处理基线检查结果
最近更新时间:2023.05.19 17:58:15
首次发布时间:2022.10.14 18:37:54
云安全中心支持基线检查管理功能,并提供基线检查问题加固建议。您可以从检查项视角或主机视角分别查看基线检查的风险项和受影响的主机,并参考加固建议进行修复。
前提条件
您的主机资产已完成基线检查。
检查项视角
检查项视角是指按不同的检查项呈现基线检查的结果,切换不同的检查项可以查看该检查项影响的所有主机信息。
登录云安全中心控制台。
在页面左侧,选择安全预防>基线检查。
单击目标基线名称或详情查看检查结果详情。
选择检查项视角。
单击目标检查项可在右侧查看对应的加固建议及受影响的主机信息。
参数
说明
检查项/类别
基线检查策略对应的检查项及其类型,不同检查策略对应的检查项目数量和内容不同,具体请参见基线检查说明。
级别
检查项对应的风险级别,分为高危、中危。
通过率
通过该检查项的主机数量占总检查主机(不包括检查失败的主机)的百分比。
影响主机
基线检查策略覆盖的主机总数。
分组
主机对应的分组信息。
检查结果
- 主机对应的检查结果说明,包括未通过、已通过和检查失败。
- 若检查结果提示检查失败,请将鼠标悬浮于说明位置查看失败原因。
根据需并执行重新检查或添加白名单操作。
重新检查
操作
说明
单独检查
- 单击检查项对应的重新检查,可对相关主机自动执行该检查项。
- 单击主机对应的重新检查,可对目标主机自动执行该检查策略所有检查项。
批量检查
- 单击界面右上角立即检查,可对相关主机自动执行该检查策略所有检查项。
- 在页面左侧勾选多个检查项,然后单击批量重新检查,可对相关主机执行选中的检查项。
添加白名单
操作
说明
单独加白
- 在页面左侧选择检查项。
- 单击页面右侧目标主机加白名单。
- 选择给检查项影响的所有主机批量加白或仅给当前选择的主机加白。默认仅给当前选择的主机加白。
- (可选)添加操作说明。
- 单击确定。
批量加白
- 在页面左侧选择目标检查项。
- 在页面右侧勾选多个主机。
- 单击批量加白名单。
- (可选)添加操作说明。
- 单击确定。
取消加白
- 在页面左侧选择检查项。
- 单击页面右侧目标主机的取消加白。
- 选择给检查项影响的所有主机批量取消加白或仅给当前选择的主机取消加白。默认仅给当前选择的主机取消加白。
- 单击确定。
主机视角
主机视角是指按不同的主机呈现基线检查的结果,切换不同的主机可以查看该主机相关的所有基线检查项的检查结果。
登录云安全中心控制台。
在页面左侧,选择安全预防>基线检查。
单击目标基线名称或详情查看检查结果详情。
选择主机视角。
单击目标主机可在右侧页面查看该主机的各个检查项结果,并执行重新检查或添加白名单操作。
参数
说明
影响主机
基线检查策略覆盖的主机。
风险项
- 存在风险的检查项目数量。
- 若风险项提示检查失败,请将鼠标悬浮于说明位置查看失败原因。
通过项
无风险的检查项数量。
检查项
基线检查策略对应的检查项及风险等级,单击可查看加固建议。不同检查策略对应的检查项目数量和内容不同,具体请参见基线检查说明。
检查结果
主机对应的检查结果说明,包括未通过、已通过和检查失败。
根据需并执行重新检查或添加白名单操作。
重新检查
操作
说明
单独检查
- 单击主机对应的重新检查,可对目标主机自动执行该检查策略所有检查项。
- 单击检查项对应的重新检查,可对相关主机自动执行该检查项。
批量检查
- 单击界面右上角立即检查,可对相关主机自动执行该检查策略所有检查项。
- 在页面左侧勾选多个主机,然后单击批量重新检查,可对选中主机执行该检查策略所有检查项。
添加白名单
操作
说明
单独加白
- 在页面左侧选择主机。
- 单击页面右侧目标检查项的加白名单。
- 选择给检查项影响的所有主机批量加白或仅给当前选择的主机加白。默认仅给当前选择的主机加白。
- (可选)添加操作说明。
- 单击确定。
批量加白
- 在页面左侧选择目标主机。
- 在页面右侧勾选多个检查项。
- 单击批量加白名单。
- (可选)添加操作说明。
- 单击确定。
取消加白
- 在页面左侧选择主机。
- 单击页面右侧目标检查项的取消加白。
- 选择给检查项影响的所有主机批量取消加白或仅给当前选择的主机取消加白。默认仅给当前选择的主机取消加白。
- 单击确定。