更新时间:2025-06-26 GMT+08:00

管理检查项

本章节介绍管理检查项,检查项支持如下操作:

表1 管理检查项操作说明

操作类型

管理操作

说明

查看检查项

查看检查项

系统内置的遵从包检查项和自定义遵从包检查项都支持。

创建自定义检查项

创建自定义检查项

仅支持自定义遵从包的检查项。

忽略检查项

忽略检查项

如果您对某个检查项有其他检查要求(例如,“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。

导入

导入检查项

仅支持自定义遵从包的检查项。

导出

导出检查项

系统内置的遵从包检查项和自定义遵从包检查项都支持。

编辑或删除

编辑或删除检查项

仅支持自定义遵从包里的检查项,系统内置的遵从包的检查项不支持编辑或删除操作

约束与限制

  • 自定义检查项创建成功后,暂不支持对新增的单个检查项进行检查,需要执行立即检查或检查该检查项绑定的遵从包,才可以查看自定义检查项的检查结果。
  • 导入检查项数据时,有以下限制条件:
    • 支持导入.xlsx格式的文件。
    • 一次仅支持导入一个文件,且单次导入数据条不超过100条。
  • 系统内置的遵从包检查项仅支持查看和导出检查项,不支持编辑或删除操作。

查看检查项

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。
  5. 在检查项页面中查看已有检查项信息,参数说明如表2所示。

    表2 查看已有检查项

    参数名称

    参数说明

    检查项总数

    当前工作空间内,检查项的总数量。

    内置检查项数量

    安全云脑内置的检查项数量。

    自定义检查项数量

    用户自定义新增的检查项数量。

    检查项列表

    展示所有检查项及其基本信息。

    • 在检查项列表中,可以查看检查项的描述、类型、遵从包引用数量等信息,还可以对自定义检查项进行编辑、删除操作。
    • 单击检查项列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。
    • 如果需要查看某个检查项的详细信息,可以单击待查看检查项名称,右侧弹出检查项详情页面。

      在遵检查项详情页面,可以查看检查项的描述信息、基础信息、遵从包引用情况等信息。

创建自定义检查项

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。
  5. 单击检查项列表左上角的“创建检查项”,进入创建检查项页面。
  6. 在创建检查项页面中,配置检查项参数信息。

    表3 创建检查项

    参数名称

    参数说明

    检查项名称

    自定义检查项名称。

    命名规则如下:

    • 由中文、字母、数字、下划线、小数点、连接符组成。
    • 长度为1~256个字符。

    描述

    自定义检查项描述信息。长度不超过4096个字符。

    等级

    选择此检查项的等级。

    • 致命
    • 高危
    • 中危
    • 低危
    • 提示

    执行动作

    选择此检查项的执行动作。

    • 通过流程执行:此检查项通过流程自动进行检测,并反馈检测结果。
    • 手动检测:此检查项目需要用户线下进行检查。

    选择流程

    “执行动作”选择“通过流程执行”时,需要选择此检查项的执行流程,仅“流程类型”“基线检查”的流程可选择使用。

    如果没有合适的流程,可以单击“新建流程”,在流程页面中进行新建。

    手动检测配置项

    “执行动作”选择“手动检测”时,系统默认设置了手动检测时,需要配置的检查结果选项。

    云服务

    填写此检查项关联的云服务信息。输入长度范围为0~36个字符。

  7. 单击“确定”。创建检查项完成后,在检查项页面,可通过已创建的检查项名称筛选检查项,查看检查项基本信息。

    自定义检查项创建成功后,暂不支持对新增的单个检查项进行检查,需要执行立即检查或检查该检查项绑定的遵从包,才可以查看自定义检查项的检查结果。

    添加成功后,可以根据需要对自定义检查项进行编辑或删除操作。

忽略检查项

如果您对某个检查项有其他检查要求(例如,SecMaster的“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。

忽略后,再次检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。
  5. 单击目标遵从包名称,进入遵从包详情页面。
  6. 在遵从包列表中搜索目标检查项,搜索到指定检查项后,单击待忽略检查项“操作”“忽略”
  7. 在弹出的确认框中,单击“确定”。忽略后,检查结果列表中将不展示该检查项的信息。

    • 忽略后,再次执行检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。
    • 忽略后,如需再次检查该检查项目,在待取消忽略检查项的“操作”列单击“取消忽略”,并在弹出的确认框单击“确定”

导入检查项

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。
  5. 在下方检查项列表左上角,单击的“导入”
  6. 在弹出的对话框中单击“下载模板”,根据模板填写检查项信息。
  7. 填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。

    • 支持导入.xlsx格式的文件。
    • 一次仅支持导入一个文件,且单次导入数据条不超过100条。

  8. 上传完成后,单击“导入”
  9. 导入完成后,在检查项页面可查看已导入的检查项信息,可通过检查项名称过滤筛选。

导出检查项

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。
  5. 在检查项列表中勾选需要导出的检查项,并单击检查项列表左上角的“导出”
  6. 在弹出的对话框中,选择导出格式并自定义勾选需要导出的列。
  7. 单击“导出”

编辑或删除检查项

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。
  5. 在检查项列表中,对检查项进行编辑或删除操作。

    表4 编辑或删除检查项

    操作名称

    操作说明

    编辑自定义检查项

    1. 单击目标自定义新增的检查项所在行操作列的“编辑”
    2. 编辑需要修改的参数后,单击“确定”
    3. 编辑完成后,在检查项页面,根据检查项名称过滤筛选检查项,查看检查项信息。

    系统内置的遵从包里的检查项不支持编辑操作,仅自定义检查项支持编辑。

    删除自定义检查项

    1. 单击目标自定义新增的检查项所在行操作列的“删除”
    2. 在弹出的对话框中,确认删除并输入“DELETE”,单击“确定”

    系统内置的遵从包里的检查项不支持删除操作,仅自定义检查项支持删除。