云安全中心提供了检查后的基线详情说明、基线加固建议和风险处理功能。本文介绍如何在阿里云云安全中心控制台查看和处理基线项目的检查结果,具体包括查看基线项目影响的资产、基线项目详情等信息,以及如何对风险项进行处理。

前提条件

已完成基线检查。具体操作步骤请参见执行基线检查

背景信息

开通基线检查服务后,云安全中心会使用系统内置的默认基线策略对所有资产进行基线检查。您也可自定义基线检查策略,检查基线策略中添加的资产是否存在相应的风险。基线检查策略的具体内容请参见设置基线检查策略

查看检测结果总览数据

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击安全防范 > 基线检查
  3. 基线检查页面上方,查看云安全中心根据不同基线检查策略,在您资产中检测到的基线检查结果汇总数据。
    检查策略的检查统计

    基线检查策略下拉框中选择目标基线检查策略,查看以下信息。

    • 检查服务器数:云安全中心执行基线检查的服务器数量,即您在配置基线检查策略时,勾选的分组服务器中服务器的总台数。
    • 检查项:是您在配置基线检查策略时,勾选的基线名称的数量。
    • 最近检查通过率:最近一次执行基线检查的基线合格率。

      最近检查通过率字体为绿色时,代表扫描的资产中基线配置合格率较高;字体为红色时,说明检查的资产中不合格的基线配置较多,可能存在安全隐患,建议前往基线检查详情页面查看并修复。

      查看基线项目风险详情内容请参见查看风险项详情

      修复基线检查配置风险项的具体操作请参见处理风险检查项

查看基线检查项目列表

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击安全防范 > 基线检查
  3. 基线检查策略下拉框中选择全部策略
    基线检查
    云安全中心控制台的基线检查页面会展示所有基线检查项目的列表,包括基线名称基线检查项分类最近检查时间,以及基线检查项数和风险项/影响服务器数统计等信息。
    说明 您也可在基线检查策略下拉框中选择某个基线检查策略,查看该策略对应的基线检查项目列表。

查看基线项目详情

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击安全防范 > 基线检查
  3. 在基线检查列表的基线名称列中,单击待查看的基线项目,展开该基线项目的详情页面。
    基线项目详情
    您可查看到该基线项目影响的资产及资产的通过项/风险项的信息。
  4. 在基线详情页面对检测出的风险项进行处理。
    • 单击待查看资产右侧操作列下的查看,进入风险项页面,查看风险检查项详情。具体内容请参见查看风险项详情
    • 单击资产右侧操作列下的验证,对已处理风险项的资产进行验证。如果验证通过,资产的风险项数值会有相应的减少,同时该风险项状态会更新为已通过
    • 单击资产右侧操作列下的回滚,选择待回滚快照,单击确定,对已处理风险项进行回滚。
      说明 如果由于风险检查项修复失败导致业务中断,云安全中心支持对已创建快照的资产执行回滚操作。执行回滚操作后,您的资产可恢复到相应快照的配置。

查看风险项详情

  1. 在基线项目详情页面,单击待查看风险项资产右侧操作列下的查看,展开该资产的风险项页面。
    风险项列表您可查看到该资产详细的基线配置检查项及检查项对应的检查结果(已通过/未通过)。
  2. 单击待查看检查项右侧操作列下的详情,可查看该风险检查项的详细描述、检查提示和加固建议等。
    风险项详情
说明 建议您根据加固建议及时修复未通过的基线检查项目,尤其是高危险等级的风险项。详细内容请参见处理风险检查项

处理风险检查项

在风险项列表中,根据需要对风险检查项进行相应的处理。

处理风险
  • 修复基线检查配置项
    单击检查项操作列下的修复,在修复风险检查项页面,选择修复设置,并单击立即修复修复风险检查项
    • 批量配置:单击批量配置后的查看详情,在列出的存在相同问题的资产中,根据需求勾选需要执行相同修复方式的资产。
    • 修复方式:选择修复方式
      说明 不同类型的风险项对应的修复方式是不同的,请根据实际场景选择您需要的修复方式。
    • 风险保障:选择是否自动创建快照,建议您勾选自动创建快照,修复基线检查项
      说明 系统在修复基线检查项时,可能存在修复失败的风险,影响业务正常运行,建议您在修复前对系统进行快照备份。快照支持回滚,可快速恢复到执行修复操作前的状态,使业务能正常运转。
    说明 修复完成后,您可进行手动验证确认该风险项是否已成功修复。云安全中心也会根据您在扫描策略中设置的检测周期执行自动验证。
  • 加入白名单
    如果您不希望收到指定的基线检查项的告警,可对指定检查项执行加白名单操作。加入白名单后,该基线检查项将不再触发告警。更多信息请参见加入白名单加白名单
    说明 勾选多个检查项后,单击左下角的加白名单,可批量将多个检查项加入白名单。
  • 取消已忽略的基线检查配置项告警
    如果需要云安全中心对已忽略的基线检查配置项再次触发告警,可对已忽略的检查项执行取消加白。支持单个/批量取消忽略的操作。取消加白后,该基线检查配置项会再次触发告警。取消加白
  • 验证已修复的基线检查配置项

    基线项目修复后,单击验证,一键手动验证该基线项目是否已修复成功。执行验证后,该项目状态将显示为验证中

    验证中

    如果您未进行手动验证,云安全中心将会根据您在扫描策略中设置的检测周期执行自动验证。

    验证通过后,资产的基线检查配置项的状态更新为已通过