更新时间:2025-08-06 GMT+08:00
分享

查看检查结果

操作场景

检查计划设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查

如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每隔3天检查一次,每次在00:00~06:00执行。检查完成后,将可以在检查结果页面中进行查看。

本章节介绍如何查看基线检查结果。

前提条件

  • 已进行云服务基线扫描。
  • 仅安全云脑专业版支持“操作系统配置基线”“经典弱口令检测”“口令复杂度策略检测”遵从包,需要提前在安全云脑接入企业主机安全HSS的“主机安全基线”日志且打开“主机安全基线”日志对应的“自动转告警”按钮。接入日志数据详细操作请参见接入日志数据

查看检查结果

  1. 登录安全云脑 SecMaster控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. (可选)在左侧导航栏选择日志审计 > 云服务接入,进入云服务日志接入成页面后,在安全云脑 SecMaster所在行的“审计相关日志”列,开启合规基线日志设置。

    每个Region的首个工作空间可自动加载当前Region所有数据,无需手动处理。后续新增的用于自定义运营的工作空间,不会自动加载数据,需要用户自定义接入。

    本步骤介绍手动接入操作指导。

    设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查

    如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每隔3天检查一次,每次在00:00~06:00执行。检查完成后,将可以在检查结果页面中进行查看。

  6. 在左侧导航栏选择风险预防 > 基线检查,默认进入检查结果页面。

    图2 进入基线检查结果页面

  7. 在检查结果页面中,查看检查项的检查结果,参数说明如表1所示。

    图3 查看检查结果
    表1 查看检查结果

    参数名称

    参数说明

    风险资源及风险等级

    最近一次支持基线检查的检查结果中,风险资源总数、不同风险等级的不合格检查项目数据和对应的风险资源的数量。

    风险等级分为:致命、高危、中危、低危、提示几个级别。

    策略扫描情况

    对各个云服务的资产扫描后,合格、不合格以及检查失败数据信息。

    安全包遵从状态

    最近一次执行基线检查后,各个安全遵从包中合格、不合格以及检查失败数据和不合格检查项目所占比例。

    检查结果合格率

    最近一次执行基线检查的基线合格率。

    检查结果合格率 = 基线检查合格项 / (合格项 + 不合格项 + 检查失败项) * 100%,不涉及的检查项将不会计算在内。

    安全遵从包及检查结果列表

    展示所有遵从包以及检查结果列表。

    • 如果需要查看某个遵从包的检查结果,可以在左侧选择需要查看的检查规范,右侧列表中将会展示该遵从包中的检查项的检查结果详情。
    • 单击检查结果列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。
    • 如需查看某个基线检查项详情,可以单击待查看检查项名称,进入检查项目详情页面。

      在检查项目详情页面,查看检查项目的详细描述、检查过程、检查结果和对应的检查资源等详细信息。

相关文档