文档首页> 态势感知 SA> 用户指南> 基线检查> 查看和处理基线检查结果
更新时间:2022-05-13 GMT+08:00
分享

查看和处理基线检查结果

本章节介绍如何查看基线检查详情、结果,您可以了解基线检查项影响的资产、基线项目详情等信息,并可根据修复建议处理风险配置。

前提条件

  • 已购买态势感知专业版,且在有效使用期内。
  • 已扫描云服务基线。

查看检查结果总数据

查看某区域中所有检查项的检查结果。

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知管理页面。
  3. 在左侧导航栏选择“基线检查”,进入基线检查页面。
  4. 选择待查看检查结果所在的区域,系统将展示当前区域的所有检查结果相关数据。
  5. 查看当前区域检测到的基线检查结果汇总数据。

    图1 检查结果总数据
    • 检查规范数:最近一次执行基线检查的检查规范数/检查规范总数。
    • 检查项:最近一次执行基线检查中所有的检查项数目。
    • 检查项合格率:最近一次执行基线检查的基线合格率。

      整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。

      检查项结果分为合格、不合格、检查失败和未检查几种。

    • 风险资源分布:最近一次执行基线检查的风险资源分布情况以及风险资源的数量。

      风险等级分为:致命、高危、中危、低危、提示几个级别。

查看基线检查规范列表

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知管理页面。
  3. 在左侧导航栏选择“基线检查”,进入基线检查页面。
  4. 选择待查看检查结果的区域,并选择“检查规范”页签。
  5. 在基线检查规范中,选择“全部规范”,系统将显示当前区域所有检查规范及其详细信息,如图2所示。

    图2 全部检查规范

    基线检查规范页面会展示所有基线检查规范的列表,包括检查项、检查状态、检查分类、风险资源、描述,以及最近检查时间等信息。

    您也可在基线检查规范列表中,选择某个基线检查规范,查看该规范对应的基线检查项目列表。

查看某个基线检查项目详情

SA基础版标准版暂不支持云服务基线查看详情功能。如需查看“风险资源列表”,“修复方式”等详情信息,建议您购买专业版

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知管理页面。
  3. 在左侧导航栏选择“基线检查”,进入基线检查页面。
  4. 选择待查看检查项目的区域,并选择“检查规范”页签。
  5. 在基线检查规范列表中,在待查看检查项目所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。

    图3 检查项目详情

  6. 在检查项目详情页面,查看检查项目的详细信息。

    查看该风险检查项的详细描述、检查提示和检查结果等。

    图4 检查项目详情页面

查看检查资源列表

资料列表只展示已检查的资源。

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知管理页面。
  3. 在左侧导航栏选择“基线检查”,进入基线检查页面。
  4. 选择待查看检查结果的区域。
  5. 选择“检查资源”页签,系统将显示当前区域所有检查资源以及其详细信息,如图5所示。

    图5 全部检查资源

    检查资源页面会展示所有检查资源的列表,包括资源名称、资源类型、检查项,以及风险项等信息。

查看某个资源的检查详情

SA基础版标准版暂不支持云服务基线查看详情功能。如需查看“风险资源列表”,“修复方式”等详情信息,建议您购买专业版

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知管理页面。
  3. 在左侧导航栏选择“基线检查”,进入基线检查页面。
  4. 选择待查看检查项目的区域,并选择“检查资源”页签。
  5. 在检查资源列表中,在待查看资源所在行的“操作”列,单击“查看详情”,系统进入资源详情页面。

    图6 检查资源详情

  6. 在资源详情页面,查看资源的详细信息。

    查看该资源的检查项、检查状态、检查方式、最近检查时间等。

    图7 检查资源详情页面

查看检查结果列表

SA基础版标准版暂不支持云服务基线查看检查结果功能。为及时了解云服务配置状态,以及确保云服务的配置的合理性,建议您购买专业版

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知管理页面。
  3. 在左侧导航栏选择“基线检查”,进入基线检查页面。
  4. 选择待查看检查结果的区域。
  5. 选择“检查结果”页签,系统将显示当前区域所有检查结果以及其详细信息,如图8所示。

    图8 全部检查结果

    检查结果页面会展示所有检查结果的列表,包括检查项、检查结果、资源类型、资源名称,以及最近检查时间等信息。

修复风险项

以修复“IAM用户开启登录保护检查”的子检查项为例。

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知管理页面。
  3. 在左侧导航栏选择“基线检查”,进入基线检查页面。
  4. 选择待查看检查结果的区域。
  5. “检查规范”页签中,选择“安全上云合规检查1.0”,查看子检查项风险状态。

    图9 子检查项风险状态
    • 检查结果图标呈绿色,则表示配置合格,不存在风险配置;
    • 检查结果图标呈红色,则表示配置不合格,资产存在一定风险。

  6. “IAM用户开启登录保护检查”所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。
  7. 查看风险详细信息,并根据“检查结果”“帮助指导”,修复风险点。

    表1 子检查项信息说明

    参数名称

    参数说明

    检查状态

    呈现当前检查项的检查状态。

    • 合格,提示当前子检查项配置合理,全部合格。
    • 不合格,提示当前子检查项配置可能不合理,并列表呈现检查结果。

    最近检查

    最近一次执行当前检查项的时间。

    检查方式

    当前检查项的检查方式。

    风险等级

    当前检查项出现问题所属的级别。

    影响

    当前检查项如果有问题将会带来的安全影响。

    规范与分类

    当前检查项所属的规范以及分类。

    描述

    当前检查项的具体检查内容。

    检查过程

    当前检查项的具体检查过程。

    相关资料

    子检查项涉及云服务配置手册指导。

    单击引导链接,可直接跳转至详细手册指导页面。

    检查资源

    执行当前检查项所属的资源。

    检查结果呈现检查合格和不合格两种。

    • 合格,提示当前子检查项配置合理,全部合格。
    • 不合格,提示当前子检查项配置可能不合理,并列表呈现检查结果,单击“操作”列引导,可直接跳转至配置项管理页面,进行安全风险修复。

  8. 修复所有存在风险的配置后,可单击“检查”,确认风险项是否已修复。
分享:

    相关文档

    相关产品

close