文档首页/ 安全云脑 SecMaster/ 用户指南/ 风险预防/ 基线检查/ 查看基线检查结果
更新时间:2024-06-07 GMT+08:00
查看PDF

查看基线检查结果

操作场景

安全云脑支持在“基线检查”页签中查看所有检查结果,同时,还可以在“检查结果”页签中,查看已关联资产的自动检查项的检查结果。

本章节介绍如何查看基线检查结果。

前提条件

  • 已购买安全云脑专业版,且在有效使用期内。
  • 已进行云服务基线扫描。

“基线检查”页签中查看检查结果

查看某工作空间中所有检查项的检查结果。

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  4. 在左侧导航栏选择风险预防 > 基线检查,默认进入基线检查页面。

    图2 进入基线检查页面

  5. “基线检查”页面中,查看基线检查结果,参数说明如表1所示。

    图3 查看基线检查结果
    表1 查看基线检查结果

    参数名称

    参数说明

    工作空间

    当前所属的工作空间名称。

    工作空间名称下方显示最近一次基线检查的具体时间点。

    检查规范数

    最近一次执行基线检查的检查规范数/检查规范总数。

    检查合格率

    最近一次执行基线检查的基线合格率。

    整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。

    检查项结果分为合格、不合格、已忽略、检查失败和待检查几种。

    风险资源分布

    最近一次执行基线检查的风险资源分布情况以及风险资源的数量。

    风险等级分为:致命、高危、中危、低危、提示几个级别。

    检查规范

    按照检查规范维度展示基线检查结果。

    • 基线检查规范页面会展示所有基线检查规范的列表,包括检查项、检查状态、检查分类、风险资源、描述,以及最近检查时间等信息。
    • 如需查看某个基线检查项目详情,可以在待查看检查项目所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。

      在检查项目详情页面,查看检查项目的详细描述、检查提示和检查结果等详细信息。

      说明:

      SecMaster基础版暂不支持云服务基线查看详情功能。如需查看“风险资源列表”,“加固建议”等详情信息,建议您购买专业版

    检查资源

    按照检查资源维度展示基线检查结果。

    • 检查资源页面会展示所有检查资源的列表,包括资源名称、资源类型、检查项,以及风险项等信息。
    • 如需查看某个资源的检查详情,待查看资源所在行的“操作”列,单击“查看详情”,进入资源详情页面。

      在资源详情页面,查看资源的检查项、检查状态、检查方式、最近检查时间等详细信息。

      说明:

      SecMaster基础版标准版暂不支持云服务基线查看详情功能。如需查看“风险资源列表”,“修复方式”等详情信息,建议您购买专业版

    检查结果

    按照检查结果维度展示基线检查情况。

    检查结果页面会展示所有检查结果的列表,包括检查项、检查结果、资源类型、资源名称,以及最近检查时间等信息。

    说明:

    SecMaster基础版标准版暂不支持查看检查结果功能。为及时了解云服务配置状态,以及确保云服务的配置的合理性,建议您购买专业版

“检查结果”页签中查看检查结果

安全云脑支持单独查看已关联资产的自动检查项的检查结果。

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图4 进入目标工作空间管理页面

  4. 在左侧导航栏选择设置 > 数据集成,进入数据集成页面后,在安全云脑所在行“审计相关日志”列,开启合规基线日志设置。

    图5 合规基线日志

    设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看。立即检查相关操作请参见立即执行基线检查

    如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查。检查完成后,将可以在检查结果页面中进行查看。

  5. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“检查结果”页签,进入检测结果页面。

    图6 进入检查结果页面

  6. “检查结果”页面中,查看已关联资产的自动检查项的检查结果,参数说明如表2所示。

    图7 查看检查结果
    表2 查看检查结果

    参数名称

    参数说明

    检查合格率

    最近一次执行基线检查的基线合格率。

    整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。

    检查项结果分为合格、不合格、检查失败几种。

    风险等级

    最近一次支持基线检查的检查结果中,不同风险等级的不合格检查项目数据和对应的风险资源的数量。

    风险等级分为:致命、高危、中危、低危、提示几个级别。

    安全包遵从状态

    最近一次执行基线检查后,各个安全遵从包中合格、不合格以及检查失败数据和不合格检查项目所占比例。

    策略扫描情况

    对各个云服务的资产扫描的后,合格、不合格以及检查失败数据信息。

    安全遵从包及检查结果列表

    展示所有遵从包以及检查结果列表。

    • 如果需要查看某个检查规范的检查结果,可以在左侧选择需要查看的检查规范,右侧列表中将会展示该检查规范中的检查项目的检查结果详情。
    • 如需查看某个基线检查项目详情,可以在待查看检查项目所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。
      在检查项目详情页面,查看检查项目的详细描述、检查提示和检查结果等详细信息。
      说明:

      SecMaster基础版暂不支持云服务基线查看详情功能。如需查看风险资源列表、加固建议等详情信息,建议您购买专业版

父主题: 基线检查