处理基线检查结果

前提条件

• 已购买态势感知专业版，且在有效使用期内。
• 已扫描云服务基线。

修复风险项

以修复“IAM用户开启登录保护检查”的子检查项为例。

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。
3. 在左侧导航栏选择“基线检查”，进入基线检查页面。
4. 选择待查看检查结果的区域。
5. 在“检查规范”页签中，选择“安全上云合规检查1.0”，查看子检查项风险状态。
   图1 子检查项风险状态
   
   • 检查状态图标呈绿色，则表示配置合格，不存在风险配置；
   • 检查状态图标呈红色，则表示配置不合格，资产存在一定风险。

6. 在“IAM用户开启登录保护检查”所在行的“操作”列，单击“查看详情”，系统进入检查项目详情页面。
7. 查看风险详细信息，并根据“检查结果”和“帮助指导”，修复风险点。

   表1 子检查项信息说明

   参数名称	参数说明
   检查状态	呈现当前检查项的检查状态。 合格，提示当前子检查项配置合理，全部合格。 不合格，提示当前子检查项配置可能不合理，并列表呈现检查结果。
   最近检查	最近一次执行当前检查项的时间。
   检查方式	当前检查项的检查方式。
   风险等级	当前检查项出现问题所属的级别。
   影响	当前检查项如果有问题将会带来的安全影响。
   规范与分类	当前检查项所属的规范以及分类。
   描述	当前检查项的具体检查内容。
   检查过程	当前检查项的具体检查过程。
   相关资料	子检查项涉及云服务配置手册指导。 单击引导链接，可直接跳转至详细手册指导页面。
   检查资源	执行当前检查项所属的资源。 检查结果呈现检查合格和不合格两种。 合格，提示当前子检查项配置合理，全部合格。 不合格，提示当前子检查项配置可能不合理，并列表呈现检查结果，单击“操作”列引导，可直接跳转至配置项管理页面，进行安全风险修复。

8. 修复所有存在风险的配置后，可单击“检查”，确认风险项是否已修复。

反馈结果

态势感知的基线检查项目中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。
3. 在左侧导航栏选择“基线检查”，进入基线检查页面。
4. 选择待查看检查结果所在的区域。
5. 在待反馈结果检查项目所在行的“操作”列，单击“反馈结果”。
6. 在弹出提示框中，选择反馈结果，并单击“确定”。
   图2 反馈结果
   
   

   反馈结果有效期为7天，7天后请重新手动检查。

忽略检查项

如果您对某个检查项有其他检查要求（例如，SA的“会话超时策略检查”检查项中检查会话时限是否设置为15分钟，而您的需求为会话时限是否设置为20分钟）或不需要对某检查项进行检查，可以执行忽略操作。

忽略后，再次检查时，将不再对已忽略检查项进行检查，且“检查项合格率”中，也将不再纳入计算中。

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。
3. 在左侧导航栏选择“基线检查”，进入基线检查页面。
4. 选择待查看检查结果所在的区域。
5. 在“检查规范”页签中，在待忽略子检查项的“操作”列单击“忽略”。

   如果您想批量忽略检查项，可以勾选所有需要忽略的检查项，然后在列表左上角，单击“忽略”。

6. 在弹出的确认框中，单击“确定”。
   图3 确认忽略
   
   

   • 忽略后，再次执行检查时，将不再对已忽略检查项进行检查，且“检查项合格率”中，也将不再纳入计算中。
   • 忽略后，如需再次检查该检查项目，在待取消忽略子检查项的“操作”列单击“取消忽略”，并在弹出的确认框单击“确定”。