文档首页/ 态势感知 SA/ 用户指南/ 基线检查/ 处理基线检查结果
更新时间:2023-01-06 GMT+08:00
分享

处理基线检查结果

本章节介绍如何根据修复建议处理风险配置,以及如何反馈检查结果。

前提条件

  • 已购买态势感知专业版,且在有效使用期内。
  • 已扫描云服务基线。

修复风险项

以修复“IAM用户开启登录保护检查”的子检查项为例。

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知管理页面。
  3. 在左侧导航栏选择“基线检查”,进入基线检查页面。
  4. 选择待查看检查结果的区域。
  5. “检查规范”页签中,选择“安全上云合规检查1.0”,查看子检查项风险状态。

    图1 子检查项风险状态
    • 检查状态图标呈绿色,则表示配置合格,不存在风险配置;
    • 检查状态图标呈红色,则表示配置不合格,资产存在一定风险。

  6. “IAM用户开启登录保护检查”所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。
  7. 查看风险详细信息,并根据“检查结果”“帮助指导”,修复风险点。

    表1 子检查项信息说明

    参数名称

    参数说明

    检查状态

    呈现当前检查项的检查状态。

    • 合格,提示当前子检查项配置合理,全部合格。
    • 不合格,提示当前子检查项配置可能不合理,并列表呈现检查结果。

    最近检查

    最近一次执行当前检查项的时间。

    检查方式

    当前检查项的检查方式。

    风险等级

    当前检查项出现问题所属的级别。

    影响

    当前检查项如果有问题将会带来的安全影响。

    规范与分类

    当前检查项所属的规范以及分类。

    描述

    当前检查项的具体检查内容。

    检查过程

    当前检查项的具体检查过程。

    相关资料

    子检查项涉及云服务配置手册指导。

    单击引导链接,可直接跳转至详细手册指导页面。

    检查资源

    执行当前检查项所属的资源。

    检查结果呈现检查合格和不合格两种。

    • 合格,提示当前子检查项配置合理,全部合格。
    • 不合格,提示当前子检查项配置可能不合理,并列表呈现检查结果,单击“操作”列引导,可直接跳转至配置项管理页面,进行安全风险修复。

  8. 修复所有存在风险的配置后,可单击“检查”,确认风险项是否已修复。

反馈结果

态势感知的基线检查项目中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知管理页面。
  3. 在左侧导航栏选择“基线检查”,进入基线检查页面。
  4. 选择待查看检查结果所在的区域。
  5. 在待反馈结果检查项目所在行的“操作”列,单击“反馈结果”

    图2 反馈结果入口

  6. 在弹出提示框中,选择反馈结果,并单击“确定”

    图3 反馈结果

    反馈结果有效期为7天,7天后请重新手动检查。

忽略检查项

如果您对某个检查项有其他检查要求(例如,SA的“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。

忽略后,再次检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知管理页面。
  3. 在左侧导航栏选择“基线检查”,进入基线检查页面。
  4. 选择待查看检查结果所在的区域。
  5. “检查规范”页签中,在待忽略子检查项的“操作”列单击“忽略”

    下图以忽略“SA专业版购买检查”的子检查项为例:
    图4 忽略检查项

    如果您想批量忽略检查项,可以勾选所有需要忽略的检查项,然后在列表左上角,单击“忽略”

  6. 在弹出的确认框中,单击“确定”

    图5 确认忽略
    • 忽略后,再次执行检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。
    • 忽略后,如需再次检查该检查项目,在待取消忽略子检查项的“操作”列单击“取消忽略”,并在弹出的确认框单击“确定”

相关文档