文档首页/ 安全云脑 SecMaster/ 用户指南(吉隆坡区域)/ 风险预防/ 基线检查/ 基线检查概述
更新时间:2025-07-03 GMT+08:00
查看PDF
分享

基线检查概述

安全云脑的基线检查功能支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。

针对云服务关键配置项,安全云脑内置了“安全上云合规检查1.0”“等保2.0三级要求”“护网检查”“云安全配置基线”“GDPR”“操作系统配置基线”几大风险类别遵从包,帮助您了解云服务存在的风险配置。另外,您还可以自定义新增检查项及遵从包,定制专属检查内容。

表1 安全云脑内置遵从包说明

遵从包名称

描述

适用区域

分类

领域

安全上云合规检查1.0

该遵从包以合规为依据,从身份与访问管理、基础设施防护、数据防护、数据备份与检查等多个方面提供自动化工具方式开展数据安全合规性检查,能够有效发现数据安全问题。

全球

行业标准

网络安全

等保2.0三级要求

该遵从包依据国家标准GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》中三级的安全要求,提供检查项和评测指引供云计算客户自评网络安全管理情况,并给出了网络安全等级保护的改进建议,帮助企业建设网络安全体系,提升网络安全水平。

中国

国家标准

网络安全

护网检查

该遵从包提供国际通用安全最佳实践的自动检查项,帮助云计算客户针对云主机、Web基础防护、对象存储服务、数据安全中心服务等资产,识别当前网络安全面临的威胁与隐患,提高对网络安全的整体防御能力。

全球

行业标准

网络安全

云安全配置基线

该遵从包基于华为云安全配置基线指南,对身份与访问管理、日志与监控、虚拟机与容器 、网络、存储、数据库 、企业智能和安全等方面进行安全配置检查,保证云环境最基本的安全,帮助客户提高云环境的安全防护能力。

全球

行业标准

网络安全

GDPR

GDPR(通用数据保护条例)是欧盟制定的一部法律,旨在保护个人数据隐私和安全。它要求所有处理欧盟公民数据的公司和组织确保数据的透明性、合法性和安全性。

欧盟

区域性法律

数据保护

操作系统配置基线

该遵从包包含口令复杂度策略检测、经典弱口令检测、配置检查,可检测主机中不安全的口令配置、关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。

全球

行业标准

操作系统

约束与限制

  • 仅安全云脑专业版支持使用“操作系统配置基线”遵从包,需要提前在安全云脑接入企业主机安全 HSS的“主机安全基线”日志且打开“主机安全基线”日志对应的“自动转告警”按钮。在目标工作空间左侧导航栏选择设置 > 数据集成,进入云服务日志接入页面,打开“企业主机安全 HSS”服务的“主机安全基线”前的按钮以及“自动转告警”列对应的按钮,单击“保存”,并在弹出的配置保存框中,单击“确定”,更多操作指导请参见接入日志数据
  • “操作系统配置基线”遵从包不支持在安全云脑侧执行基线检查,安全云脑仅支持查看HSS的基线检查结果。

基线检查方式

  • 自动执行基线检查

    SecMaster默认每隔3天检查一次,每次在00:00~06:00对您账号下当前区域的“安全上云合规检查1.0”遵从包所涉及的资产进行检查。

    默认检查计划仅支持变更开启或关闭自动执行基线检查的操作。

  • 自定义定时执行基线检查

    根据需要支持自定义自动检查周期、检查时间和检查范围,详细操作请参见定时执行基线检查

  • 立即执行基线检查
    • 立即检查所有遵从包:检查已有的,且已启用的遵从包中所有自动检查项的遵从情况。
    • 立即执行某个检查计划:检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。
    • 立即检查某个或某些检查项目:检查选中的检查项。
  • 手动执行基线检查

    基线检查的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。另外,自动检查的检查项目也可以进行手动检查。

    手动检查详细操作请参见手动执行基线检查

使用流程

基线检查使用流程说明如下:

表2 使用流程

序号

操作项

说明

0

(可选)接入“企业主机安全 HSS”“主机安全基线”日志到安全云脑

仅安全云脑专业版且启用了“操作系统配置基线”遵从包场景需要执行该操作,启用遵从包请参见编辑、启用、停用或删除遵从包

在目标工作空间左侧导航栏选择设置 > 数据集成,进入云服务日志接入页面,打开“企业主机安全 HSS”服务的“主机安全基线”前的按钮以及“自动转告警”列对应的按钮,单击“保存”,并在弹出的配置保存框中,单击“确定”。更多信息请参见接入日志数据

1

定时执行基线检查

安全云脑将使用默认检查计划对所有资产进行检查。

  • 默认检查计划:默认每隔3天检查一次,每次在00:00~06:00对您账号下当前区域的“安全上云合规检查1.0”遵从包所涉及的资产进行检查。
  • 自定义基线检查计划:根据您的需求自定义遵从包和检查时间。

2

立即执行基线检查

基线检查功能支持定期自动检查和立即检查。

  • 定期自动检查:根据系统默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。
  • 立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。

3

查看检查结果

自动/手动基线检查完成后,可以查看基线检查结果,了解基线检查项影响的资产、基线项目详情等信息。

4

处理基线检查结果

基线检查完后,可以根据修复建议对风险项目进行处理。
父主题: 基线检查