基线检查项目
安全云脑支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
如需查看每个检查项目的详情,如检查状态、风险等级、检查内容等信息,请在检查项目详情页面进行查看。
|
检查规范
|
检查类别
|
|---|---|
安全上云合规检查1.0 |
身份与访问管理、检测、基础设施防护、数据防护、事件响应 |
护网检查 |
安全套件覆盖、帐号加固、主机加固、Sudo漏洞、访问控制、敏感信息排查 |
等保2.0三级要求 |
安全通用要求、云计算安全扩展要求、安全运维管理 |
执行基线检查计划
为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。
基线检查功能支持定期自动检查和立即检查。
-定期自动检查:根据SecMaster为您提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。
-立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。
立即检查所有检查规范
SecMaster可根据您设置的检查规范,立即执行已配置的检查规范。
1、登录管理控制台。
2、在页面左上角单击
,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在安全概览页面上方单击“立即体验新版控制台”,进入安全云脑管理页面。
3、在左侧导航栏选择“工作空间”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
4、在左侧导航栏选择“风险预防 > 基线检查”,并在基线检查页面右上角单击“设置检查规范”,系统弹出选择检查规范窗口。
5、弹出的选择规范窗口中,选择检查规范,并单击“确定”。
7、在页面右上角单击“立即检查”,立即执行扫描任务。
刷新页面,查看“最近检查时间”,即可确认是否为最新的扫描结果。
系统将立即执行已配置的检查规范。
立即执行某个检查计划
本部分将介绍如何立即执行某个检查计划,配置后,系统将立即执行已选择的基线检查计划。
1、登录管理控制台。
2、在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在安全概览页面上方单击“立即体验新版控制台”,进入安全云脑管理页面。
3、在左侧导航栏选择“工作空间”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
4、在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。
5、在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。
系统将立即执行已选择的基线检查计划。
执行手动检查
基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍手动检查项目执行检查的操作。
基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台中反馈检查结果,以便计算检查项合格率。
1、登录管理控制台。
2、在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在安全概览页面上方单击“立即体验新版控制台”,进入安全云脑管理页面。
3、在左侧导航栏选择“工作空间”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
4、在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面。
5、在“检查规范”页签中,单击待反馈结果检查项目所在行“操作”列的“反馈结果”。
6、在弹出提示框中,选择反馈结果,并单击“确定”。
说明:
反馈结果有效期为7天,7天后请重新手动检查。
查看基线检查结果
1、登录管理控制台。
2、在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在安全概览页面上方单击“立即体验新版控制台”,进入安全云脑管理页面。
3、在左侧导航栏选择“工作空间”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
4、在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面。
5、查看检查结果总数据。
在基线检查页面,查看当前工作空间检测到的基线检查结果汇总数据。
-检查规范数:最近一次执行基线检查的检查规范数/检查规范总数。
-检查项:最近一次执行基线检查中所有的检查项数目。
-检查项合格率:最近一次执行基线检查的基线合格率。
整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。
检查项结果分为合格、不合格、检查失败和待检查几种。
-风险资源分布:最近一次执行基线检查的风险资源分布情况以及风险资源的数量。
风险等级分为:致命、高危、中危、低危、提示几个级别。
6、查看检查规范的检测结果。
6.1、在基线检查的“检查规范”页签中,系统将显示当前区域所有检查规范及其详细信息。
基线检查规范页面会展示所有基线检查规范的列表,包括检查项、检查状态、检查分类、风险资源、描述,以及最近检查时间等信息。
说明:您也可在基线检查规范列表中,选择某个基线检查规范,查看该规范对应的基线检查项目列表。
6.2如需查看某个基线检查项目详情,可以在待查看检查项目所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。
在检查项目详情页面,查看检查项目的详细描述、检查提示和检查结果等详细信息。
说明:SecMaster基础版暂不支持云服务基线查看详情功能。如需查看“风险资源列表”,“修复方式”等详情信息,建议您购买专业版。
7、查看资源的检查结果。
资料列表只展示已检查的资源。
7.1、选择“检查资源”页签,系统将显示当前区域所有检查资源以及其详细信息。
检查资源页面会展示所有检查资源的列表,包括资源名称、资源类型、检查项,以及风险项等信息。
7.2、如需查看某个资源的检查详情,待查看资源所在行的“操作”列,单击“查看详情”,进入资源详情页面。
在资源详情页面,查看资源的检查项、检查状态、检查方式、最近检查时间等详细信息。
说明:SecMaster基础版和标准版暂不支持云服务基线查看详情功能。如需查看“风险资源列表”,“修复方式”等详情信息,建议您购买专业版。
8、查看检查结果清单。
说明:SecMaster基础版和标准版暂不支持云服务基线查看检查结果功能。为及时了解云服务配置状态,以及确保云服务的配置的合理性,建议您购买专业版。
选择“检查结果”页签,系统将显示当前区域所有检查结果以及其详细信息。
检查结果页面会展示所有检查结果的列表,包括检查项、检查结果、资源类型、资源名称,以及最近检查时间等信息。
处理基线检查结果
修复风险项
以修复“IAM用户开启登录保护检查”的子检查项为例。
1、登录管理控制台。
2、在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在安全概览页面上方单击“立即体验新版控制台”,进入安全云脑管理页面。
3、在左侧导航栏选择“工作空间”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
4、在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面。
5、在“检查规范”页签中,选择“安全上云合规检查1.0”,查看子检查项风险状态。
- 检查状态图标呈绿色,则表示配置合格,不存在风险配置;
- 检查状态图标呈红色,则表示配置不合格,资产存在一定风险。
6、在“IAM用户开启登录保护检查”所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。
7、查看风险详细信息,并根据“检查结果”和“帮助指导”,修复风险点。
8、修复所有存在风险的配置后,可单击“检查”,确认风险项是否已修复。
忽略检查项
如果您对某个检查项有其他检查要求(例如,SecMaster的“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。
忽略后,再次检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。
1、登录管理控制台。
2、在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在安全概览页面上方单击“立即体验新版控制台”,进入安全云脑管理页面。
3、在左侧导航栏选择“工作空间”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
4、在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面。
5、在“检查规范”页签中,单击待忽略子检查项“操作”的“忽略”。
如果需要批量忽略检查项,可以勾选所有需要忽略的检查项,然后在列表左上角,单击“忽略”。
6、在弹出的确认框中,单击“确定”。
说明:
忽略后,再次执行检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。
忽略后,如需再次检查该检查项目,在待取消忽略子检查项的“操作”列单击“取消忽略”,并在弹出的确认框单击“确定”。
