手动执行基线检查

操作场景

基线检查中针对检查方式为“手动”的检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。其中如下遵从包含有手动检查项：

• “等保2.0三级要求”的所有检查项。
• “GDPR”的所有检查项。
• “安全上云合规检查1.0”中的部分检查方式为“手动”的检查项。
• “护网检查”中的部分检查方式为“手动”的检查项。
• “华为云安全配置基线 3.0”中的部分检查方式为“手动”的检查项。
• “口令复杂度策略检测”的所有检查项。
• “经典弱口令检测”的所有检查项。
• “PCI-DSS”的所有检查项。
• “NIST SP 800-53”的所有检查项。
• “ISO/IEC 27002:2022”中的部分检查方式为“手动”的检查项。

本章节介绍手动检查项目执行检查的操作。

前提条件

• 已购买安全云脑专业版，且在有效使用期内。
• 已在线下完成检查。
• 在执行基线检查时，“华为云安全配置基线3.0”遵从包部分检查项和“ISO/IEC 27002:2022”遵从包的检查项依赖“安全云脑 SecMaster中合规基线”日志和审计服务 Config审计基线自动转告警。
  • 开启Config服务资源记录器：若基线检查的检查范围包含“ISO/IEC 27002:2022”遵从包中的检查项和“华为云安全配置基线3.0”遵从包中的部分检查项时，需要在Config侧开启Config服务资源记录器。
    • 当基线检查选择的检查账号范围是“指定账号”且，指定账号仅包含“本账号”时，开启Config服务资源记录器请参考配置资源记录器。
    • 当基线检查选择的检查账号范围是如下任一场景时，开启Config服务资源记录器请参考批量配置资源记录器。
      • 场景1：当基线检查选择的检查账号范围是“所有账号”；
      • 场景2：当基线检查选择的检查账号范围是“指定账号”，且指定账号包含除本账号之外的其他1个或多个账号；
      • 场景3：当基线检查选择的检查账号范围是“指定账号”，且指定账号包含本账号及其他账号；
  • 云服务接入：若基线检查的检查范围包含“ISO/IEC 27002:2022”遵从包中的检查项和“华为云安全配置基线3.0”遵从包中的部分检查项时，需要在安全云脑接入如下日志并开启自动转告警：
    • 开启安全云脑 SecMaster中合规基线日志的自动转告警按钮，具体操作请参见接入日志数据。
    • 开启审计服务 Config中配置审计基线的自动转告警按钮，具体操作请参见接入日志数据。

约束与限制

• “操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包不支持在安全云脑侧执行基线检查，安全云脑仅支持查看HSS的基线检查结果。若需执行HSS的基线检查请在HSS侧执行，详细操作请参见HSS执行基线检查。

操作步骤

1. 登录安全云脑 SecMaster控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图1 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入检查结果页面。
   图2 进入基线检查结果页面
   

5. 单击待反馈结果检查项目所在行“操作”列的“反馈结果”。
   图3 反馈结果入口
   

6. 在弹出提示框中，选择反馈结果，并单击“确定”。反馈结果完成后，在“风险预防 > 基线检查”检查结果页面，查看检查项列表各个检查项的检查状态等信息。
   

   反馈结果有效期为7天，7天后请重新手动检查。