文档首页 > > 常见问题> 告警事件处理> 基线检查> 如何处理配置风险?

如何处理配置风险?

分享
更新时间:2020/07/21 GMT+08:00

企业主机安全服务对主机执行配置检测后,您可以根据检测结果中的相关信息,修复主机中含有风险的配置项或忽略可信任的配置项。

  • 修改有风险的配置项

    查看检测规则对应的详情信息,您可以根据审计描述验证检测结果,根据修改建议处理主机中的异常信息。

    建议您及时优先修复威胁等级为“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”或“”的关键配置。

  • 忽略可信任的配置项
    1. 单击云服务器名称,查看服务器的详细信息。
    2. 选中单个“存在风险的检测规则”,单击操作列的“忽略”或者列表左上角的“忽略”进行单个忽略。也可以选中多个检测规则单击界面左上角的“忽略”批量进行忽略,如图1所示。

      对于已经忽略的检测规则,可以单击操作列的“取消忽略”,单个进行取消忽略,也可以批量选中想要取消忽略的规则撤销忽略。

      图1 批量忽略
  • 修复验证

    完成配置项的修复后,建议您立即手动执行配置检测,查看配置项修复结果。

分享:

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问