安全云脑 SECMASTER-配置基线整改:操作场景
操作场景
安全云脑支持根据基线检查计划检查您的服务基线配置是否存在风险,提供了“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”三大类别的检查规范。
护网/重保期间推荐使用“安全上云合规检查1.0”和“护网检查”两个规范。
检查之后分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
所有检查项检查完成之后进入详情页面,不合格检查项按照加固建议进行修复,特别是靶标,通过资产搜索,清零不合格检查项。同时,配置检查计划,每天定时扫描刷新结果。
另外,除了基线检查内置的检查项,护网/重保期间也可以针对自己的业务场景,通过安全模型自定义自己的检查机制,通过告警通知触发跟踪,具体详情请参见安全运营策略调整。