云安全中心
- 文档首页 /云安全中心/用户指南/风险管理/基线检查/扫描基线
文档反馈
问问助手本文介绍如何扫描基线。
前提条件
您的主机资产已经接入云安全中心,关于接入的具体操作,请参见安装客户端。
操作步骤
- 登录云安全中心控制台。
- 在页面左侧选择风险管理>基线检查。
页面说明
立即扫描
- 在页面右上方单击立即检查按钮。
- 选择扫描的基线名称与扫描的主机范围。
基线类型 | 说明 |
|---|---|
等保二级 | 满足等保二级检查要求的系统基线。 |
等保三级 | 满足等保三级检查要求的系统基线。 |
CIS标准 | 满足CIS标准的系统基线。 |
字节跳动最佳实践 | 满足字节跳动最佳时间的系统基线。 |
弱口令 | 包括系统弱口令与多类应用弱口令。 |
说明
不同基线的检查项有所差异,具体请以实际页面显示为准。
定时扫描
- 单击页面右上角的自动检查配置按钮。
- 在弹出的配置抽屉中,可以查看现有的自动检查配置。
- 单击新建按钮,创建新的自动检查配置。
- 在弹出的配置窗口中,设置任务名称、定时周期、开始检查时间范围、扫描基线和主机范围。
- 单击确定保存配置。
操作结果:配置完成后,系统将按照设定的周期自动执行基线检查任务,检查结果将在基线检查页面展示。
注:配置变更后预计24小时内生效。
配置抽屉
配置抽屉用于管理自动检查配置,您可以在此查看、新建、编辑或删除自动检查配置。
参数 | 说明 |
|---|---|
开关 | 控制是否开启此定时任务。新建任务时,开关默认开启 |
任务名称 | 自动检查任务的名称,用于区分不同的检查任务。 |
定时周期 | 可选择每日、每周几等执行周期,决定检查任务的执行频率。 |
开始检查时间范围 | 设置任务开始执行的时间范围,系统将在该时间范围内随机选择时间点开始执行检查。 |
扫描基线 | 选择需要检查的基线类型,如弱口令、等保二级、等保三级等。 |
主机范围 | 设置需要执行检查的主机范围,可选择全局或指定主机。 |
配置弹窗
配置弹窗用于创建或编辑自动检查配置。
参数 | 说明 |
|---|---|
任务名称 | 输入自动检查任务的名称,建议使用易于识别的名称。 |
定时周期 | 选择每日或每周几执行检查,根据安全需求设置合适的检查频率。 |
开始检查时间范围 | 设置任务开始执行的时间范围,建议选择系统负载较低的时间段。 |
扫描基线 | 选择需要检查的基线类型,可根据实际安全需求选择。 |
主机范围 | 可选择全局或指定主机,默认选择"指定主机"。 |
默认配置
系统提供了以下默认自动检查配置,您可以根据需要启用:
任务名称 | 定时周期 | 开始检查时间范围 | 扫描基线 | 主机范围 | 版本要求 | 默认状态 |
|---|---|---|---|---|---|---|
弱口令默认策略 | 每日 | 0:00-6:00 | 弱口令所有基线 | 全局 | 基础版及以上 | 默认关闭 |
等保二级默认策略 | 每周二 | 0:00-6:00 | 等保二级所有基线 | 全局 | 高级版及以上 | 默认关闭 |
等保三级默认策略 | 每周三 | 0:00-6:00 | 等保三级所有基线 | 全局 | 高级版及以上 | 默认关闭 |
CIS标准默认策略 | 每周四 | 0:00-6:00 | CIS标准所有基线 | 全局 | 高级版及以上 | 默认关闭 |
最佳实践默认策略 | 每周五 | 0:00-6:00 | 最佳实践所有基线 | 全局 | 高级版及以上 | 默认关闭 |
常见问题
问:为什么我看不到某些默认策略?
根据您购买的版本不同,可见的默认策略也会有所不同。弱口令默认策略在基础版及以上版本可见,而等保二级、等保三级、CIS标准和最佳实践默认策略仅在高级版及以上版本可见。如需使用这些策略,请升级到相应版本。
问:自动检查配置设置后多久生效?
自动检查配置设置或修改后,预计在24小时内生效。生效后,系统将按照您设置的定时周期和时间范围自动执行基线检查任务。
问:如何选择合适的检查时间范围?
建议选择系统负载较低的时间段进行检查,通常是夜间或凌晨时段(如0:00-6:00)。这样可以减少对业务的影响,同时确保检查的准确性。对于重要业务系统,可以选择在业务低峰期进行检查。
问:自动检查和手动检查有什么区别?
自动检查是系统按照预设的周期和时间自动执行的基线检查任务,无需人工干预,适合定期例行检查;而手动检查需要用户主动触发,适合针对特定情况或紧急情况下的检查。两种方式检查的内容和标准是一致的,只是触发方式不同。