处理基线检查结果
本章节介绍如何根据修复建议处理风险配置,以及如何反馈检查结果。
前提条件
- 已购买态势感知专业版,且在有效使用期内。
- 已扫描云服务基线。
修复风险项
以修复“IAM用户开启登录保护检查”的子检查项为例。
- 登录管理控制台。
- 在页面左上角单击,选择 ,进入态势感知管理页面。
- 在左侧导航栏选择“基线检查”,进入基线检查页面。
- 选择待查看检查结果的区域。
- 在“检查规范”页签中,选择“安全上云合规检查1.0”,查看子检查项风险状态。
图1 子检查项风险状态
- 检查状态图标呈绿色,则表示配置合格,不存在风险配置;
- 检查状态图标呈红色,则表示配置不合格,资产存在一定风险。
- 在“IAM用户开启登录保护检查”所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。
- 查看风险详细信息,并根据“检查结果”和“帮助指导”,修复风险点。
表1 子检查项信息说明 参数名称
参数说明
检查状态
呈现当前检查项的检查状态。
- 合格,提示当前子检查项配置合理,全部合格。
- 不合格,提示当前子检查项配置可能不合理,并列表呈现检查结果。
最近检查
最近一次执行当前检查项的时间。
检查方式
当前检查项的检查方式。
风险等级
当前检查项出现问题所属的级别。
影响
当前检查项如果有问题将会带来的安全影响。
规范与分类
当前检查项所属的规范以及分类。
描述
当前检查项的具体检查内容。
检查过程
当前检查项的具体检查过程。
相关资料
子检查项涉及云服务配置手册指导。
单击引导链接,可直接跳转至详细手册指导页面。
检查资源
执行当前检查项所属的资源。
检查结果呈现检查合格和不合格两种。
- 合格,提示当前子检查项配置合理,全部合格。
- 不合格,提示当前子检查项配置可能不合理,并列表呈现检查结果,单击“操作”列引导,可直接跳转至配置项管理页面,进行安全风险修复。
- 修复所有存在风险的配置后,可单击“检查”,确认风险项是否已修复。
反馈结果
态势感知的基线检查项目中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。
- 登录管理控制台。
- 在页面左上角单击,选择 ,进入态势感知管理页面。
- 在左侧导航栏选择“基线检查”,进入基线检查页面。
- 选择待查看检查结果所在的区域。
- 在待反馈结果检查项目所在行的“操作”列,单击“反馈结果”。
图2 反馈结果入口
- 在弹出提示框中,选择反馈结果,并单击“确定”。
图3 反馈结果
反馈结果有效期为7天,7天后请重新手动检查。
忽略检查项
如果您对某个检查项有其他检查要求(例如,SA的“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。
忽略后,再次检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。
- 登录管理控制台。
- 在页面左上角单击,选择 ,进入态势感知管理页面。
- 在左侧导航栏选择“基线检查”,进入基线检查页面。
- 选择待查看检查结果所在的区域。
- 在“检查规范”页签中,在待忽略子检查项的“操作”列单击“忽略”。
下图以忽略“SA专业版购买检查”的子检查项为例:图4 忽略检查项
如果您想批量忽略检查项,可以勾选所有需要忽略的检查项,然后在列表左上角,单击“忽略”。
- 在弹出的确认框中,单击“确定”。
图5 确认忽略
- 忽略后,再次执行检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。
- 忽略后,如需再次检查该检查项目,在待取消忽略子检查项的“操作”列单击“取消忽略”,并在弹出的确认框单击“确定”。