更新时间:2024-09-27 GMT+08:00

处理检查结果

本章节介绍如何处理检查结果,请根据您的需要进行选择:

  • 修复风险项:根据检测结果修复风险检查项。
  • 反馈检查结果:检查项中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。
  • 忽略检查项:如果您对某个检查项有其他检查要求(例如,“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。
  • 导入检查结果:将线上检查结果导出至本地。
  • 导出检查结果:将线下检查结果数据信息导入至安全云脑基线检查中。

约束与限制

导入检查结果数据时,有以下限制条件:

  • 支持导入.xlsx格式的文件。
  • 一次仅支持导入一个文件,文件大小不超过500KB,且单次导入数据条不超过500条。
  • 重复数据信息系统将进行去重处理,不会重复导入。

前提条件

  • 已扫描云服务基线。

修复风险项

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. 在左侧导航栏选择风险预防 > 基线检查,默认进入检查结果管理页面。

    图2 进入基线检查结果页面

  6. 在检查结果页面下方的检查结果列表中,单击目标检查项名称,进入检查项详情页面。
  7. 查看检查项描述信息,并根据检查资源的“加固建议”进行修复。

    修复所有存在风险的配置后,可单击“立即检查”,确认风险项是否已修复。

反馈检查结果

安全云脑的基线检查项中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图3 进入目标工作空间管理页面

  5. 在左侧导航栏选择风险预防 > 基线检查,默认进入检查结果管理页面。

    图4 进入基线检查结果页面

  6. 在检查结果页面下方的检查结果列表中,单击目标手动检查项所在行“操作”列的“反馈结果”
  7. 在弹出提示框中,选择反馈结果,并单击“确定”

    反馈结果有效期为7天,7天后请重新手动检查。

忽略检查项

如果您对某个检查项有其他检查要求(例如,SecMaster的“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。

忽略后,再次检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图5 进入目标工作空间管理页面

  5. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。

    图6 进入遵从包页面

  6. 单击目标遵从包名称,进入遵从包详情页面。
  7. 在遵从包列表中搜索目标检查项,搜索到指定检查项后,单击待忽略检查项“操作”“忽略”
  8. 在弹出的确认框中,单击“确定”

    • 忽略后,再次执行检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。
    • 忽略后,如需再次检查该检查项目,在待取消忽略检查项的“操作”列单击“取消忽略”,并在弹出的确认框单击“确定”

导入检查结果

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图7 进入目标工作空间管理页面

  5. 在左侧导航栏选择风险预防 > 基线检查,默认进入检查结果管理页面。

    图8 进入基线检查结果页面

  6. 在下方检查结果列表左上角,单击的“导入”
  7. 在弹出的对话框中单击“下载模板”,根据模板填写检查项目信息。
  8. 填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。

    • 支持导入.xlsx格式的文件。
    • 一次仅支持导入一个文件,文件大小不超过500KB,且单次导入数据条不超过500条。
    • 重复数据信息系统将进行去重处理,不会重复导入。

  9. 上传完成后,单击“导入”

导出检查结果

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图9 进入目标工作空间管理页面

  5. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。

    图10 进入遵从包页面

  6. 在下方遵从包列表中勾选需要导出的遵从包,并单击遵从包列表左上角的“导出”
  7. 在弹出的对话框中,选择导出格式并自定义勾选需要导出的列。
  8. 单击“确定”