更新时间:2024-11-19 GMT+08:00
分享

查看检查结果

操作场景

检查计划设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查

如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每隔3天检查一次,每次在00:00~06:00执行。检查完成后,将可以在检查结果页面中进行查看。

本章节介绍如何查看基线检查结果。

前提条件

  • 已进行云服务基线扫描。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. (可选)在左侧导航栏选择设置 > 数据集成,进入数据集成页面后,在安全云脑所在行“审计相关日志”列,开启合规基线日志设置。

    每个Region的首个工作空间可自动加载当前Region所有数据,无需手动处理。后续新增的用于自定义运营的工作空间,不会自动加载数据,需要用户自定义接入。

    本步骤介绍手动接入操作指导。

    图2 合规基线日志

    设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查

    如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每隔3天检查一次,每次在00:00~06:00执行。检查完成后,将可以在检查结果页面中进行查看。

  6. 在左侧导航栏选择风险预防 > 基线检查,默认进入检查结果管理页面。

    图3 进入基线检查结果页面

  7. 在检查结果页面中,查看检查项的检查结果,参数说明如表1所示。

    图4 查看检查结果
    表1 查看检查结果

    参数名称

    参数说明

    风险资源及风险等级

    最近一次支持基线检查的检查结果中,风险资源总数、不同风险等级的不合格检查项目数据和对应的风险资源的数量。

    风险等级分为:致命、高危、中危、低危、提示几个级别。

    策略扫描情况

    对各个云服务的资产扫描的后,合格、不合格以及检查失败数据信息。

    安全包遵从状态

    最近一次执行基线检查后,各个安全遵从包中合格、不合格以及检查失败数据和不合格检查项目所占比例。

    检查项合格率

    最近一次执行基线检查的基线合格率。

    整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。

    检查项结果分为合格、不合格、检查失败几种。

    安全遵从包及检查结果列表

    展示所有遵从包以及检查结果列表。

    • 如果需要查看某个遵从包的检查结果,可以在左侧选择需要查看的检查规范,右侧列表中将会展示该遵从包中的检查项的检查结果详情。
    • 当检查项较多时,可以通过搜索功能,选择搜索类型并按“Enter”,即可快速查询指定检查项。
    • 单击检查结果列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。
    • 如需查看某个基线检查项详情,可以单击待查看检查项名称,进入检查项目详情页面。

      在检查项目详情页面,查看检查项目的详细描述、检查过程、检查结果和对应的检查资源等详细信息。

相关文档