本章节介绍如何查看基线检查结果,您可以了解基线检查项影响的资产、基线项目详 情等信息,并可根据修复建议处理风险配置。
前提条件
● 已购买态势感知专业版,且在有效使用期内。
● 已扫描云服务基线。
查看检查结果总数据
查看某区域中所有检查项的检查结果。
步骤1 登录管理控制台。
步骤2 在页面左上角单击 ,选择“安全与合规 > 态势感知”,进入态势感知管理控制 台。
步骤3 在左侧导航栏选择“基线检查”,进入基线检查页面。
步骤4 选择待查看检查结果所在的区域,系统将展示当前区域的所有检查结果相关数据。
步骤5 查看当前区域检测到的基线检查结果汇总数据。
图10-7 检查结果总数据
● 检查规范数:最近一次执行基线检查的检查规范数/检查规范总数。
● 检查项:最近一次执行基线检查中所有的检查项数目。
● 检查项合格率:最近一次执行基线检查的基线合格率。
整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部 检查项目。
检查项结果分为合格、不合格、检查失败和未检查几种。
● 风险资源分布:最近一次执行基线检查的风险资源分布情况以及风险资源的数 量。
风险等级分为:致命、高危、中危、低危、提示几个级别。
----结束
查看基线检查规范列表
步骤1 登录管理控制台。
步骤2 在页面左上角单击 ,选择“安全与合规 > 态势感知”,进入态势感知管理控制 台。
步骤3 在左侧导航栏选择“基线检查”,进入基线检查页面。
步骤4 选择待查看检查结果的区域,并选择“检查规范”页签。
步骤5 在基线检查规范中,选择“全部规范”,系统将显示当前区域所有检查规范及其详细 信息,如图10-8所示。
图10-8 全部检查规范
基线检查规范页面会展示所有基线检查规范的列表,包括检查项、检查状态、检查分 类、风险资源、描述,以及最近检查时间等信息。
说明
您也可在基线检查规范列表中,选择某个基线检查规范,查看该规范对应的基线检查项目列表。
----结束
文档版本 45 (2022-02-11) 版权所有 © 华为技术有限公司 108
查看某个基线检查项目详情
说明
SA基础版和标准版暂不支持云服务基线查看详情功能。如需查看“风险资源列表”,“修复方 式”等详情信息,建议您购买专业版。
步骤1 登录管理控制台。
步骤2 在页面左上角单击 ,选择“安全与合规 > 态势感知”,进入态势感知管理控制 台。
步骤3 在左侧导航栏选择“基线检查”,进入基线检查页面。
步骤4 选择待查看检查项目的区域,并选择“检查规范”页签。
步骤5 在基线检查规范列表中,在待查看检查项目所在行的“操作”列,单击“查看详 情”,系统进入检查项目详情页面。
图10-9 检查项目详情
步骤6 在检查项目详情页面,查看检查项目的详细信息。
查看该风险检查项的详细描述、检查提示和检查结果等。
图10-10 检查项目详情页面
----结束
查看检查资源列表
资料列表只展示已检查的资源。
步骤1 登录管理控制台。
步骤2 在页面左上角单击 ,选择“安全与合规 > 态势感知”,进入态势感知管理控制 台。
步骤3 在左侧导航栏选择“基线检查”,进入基线检查页面。
步骤4 选择待查看检查结果的区域。
步骤5 选择“检查资源”页签,系统将显示当前区域所有检查资源以及其详细信息,如图
10-11所示。
图10-11 全部检查资源
检查资源页面会展示所有检查资源的列表,包括资源名称、资源类型、检查项,以及 风险项等信息。
----结束
查看某个资源的检查详情
说明
SA基础版和标准版暂不支持云服务基线查看详情功能。如需查看“风险资源列表”,“修复方 式”等详情信息,建议您购买专业版。
步骤1 登录管理控制台。
步骤2 在页面左上角单击 ,选择“安全与合规 > 态势感知”,进入态势感知管理控制 台。
文档版本 45 (2022-02-11) 版权所有 © 华为技术有限公司 110
步骤3 在左侧导航栏选择“基线检查”,进入基线检查页面。
步骤4 选择待查看检查项目的区域,并选择“检查资源”页签。
步骤5 在检查资源列表中,在待查看资源所在行的“操作”列,单击“查看详情”,系统进 入资源详情页面。
图10-12 检查资源详情
步骤6 在资源详情页面,查看资源的详细信息。
查看该资源的检查项、检查状态、检查方式、最近检查时间等。
图10-13 检查资源详情页面
----结束
查看检查结果列表
说明
SA基础版和标准版暂不支持云服务基线查看检查结果功能。为及时了解云服务配置状态,以及 确保云服务的配置的合理性,建议您购买专业版。
步骤1 登录管理控制台。
步骤2 在页面左上角单击 ,选择“安全与合规 > 态势感知”,进入态势感知管理控制 台。
步骤3 在左侧导航栏选择“基线检查”,进入基线检查页面。
步骤4 选择待查看检查结果的区域。
步骤5 选择“检查结果”页签,系统将显示当前区域所有检查结果以及其详细信息,如图
10-14所示。
图10-14 全部检查结果
检查结果页面会展示所有检查结果的列表,包括检查项、检查结果、资源类型、资源 名称,以及最近检查时间等信息。
----结束
修复风险项
以修复“IAM用户开启登录保护检查”的子检查项为例。
步骤1 登录管理控制台。
步骤2 在页面左上角单击 ,选择“安全与合规 > 态势感知”,进入态势感知管理控制 台。
步骤3 在左侧导航栏选择“基线检查”,进入基线检查页面。
步骤4 选择待查看检查结果的区域。
步骤5 在“检查规范”页签中,选择“安全上云合规检查”,查看子检查项风险状态。
● 检查结果图标呈绿色,则表示配置合格,不存在风险配置;
● 检查结果图标呈红色,则表示配置不合格,资产存在一定风险。
步骤6 在“IAM用户开启登录保护检查”所在行的“操作”列,单击“查看详情”,系统进 入检查项目详情页面。
步骤7 查看风险详细信息,并根据“检查结果”和“帮助指导”,修复风险点。
文档版本 45 (2022-02-11) 版权所有 © 华为技术有限公司 112
表10-24 子检查项信息说明
参数名称 参数说明
检查状态 呈现当前检查项的检查状态。
● 合格,提示当前子检查项配置合理,全部合格。
● 不合格,提示当前子检查项配置可能不合理,并列表呈现 检查结果。
最近检查 最近一次执行当前检查项的时间。
检查方式 当前检查项的检查方式。
风险等级 当前检查项出现问题所属的级别。
影响 当前检查项如果有问题将会带来的安全影响。
规范与分类 当前检查项所属的规范以及分类。
描述 当前检查项的具体检查内容。
检查过程 当前检查项的具体检查过程。
相关资料 子检查项涉及云服务配置手册指导。
单击引导链接,可直接跳转至详细手册指导页面。
检查资源 执行当前检查项所属的资源。
检查结果呈现检查合格和不合格两种。
● 合格,提示当前子检查项配置合理,全部合格。
● 不合格,提示当前子检查项配置可能不合理,并列表呈现 检查结果,单击“操作”列引导,可直接跳转至配置项管 理页面,进行安全风险修复。
步骤8 修复所有存在风险的配置后,可单击“检查”,确认风险项是否已修复。
----结束