更新时间:2024-01-22 GMT+08:00
分享

基线检查概述

安全云脑的基线检查功能支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。

针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”“等保2.0三级要求”“护网检查”三大风险类别,了解云服务风险配置的所在范围和风险配置数目。

约束与限制

SecMaster基础版暂不支持使用基线检查功能。标准版暂不支持云服务基线查看详情功能。为及时了解云服务配置状态,以及确保云服务的配置的合理性,建议您购买专业版

基线检查方式

  • 自动执行基线检查

    SecMaster默认每隔3天检查一次,每次在00:00~06:00对您账号下当前region所有资产进行检查。

    同时,您还可以自定义自动检测周期及时间,详细操作请参见新增自定义基线检查计划

  • 手动执行基线检查

    基线检查的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。另外,自动检查的检查项目也可以进行手动检查。

    手动检查详细操作请参见执行手动检查

使用流程

表1 使用流程

序号

操作项

说明

1

(可选)新增自定义基线检查计划

安全云脑将使用默认检查计划对所有资产进行检查。

  • 默认检查计划:默认每隔3天检查一次,每次在00:00~06:00对您账号下当前区域的所有资产进行检查。
  • 自定义基线检查计划:根据您的需求自定义检查规范和检查时间。

2

(可选)立即执行基线检查

基线检查功能支持定期自动检查和立即检查。

  • 定期自动检查:根据系统默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。
  • 立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。

3

查看基线检查结果

基线检查完后后,可以查看基线检查结果,解基线检查项影响的资产、基线项目详情等信息。

4

处理基线检查结果

基线检查完后后,可以根据修复建议对风险项目进行处理。

分享:

    相关文档

    相关产品