立即执行基线检查
操作场景
为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查:
- 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。
- 立即检查:支持立即检查所有检查规范或某个检查计划,实时查看是否存在基线风险。
本章节介绍如何立即执行基线检查,包含以下几种类型:
- 立即检查所有遵从包:检查已有的,且已启用的遵从包中所有自动检查项的遵从情况。
- 立即执行某个检查计划:检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。
- 立即检查某个或某些检查项目:检查选中的检查项。
约束与限制
- “立即检查”任务在10分钟内仅能执行一次。
- 手动立即执行“定期自动检查任务”在10分钟内仅能执行一次。
立即检查所有遵从包
本部分将介绍如何立即检查操作,检查已有的、且已启用的遵从包中的自动检查项的遵从情况。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图1 进入目标工作空间管理页面
- 在左侧导航栏选择
,默认进入检查结果管理页面。图2 进入基线检查结果页面
- 在检查结果页面中,单击“立即检查”,并在弹出的确认框中,单击“确认”。
刷新页面,查看“最近检查时间”,即可确认是否为最新的扫描结果。
立即执行某个检查计划
本部分将介绍如何立即执行某个检查计划,配置后,系统将立即执行已选择的检查计划,开始检查遵从包中的检查项目。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图3 进入目标工作空间管理页面
- 在左侧导航栏选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。
,进入基线检查页面后,选择图4 进入检查计划页面
- 在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。
系统将立即执行已选择的基线检查计划。
立即检查某个或某些检查项目
本部分介绍如何立即检查某个或某些检查项。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图5 进入目标工作空间管理页面
- 在左侧导航栏选择
,默认进入检查结果管理页面。图6 进入基线检查结果页面
- 立即检查某个或某些检查项目。
- 某个检查项目
- 在检查结果页面下方检查项目列表中,单击目标自动检查项所在行操作列的“立即检查”。
- 在弹出的确认框中,单击“确认”。
刷新页面,查看“最新扫描时间”,即可确认是否为最新的扫描结果。
- 某些检查项目
- 在检查结果页面下方检查项目列表中,勾选多个待检查的自动检查项目,并单击列表左上方的“立即检查”。
- 在弹出的确认框中,单击在弹出的确认框中,单击“确认”。
刷新页面,查看“最新扫描时间”,即可确认是否为最新的扫描结果。
- 某个检查项目