管理检查项
本章节介绍管理检查项,检查项支持如下操作:
|
操作类型 |
管理操作 |
说明 |
|---|---|---|
|
查看检查项 |
系统内置的遵从包检查项和自定义遵从包检查项都支持。 |
|
|
创建自定义检查项 |
仅支持自定义遵从包的检查项。 |
|
|
忽略检查项 |
如果您对某个检查项有其他检查要求(例如,“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。 |
|
|
导入 |
仅支持自定义遵从包的检查项。 |
|
|
导出 |
系统内置的遵从包检查项和自定义遵从包检查项都支持。 |
|
|
编辑或删除 |
仅支持自定义遵从包里的检查项,系统内置的遵从包的检查项不支持编辑或删除操作。 |
约束与限制
- 自定义检查项创建成功后,暂不支持对新增的单个检查项进行检查,需要执行立即检查或检查该检查项绑定的遵从包,才可以查看自定义检查项的检查结果。
- 导入检查项数据时,有以下限制条件:
- 支持导入.xlsx格式的文件。
- 一次仅支持导入一个文件,且单次导入数据条不超过100条。
- 系统内置的遵从包检查项仅支持查看和导出检查项,不支持编辑或删除操作。
查看检查项
- 登录管理控制台。
- 单击页面左上方的
,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
- 在左侧导航栏选择,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。
- 在检查项页面中查看已有检查项信息,参数说明如表2所示。
创建自定义检查项
- 登录管理控制台。
- 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
- 在左侧导航栏选择,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。
- 单击检查项列表左上角的“创建检查项”,进入创建检查项页面。
- 在创建检查项页面中,配置检查项参数信息。
表3 创建检查项 参数名称
参数说明
检查项名称
自定义检查项名称。
命名规则如下:
- 由中文、字母、数字、下划线、小数点、连接符组成。
- 长度为1~256个字符。
描述
自定义检查项描述信息。长度不超过4096个字符。
等级
选择此检查项的等级。
- 致命
- 高危
- 中危
- 低危
- 提示
执行动作
选择此检查项的执行动作。
- 通过流程执行:此检查项通过流程自动进行检测,并反馈检测结果。
- 手动检测:此检查项目需要用户线下进行检查。
选择流程
当“执行动作”选择“通过流程执行”时,需要选择此检查项的执行流程,仅“流程类型”为“基线检查”的流程可选择使用。
如果没有合适的流程,可以单击“新建流程”,在流程页面中进行新建。
手动检测配置项
当“执行动作”选择“手动检测”时,系统默认设置了手动检测时,需要配置的检查结果选项。
云服务
填写此检查项关联的云服务信息。输入长度范围为0~36个字符。
- 单击“确定”。创建检查项完成后,在检查项页面,可通过已创建的检查项名称筛选检查项,查看检查项基本信息。
自定义检查项创建成功后,暂不支持对新增的单个检查项进行检查,需要执行立即检查或检查该检查项绑定的遵从包,才可以查看自定义检查项的检查结果。
添加成功后,可以根据需要对自定义检查项进行编辑或删除操作。
忽略检查项
如果您对某个检查项有其他检查要求(例如,SecMaster的“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。
忽略后,再次检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。
- 登录管理控制台。
- 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
- 在左侧导航栏选择,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。
- 单击目标遵从包名称,进入遵从包详情页面。
- 在遵从包列表中搜索目标检查项,搜索到指定检查项后,单击待忽略检查项“操作”的“忽略”。
- 在弹出的确认框中,单击“确定”。忽略后,检查结果列表中将不展示该检查项的信息。
- 忽略后,再次执行检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。
- 忽略后,如需再次检查该检查项目,在待取消忽略检查项的“操作”列单击“取消忽略”,并在弹出的确认框单击“确定”。
导入检查项
- 登录管理控制台。
- 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
- 在左侧导航栏选择,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。
- 在下方检查项列表左上角,单击的“导入”。
- 在弹出的对话框中单击“下载模板”,根据模板填写检查项信息。
- 填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。
- 支持导入.xlsx格式的文件。
- 一次仅支持导入一个文件,且单次导入数据条不超过100条。
- 上传完成后,单击“导入”。
- 导入完成后,在检查项页面可查看已导入的检查项信息,可通过检查项名称过滤筛选。
导出检查项
- 登录管理控制台。
- 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
- 在左侧导航栏选择,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。
- 在检查项列表中勾选需要导出的检查项,并单击检查项列表左上角的“导出”。
- 在弹出的对话框中,选择导出格式并自定义勾选需要导出的列。
- 单击“导出”。
编辑或删除检查项
- 登录管理控制台。
- 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
- 在左侧导航栏选择,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。
- 在检查项列表中,对检查项进行编辑或删除操作。
表4 编辑或删除检查项 操作名称
操作说明
编辑自定义检查项
- 单击目标自定义新增的检查项所在行操作列的“编辑”。
- 编辑需要修改的参数后,单击“确定”。
- 编辑完成后,在检查项页面,根据检查项名称过滤筛选检查项,查看检查项信息。
系统内置的遵从包里的检查项不支持编辑操作,仅自定义检查项支持编辑。
删除自定义检查项
- 单击目标自定义新增的检查项所在行操作列的“删除”。
- 在弹出的对话框中,确认删除并输入“DELETE”,单击“确定”。
系统内置的遵从包里的检查项不支持删除操作,仅自定义检查项支持删除。
