更新时间:2024-11-15 GMT+08:00
如何处理配置风险?
企业主机安全对主机执行配置检测后,您可以根据检测结果中的相关信息,修复主机中含有风险的配置项或忽略可信任的配置项。
- 修改有风险的配置项
查看检测规则对应的详情信息,您可以根据审计描述验证检测结果,根据修改建议处理主机中的异常信息。
建议您及时优先修复威胁等级为“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。
- 忽略可信任的配置项
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航栏,选择“主机管理”页面。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
,进入 - 在云服务器页签,单击目标云服务器名称,查看服务器的详细信息,选择 。
- 单击目标基线名称前的展开检查项,单击目标风险项“操作”列的“忽略”进行单个忽略。也可以勾选多个检测规则单击界面上方的“忽略”进行批量忽略。
图1 忽略配置风险
对于已经忽略的检测规则,单击已忽略页签可“取消忽略”,也可以批量选中想要取消忽略的规则“取消忽略”。
图2 取消忽略
- 修复验证
父主题: 基线检查