配置检测，查看配置项修复结果。