更新时间:2024-11-21 GMT+08:00
处理检查结果
本章节介绍如何处理检查结果,请根据您的需要进行选择:
- 修复风险项:根据检测结果修复风险检查项。
- 反馈检查结果:检查项中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。
- 忽略检查项:如果您对某个检查项有其他检查要求(例如,“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。
- 导入检查结果:将线上检查结果导出至本地。
- 导出检查结果:将线下检查结果数据信息导入至安全云脑基线检查中。
约束与限制
导入检查结果数据时,有以下限制条件:
- 支持导入.xlsx格式的文件。
- 一次仅支持导入一个文件,文件大小不超过500KB,且单次导入数据条不超过500条。
- 重复数据信息系统将进行去重处理,不会重复导入。
前提条件
- 已扫描云服务基线。
修复风险项
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图1 进入目标工作空间管理页面
- 在左侧导航栏选择
,默认进入检查结果管理页面。图2 进入基线检查结果页面
- 在检查结果页面下方的检查结果列表中,单击目标检查项名称,进入检查项详情页面。
- 查看检查项描述信息,并根据检查资源的“加固建议”进行修复。
修复所有存在风险的配置后,可单击“立即检查”,确认风险项是否已修复。
反馈检查结果
安全云脑的基线检查项中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图3 进入目标工作空间管理页面
- 在左侧导航栏选择
,默认进入检查结果管理页面。图4 进入基线检查结果页面
- 在检查结果页面下方的检查结果列表中,单击目标手动检查项所在行“操作”列的“反馈结果”。
- 在弹出提示框中,选择反馈结果,并单击“确定”。
反馈结果有效期为7天,7天后请重新手动检查。
忽略检查项
如果您对某个检查项有其他检查要求(例如,SecMaster的“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。
忽略后,再次检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图5 进入目标工作空间管理页面
- 在左侧导航栏选择“安全遵从包”页签,默认进入遵从包页面。
,进入基线检查页面后,选择图6 进入遵从包页面
- 单击目标遵从包名称,进入遵从包详情页面。
- 在遵从包列表中搜索目标检查项,搜索到指定检查项后,单击待忽略检查项“操作”的“忽略”。
- 在弹出的确认框中,单击“确定”。
- 忽略后,再次执行检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。
- 忽略后,如需再次检查该检查项目,在待取消忽略检查项的“操作”列单击“取消忽略”,并在弹出的确认框单击“确定”。
导入检查结果
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图7 进入目标工作空间管理页面
- 在左侧导航栏选择
,默认进入检查结果管理页面。图8 进入基线检查结果页面
- 在下方检查结果列表左上角,单击的“导入”。
- 在弹出的对话框中单击“下载模板”,根据模板填写检查项目信息。
- 填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。
- 支持导入.xlsx格式的文件。
- 一次仅支持导入一个文件,文件大小不超过500KB,且单次导入数据条不超过500条。
- 重复数据信息系统将进行去重处理,不会重复导入。
- 上传完成后,单击“导入”。
父主题: 基线检查