主机安全服务（新版）HSS-查看并处理基线检查结果:查看并处理配置检查结果

时间：2024-03-25 20:31:54

查看并处理配置检查结果

选择“配置检查”页签，查看所有服务器的配置检查风险项，参数说明如表2所示。

图2 查看配置检查统计

表2 配置检查参数说明
参数名称	参数说明
风险等级	按照基线标准匹配检测结果划分的等级。高危低危中危无风险
基线名称	检测执行的基线的名称。
标准类型	检测执行的基线所属策略的标准类型。云安全实践等保合规
检查项	累计检查的配置项总数。
风险项	检查项中存在风险的配置项总数。
影响服务器数	目标风险基线所影响的服务器总数。
最新检测时间	最近一次检测的时间。
描述	目标风险基线的描述说明。

单击列表中目标基线名称，查看目标基线描述、受影响服务器以及所有检查项详情。

图3 查看基线检查详情
处理风险项。
- 忽略风险
  在目标检查项“操作”列单击“忽略”，忽略单条风险检查项。或勾选多个目标检查项前的选框，单击上方出现的“忽略”按钮，进行批量忽略处理。
  
  图4 忽略风险
- 修复风险
  1. 单击目标风险项“操作”列的“检查详情”，查看检查项详情。
  2. 查看“审计描述”、“修改建议”和“受影响服务器”等信息，根据“修改建议”修复所有受影响服务器中的异常信息。
    目前部分EulerOS基线和CentOS 8已支持一键修复，单击目标EulerOS或CentOS的“检查项”“操作”列的“修复”，可直接修复检查项，部分检查项修复时需填写参数值，保持默认值即可。
    
    建议您及时优先修复“威胁等级”为“高危”的关键配置，根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。
  3. 修复完成后，在“受影响服务器”页签，单击“验证”，验证受影响服务器的异常信息修复结果。
    若目标检查项已做修复处理，您可通过验证来更新目标检查项状态。
    Windows暂不支持基线验证。
    
    目标主机Agent状态必须为在线。
    
    单次只能执行一条风险项验证，其他风险项需要等正在验证的风险项验证完成才能继续验证。
    
    Linux支持验证的基线：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS6、CentOS7、CentOS8、EulerOS、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18、Suse 12、Suse 15、HCE1.1、HCE2.0。
  4. 单击“确认”，开始验证。
  5. 返回检查项列表页面，查看目标风险项的状态。
    “状态”变更为“验证中”，系统开始自动验证，验证结束后查看“状态”的变化。若状态为修复失败，可单击“查看原因”查看修复失败的原因，排除问题后可再次进行修复。