查看检查结果
操作场景
检查计划设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查。
如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每隔3天检查一次,每次在00:00~06:00执行。检查完成后,将可以在检查结果页面中进行查看。
本章节介绍如何查看基线检查结果。
前提条件
- 已进行云服务基线扫描。
- 仅安全云脑专业版支持“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包,需要提前在安全云脑接入企业主机安全HSS的“主机安全基线”日志且打开“主机安全基线”日志对应的“自动转告警”按钮。接入日志数据详细操作请参见接入日志数据。
查看检查结果
- 登录安全云脑 SecMaster控制台。
- 单击管理控制台左上角的
,选择区域和项目。 - 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图1 进入目标工作空间管理页面
- (可选)在左侧导航栏选择,进入云服务日志接入成页面后,在安全云脑 SecMaster所在行的“审计相关日志”列,开启合规基线日志设置。
每个Region的首个工作空间可自动加载当前Region所有数据,无需手动处理。后续新增的用于自定义运营的工作空间,不会自动加载数据,需要用户自定义接入。
本步骤介绍手动接入操作指导。
设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查。
如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每隔3天检查一次,每次在00:00~06:00执行。检查完成后,将可以在检查结果页面中进行查看。
- 在左侧导航栏选择,默认进入检查结果页面。
图2 进入基线检查结果页面
- 在检查结果页面中,查看检查项的检查结果,参数说明如表1所示。
图3 查看检查结果
表1 查看检查结果 参数名称
参数说明
风险资源及风险等级
最近一次支持基线检查的检查结果中,风险资源总数、不同风险等级的不合格检查项目数据和对应的风险资源的数量。
风险等级分为:致命、高危、中危、低危、提示几个级别。
策略扫描情况
对各个云服务的资产扫描后,合格、不合格以及检查失败数据信息。
安全包遵从状态
最近一次执行基线检查后,各个安全遵从包中合格、不合格以及检查失败数据和不合格检查项目所占比例。
检查结果合格率
最近一次执行基线检查的基线合格率。
检查结果合格率 = 基线检查合格项 / (合格项 + 不合格项 + 检查失败项) * 100%,不涉及的检查项将不会计算在内。
安全遵从包及检查结果列表
展示所有遵从包以及检查结果列表。
