云安全中心高级版和企业版支持检查您服务器的基线配置是否存在风险。本文档介绍了如何执行基线检查。

前提条件

  • 您已购买云安全中心高级版或企业版,仅高级版和企业版支持基线检查功能。
    说明 基础版和基础杀毒版用户都需先升级到高级版或企业版才可使用基线检查功能。
  • 您已配置自定义的基线检查策略。详细内容请参见设置基线检查策略
    说明 仅企业版支持自定义基线检查策略,高级版不支持自定义基线检查策略。如果您未配置自定义的基线检查策略,云安全中心将根据系统中默认的策略执行基线检查。默认策略中不包含所有的基线检查项,因此可能不会覆盖您实际需要检查的项目。

背景信息

基线检查的范围,请参见基线检查内容

云安全中心基线检查功能支持周期性自动检查和即时手动检查:

  • 周期性自动检查:根据云安全中心为您提供的基线检查默认策略或您自定义的基线检查策略,定时自动执行基线检查。默认策略每隔1天在0点的时候自动执行基线检查。
  • 即时手动检查:如果您新增或修改了自定义的基线检查策略,您可以在基线检查页面选择该基线检查策略,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。

即时手动检查

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 基线检查
  3. 基线检查策略列表中,选择需要执行即时手动检查的基线策略。
    选择策略
  4. 单击立即检查
    立即检测

    您可查看基线检查的实时检测进度和详细的检查结果。

    • 检查概览区域将显示实时检测进度。实时检测进度
    • 单击检查概览区域的进度详情,可展示当前已检测成功和失败的服务器数量、检测失败的原因。您可单击查看解决方案参考对应的解决方案来解决检测失败的问题。进度详情

      单击刷新进度详情更新检测进度。

    • 在基线检查结果列表中查看具体的基线检查风险项。

      基线检查完成后,基线检查页面的基线检查项目列表会展示最新的检查结果。

      风险项
      说明 风险项/影响服务器数不为0,表示有服务器未通过该基线检测,未通过检测的服务器存在风险隐患。

后续步骤

完成基线检查后,您需要在基线检查页面查看并对检查出的风险项进行处理。详细内容请参见查看和处理基线检查结果