查看检查结果
操作场景
检查计划设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查。
如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每隔3天检查一次,每次在00:00~06:00执行。检查完成后,将可以在检查结果页面中进行查看。
本章节介绍如何查看基线检查结果。
前提条件
- 已进行云服务基线扫描。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图1 进入目标工作空间管理页面
- (可选)在左侧导航栏选择“审计相关日志”列,开启合规基线日志设置。
,进入数据集成页面后,在安全云脑所在行
每个Region的首个工作空间可自动加载当前Region所有数据,无需手动处理。后续新增的用于自定义运营的工作空间,不会自动加载数据,需要用户自定义接入。
本步骤介绍手动接入操作指导。
图2 合规基线日志
设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查。
如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每隔3天检查一次,每次在00:00~06:00执行。检查完成后,将可以在检查结果页面中进行查看。
- 在左侧导航栏选择
,默认进入检查结果管理页面。图3 进入基线检查结果页面
- 在检查结果页面中,查看检查项的检查结果,参数说明如表1所示。
图4 查看检查结果
表1 查看检查结果 参数名称
参数说明
风险资源及风险等级
最近一次支持基线检查的检查结果中,风险资源总数、不同风险等级的不合格检查项目数据和对应的风险资源的数量。
风险等级分为:致命、高危、中危、低危、提示几个级别。
策略扫描情况
对各个云服务的资产扫描的后,合格、不合格以及检查失败数据信息。
安全包遵从状态
最近一次执行基线检查后,各个安全遵从包中合格、不合格以及检查失败数据和不合格检查项目所占比例。
检查项合格率
最近一次执行基线检查的基线合格率。
整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。
检查项结果分为合格、不合格、检查失败几种。
安全遵从包及检查结果列表
展示所有遵从包以及检查结果列表。