更新时间:2025-10-10 GMT+08:00

如何处理配置风险?

企业主机安全对主机执行配置检测后,您可以根据检测结果中的相关信息,修复主机中含有风险的配置项或忽略可信任的配置项。

  • 修改有风险的配置项

    查看检测规则对应的详情信息,您可以根据审计描述验证检测结果,根据修改建议处理主机中的异常信息。

    建议您及时优先修复威胁等级为“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”或“”的关键配置。

  • 忽略可信任的配置项
    1. 登录管理控制台。
    2. 在控制台左上角,单击图标,选择区域或项目。
    3. 在页面左上角单击,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。
    4. 在左侧导航栏,选择“资产管理>主机管理”,进入“主机管理”页面。
    5. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
    6. 在云服务器页签,单击目标云服务器名称,查看服务器的详细信息,选择基线检查 > 配置检查
    7. 单击目标基线名称前的展开检查项,单击目标风险项“操作”列的“忽略”进行单个忽略。也可以勾选多个检测规则单击界面上方的“忽略”进行批量忽略。

      对于已经忽略的检测规则,单击已忽略页签可“取消忽略”,也可以批量选中想要取消忽略的规则“取消忽略”

  • 修复验证

    完成配置项的修复后,建议您目标检查项所在行的“操作”列,单击“验证”,待验证完成后,查看配置项修复结果。