基线检查概述
安全云脑的基线检查功能支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
针对华为云服务关键配置项,安全云脑内置了“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”、“华为云安全配置基线”几大风险类别遵从包,帮助您了解云服务风险配置的所在范围和风险配置数目。另外,您还可以自定义新增检查项及遵从包,定制专属检查内容。
约束与限制
SecMaster基础版、标准版暂不支持使用自定义新增检查项和遵从包功能。
基线检查方式
- 自动执行基线检查
SecMaster默认每隔3天检查一次,每次在00:00~06:00对您账号下当前region所有资产按照“安全上云合规检查1.0”遵从包进行检查。默认检查计划不支持变更包含的遵从包以及检查时间,仅支持执行开启或关闭操作。
- 自定义定时执行基线检查
支持自定义自动检查周期、检查时间和检查范围,“安全上云合规检查1.0”、“护网检查”、“华为云安全配置基线”里的支持自动化项的检查项。定时执行基线检查详细操作请参见定时执行基线检查。
- 立即执行基线检查
支持立即检查所有检查规范或某个检查计划,实时查看是否存在基线风险。支持用户设置“安全上云合规检查1.0”、“护网检查”、“华为云安全配置基线”里的支持自动化项的检查项。针对仅支持手动检查的检查项系统会生成检查结果为“待检查”的检查项,需要用户线下执行手动检查后在控制台反馈检查结果。立即执行基线检查详细操作请参见立即执行基线检查。
持立即检查所有检查规范或某个检查计划,实时查看是否存在基线风险。支持用户设置遵从包中的可自动化项的检查项。针对仅支持手动检查的检查项系统会生成检查结果为“待检查”的检查项,需要用户线下执行手动检查后在控制台反馈检查结果。立即执行基线检查详细操作请参见立即执行基线检查。
- 立即检查所有遵从包:检查已有的,且已启用的遵从包中所有自动检查项的遵从情况。
- 立即执行某个检查计划:检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。
- 立即检查某个或某些检查项目:检查选中的检查项。
- 手动执行基线检查
基线检查的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。另外,自动检查的检查项目也可以进行手动检查。
基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”、“护网检查”、“华为云安全配置基线”中的一些检查项目为手动检查项。
手动检查详细操作请参见手动执行基线检查。
使用流程
基线检查使用流程说明如下:
|
序号 |
操作项 |
说明 |
|---|---|---|
|
1 |
安全云脑将使用默认检查计划对所有资产进行检查。
|
|
|
2 |
基线检查功能支持定期自动检查和立即检查。
|
|
|
3 |
自动/手动基线检查完成后,可以查看基线检查结果,了解基线检查项影响的资产、基线项目详情等信息。 |
|
|
4 |
基线检查完后,可以根据修复建议对风险项目进行处理。 |
