处理基线检查结果

操作场景

本章节介绍如何处理检查结果，请根据您的需要进行选择：

• 修复风险项：根据检测结果修复风险检查项目。
• 反馈结果：基线检查项目中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。
• 忽略检查项：如果您对某个检查项有其他检查要求（例如，“会话超时策略检查”检查项中检查会话时限是否设置为15分钟，而您的需求为会话时限是否设置为20分钟）或不需要对某检查项进行检查，可以执行忽略操作。
• 导入/导出检查结果：可以导入或导出检查结果数据信息。

约束与限制

导入检查结果数据时，有以下限制条件：

• 支持导入.xlsx格式的文件。
• 一次仅支持导入一个文件，文件大小不超过500KB，且单次导入数据条不超过500条。
• 重复数据信息系统将进行去重处理，不会重复导入。

前提条件

• 已购买安全云脑专业版，且在有效使用期内。
• 已扫描云服务基线。

修复风险项

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图1 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入基线检查页面。
   图2 进入基线检查页面
   

5. 在“检查规范”页签中，查看子检查项的风险状态。如果检查状态显示为不合格，则单击目标子检查项所在行的“操作”列的“查看详情”，进入检查项目详情页面。

   在“检查状态”列可以查看子检查项风险状态。

   • 检查状态图标呈绿色，则表示配置合格，不存在风险配置；
   • 检查状态图标呈红色，则表示配置不合格，资产存在一定风险。

6. 查看风险详细信息，并根据“检查结果”和“加固建议”，修复风险点。

   表1 子检查项信息说明

   参数名称	参数说明
   检查状态	呈现当前检查项的检查状态。 合格，提示当前子检查项配置合理，全部合格。 不合格，提示当前子检查项配置可能不合理，并列表呈现检查结果。
   最近检查	最近一次执行当前检查项的时间。
   检查方式	当前检查项的检查方式。
   风险等级	当前检查项出现问题所属的级别。
   影响	当前检查项如果有问题将会带来的安全影响。
   规范与分类	当前检查项所属的规范以及分类。
   描述	当前检查项的具体检查内容。
   检查过程	当前检查项的具体检查过程。
   相关资料	子检查项涉及云服务配置手册指导。 单击引导链接，可直接跳转至详细手册指导页面。
   检查资源	执行当前检查项所属的资源。 检查结果呈现检查合格和不合格两种。 合格，提示当前子检查项配置合理，全部合格。 不合格，提示当前子检查项配置可能不合理，并列表呈现检查结果，单击“操作”列引导，可直接跳转至配置项管理页面，进行安全风险修复。

7. 修复所有存在风险的配置后，可单击“检查”，确认风险项是否已修复。

反馈结果

安全云脑的基线检查项目中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图3 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入基线检查页面。
   图4 进入基线检查页面
   

5. 在“检查规范”页签中，单击待反馈结果检查项目所在行“操作”列的“反馈结果”。
   图5 反馈结果入口
   

6. 在弹出提示框中，选择反馈结果，并单击“确定”。
   

   反馈结果有效期为7天，7天后请重新手动检查。

忽略检查项

如果您对某个检查项有其他检查要求（例如，SecMaster的“会话超时策略检查”检查项中检查会话时限是否设置为15分钟，而您的需求为会话时限是否设置为20分钟）或不需要对某检查项进行检查，可以执行忽略操作。

忽略后，再次检查时，将不再对已忽略检查项进行检查，且“检查项合格率”中，也将不再纳入计算中。

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图6 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入基线检查页面。
   图7 进入基线检查页面
   

5. 在“检查规范”页签中，单击待忽略子检查项“操作”的“忽略”。
   如果需要批量忽略检查项，可以勾选所有需要忽略的检查项，然后在列表左上角，单击“忽略”。

   图8 忽略检查项操作示例
   

6. 在弹出的确认框中，单击“确定”。
   

   • 忽略后，再次执行检查时，将不再对已忽略检查项进行检查，且“检查项合格率”中，也将不再纳入计算中。
   • 忽略后，如需再次检查该检查项目，在待取消忽略子检查项的“操作”列单击“取消忽略”，并在弹出的确认框单击“确定”。

导入/导出检查结果

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图9 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“检查结果”页签，进入检测结果页面。
   图10 进入检查结果页面
   

5. 导入/导出检查结果。
   • 导入：
     

     • 支持导入.xlsx格式的文件。
     • 一次仅支持导入一个文件，文件大小不超过500KB，且单次导入数据条不超过500条。
     • 重复数据信息系统将进行去重处理，不会重复导入。
     1. 在下方检查结果列表左上角，单击的“导入”。
     2. 在弹出的对话框中单击“下载模板”，根据模板填写检查项目信息。
     3. 填写完成后，在弹出的对话框中单击“添加文件”，上传已填写的信息表格。
     4. 上传完成后，单击“导入”。
   • 导出：
     1. 在下方检查结果列表中勾选需要导出的基线检查项目，并单击检查结果列表左上角的“导出”。
     2. 在弹出的对话框中，选择导出格式并自定义勾选需要导出的列。
     3. 单击“确定”。