更新时间:2024-11-21 GMT+08:00

新增自定义检查计划

操作场景

安全云脑支持根据基线检查计划检查您的资产是否存在风险,默认每隔3天,每次在00:00~06:00对您账号下当前region所有资产按照“安全上云合规检查1.0”遵从包自动执行基线检查。另外,您还可以自定义自动检测周期及时间。

本文档将介绍如何新增自定义基线检查计划。

约束与限制

  • 同一个检查遵从包只能属于一个检查计划。
  • 由于“等保2.0三级要求”遵从包中的检查项为手动检查项目,因此不支持创建包含该遵从包的检查计划。
  • 默认检查计划不支持变更包含的遵从包以及检查时间,仅支持执行开启或关闭操作。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。

    图2 进入检查计划页面

  6. 在检查计划页面中,单击“创建计划”,系统右侧弹出新建检查计划页面。
  7. 配置检查计划。

    表1 新建检查计划

    参数名称

    参数说明

    基本信息

    计划名称

    自定义检查计划的名称。

    检查时间

    选择检测周期和检查触发时间。

    • 检测周期:每隔1天、3天、7天、15天、30天检查一次
    • 检查触发时间:00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00

    选择遵从包

    选择需要检测的遵从包。

  8. 单击“确定”

    检查计划创建完成后,安全云脑会在指定的时间执行云服务基线扫描,扫描结果可以在风险预防 > 基线检查中查看。

相关操作

基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑、删除、关闭、开启操作。

  • 查看已有检查计划
    1. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。
    2. 在检查计划页面中,查看已有的基线检查计划。
  • 编辑自定义检查计划
    仅支持修改用户自定义创建的检查计划。
    1. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。
    2. 在目标计划所在框的右上角单击“编辑”,系统右侧弹出编辑检查计划页面。
    3. 编辑需要修改的计划参数后,单击“确定”
  • 删除自定义检查计划
    仅支持删除用户自定义创建的检查计划。
    1. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。
    2. 在目标计划所在框的右上角单击“删除”
    3. 在弹出的对话框中,单击“确定”
  • 关闭或开启检查计划
    1. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。
    2. 在目标计划所在框中的关闭(或开启)按钮,开启(或关闭)检查计划。