新增自定义检查计划

操作场景

安全云脑支持根据基线检查计划检查您的资产是否存在风险，默认每隔3天，每次在00:00~06:00对您账号下当前region所有资产按照“安全上云合规检查1.0”遵从包自动执行基线检查。另外，您还可以自定义自动检测周期及时间。

本文档将介绍如何新增自定义基线检查计划。

约束与限制

• 同一个检查遵从包只能属于一个检查计划。
• 由于“等保2.0三级要求”遵从包中的检查项为手动检查项目，因此不支持创建包含该遵从包的检查计划。
• 默认检查计划不支持变更包含的遵从包以及检查时间，仅支持执行开启或关闭操作。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
4. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图1 进入目标工作空间管理页面
   

5. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。
   图2 进入检查计划页面
   

6. 在检查计划页面中，单击“创建计划”，系统右侧弹出新建检查计划页面。
7. 配置检查计划。

   表1 新建检查计划

   参数名称		参数说明
   基本信息	计划名称	自定义检查计划的名称。
   	检查时间	选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00
   选择遵从包		选择需要检测的遵从包。

8. 单击“确定”。

   检查计划创建完成后，安全云脑会在指定的时间执行云服务基线扫描，扫描结果可以在“风险预防 > 基线检查”中查看。

相关操作

基线检查计划创建后，您可以查看检查计划、对检查计划进行编辑、删除、关闭、开启操作。

• 查看已有检查计划
  1. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。
  2. 在检查计划页面中，查看已有的基线检查计划。
• 编辑自定义检查计划
  仅支持修改用户自定义创建的检查计划。

  1. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。
  2. 在目标计划所在框的右上角单击“编辑”，系统右侧弹出编辑检查计划页面。
  3. 编辑需要修改的计划参数后，单击“确定”。
• 删除自定义检查计划
  仅支持删除用户自定义创建的检查计划。

  1. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。
  2. 在目标计划所在框的右上角单击“删除”。
  3. 在弹出的对话框中，单击“确定”。
• 关闭或开启检查计划
  1. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。
  2. 在目标计划所在框中的关闭（或开启）按钮，开启（或关闭）检查计划。