更新时间:2024-11-21 GMT+08:00

立即执行基线检查

操作场景

为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查:

  • 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。
  • 立即检查:支持立即检查所有检查规范或某个检查计划,实时查看是否存在基线风险。

本章节介绍如何立即执行基线检查,包含以下几种类型:

约束与限制

  • “立即检查”任务在10分钟内仅能执行一次。
  • 手动立即执行“定期自动检查任务”在10分钟内仅能执行一次。

立即检查所有遵从包

本部分将介绍如何立即检查操作,检查已有的、且已启用的遵从包中的自动检查项的遵从情况。

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. 在左侧导航栏选择风险预防 > 基线检查,默认进入检查结果管理页面。

    图2 进入基线检查结果页面

  6. 在检查结果页面中,单击“立即检查”,并在弹出的确认框中,单击“确认”

    刷新页面,查看“最近检查时间”,即可确认是否为最新的扫描结果。

立即执行某个检查计划

本部分将介绍如何立即执行某个检查计划,配置后,系统将立即执行已选择的检查计划,开始检查遵从包中的检查项目。

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图3 进入目标工作空间管理页面

  5. 在左侧导航栏选择风险预防 > 基线检查,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。

    图4 进入检查计划页面

  6. 在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”

    系统将立即执行已选择的基线检查计划。

立即检查某个或某些检查项目

本部分介绍如何立即检查某个或某些检查项。

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图5 进入目标工作空间管理页面

  5. 在左侧导航栏选择风险预防 > 基线检查,默认进入检查结果管理页面。

    图6 进入基线检查结果页面

  6. 立即检查某个或某些检查项目。

    • 某个检查项目
      1. 在检查结果页面下方检查项目列表中,单击目标自动检查项所在行操作列的“立即检查”
      2. 在弹出的确认框中,单击“确认”

        刷新页面,查看“最新扫描时间”,即可确认是否为最新的扫描结果。

    • 某些检查项目
      1. 在检查结果页面下方检查项目列表中,勾选多个待检查的自动检查项目,并单击列表左上方的“立即检查”
      2. 在弹出的确认框中,单击在弹出的确认框中,单击“确认”

        刷新页面,查看“最新扫描时间”,即可确认是否为最新的扫描结果。