基线检查项目

安全云脑支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。

如需查看每个检查项目的详情,如检查状态、风险等级、检查内容等信息,请在检查项目详情页面进行查看。

检查规范
检查类别

安全上云合规检查1.0

身份与访问管理、检测、基础设施防护、数据防护、事件响应

护网检查

安全套件覆盖、帐号加固、主机加固、Sudo漏洞、访问控制、敏感信息排查

等保2.0三级要求

安全通用要求、云计算安全扩展要求、安全运维管理

执行基线检查计划

为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。

基线检查功能支持定期自动检查和立即检查。

-定期自动检查:根据SecMaster为您提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。

-立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。

立即检查所有检查规范

SecMaster可根据您设置的检查规范,立即执行已配置的检查规范。

1、登录管理控制台。

2、在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在安全概览页面上方单击“立即体验新版控制台”,进入安全云脑管理页面。

3、在左侧导航栏选择“工作空间”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

4、在左侧导航栏选择“风险预防 > 基线检查”,并在基线检查页面右上角单击“设置检查规范”,系统弹出选择检查规范窗口。

5、弹出的选择规范窗口中,选择检查规范,并单击“确定”。

7、在页面右上角单击“立即检查”,立即执行扫描任务。

刷新页面,查看“最近检查时间”,即可确认是否为最新的扫描结果。

系统将立即执行已配置的检查规范。


立即执行某个检查计划

本部分将介绍如何立即执行某个检查计划,配置后,系统将立即执行已选择的基线检查计划。

1、登录管理控制台。

2、在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在安全概览页面上方单击“立即体验新版控制台”,进入安全云脑管理页面。

3、在左侧导航栏选择“工作空间”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

4、在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。

5、在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。

系统将立即执行已选择的基线检查计划。

执行手动检查

基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍手动检查项目执行检查的操作。

基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台中反馈检查结果,以便计算检查项合格率。

1、登录管理控制台。

2、在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在安全概览页面上方单击“立即体验新版控制台”,进入安全云脑管理页面。

3、在左侧导航栏选择“工作空间”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

4、在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面。

5、在“检查规范”页签中,单击待反馈结果检查项目所在行“操作”列的“反馈结果”。

6、在弹出提示框中,选择反馈结果,并单击“确定”。

说明:

反馈结果有效期为7天,7天后请重新手动检查。

查看基线检查结果

1、登录管理控制台。

2、在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在安全概览页面上方单击“立即体验新版控制台”,进入安全云脑管理页面。

3、在左侧导航栏选择“工作空间”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

4、在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面。

5、查看检查结果总数据。

在基线检查页面,查看当前工作空间检测到的基线检查结果汇总数据。

-检查规范数:最近一次执行基线检查的检查规范数/检查规范总数。

-检查项:最近一次执行基线检查中所有的检查项数目。

-检查项合格率:最近一次执行基线检查的基线合格率。

整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。

检查项结果分为合格、不合格、检查失败和待检查几种。

-风险资源分布:最近一次执行基线检查的风险资源分布情况以及风险资源的数量。

风险等级分为:致命、高危、中危、低危、提示几个级别。

6、查看检查规范的检测结果。

6.1、在基线检查的“检查规范”页签中,系统将显示当前区域所有检查规范及其详细信息。

基线检查规范页面会展示所有基线检查规范的列表,包括检查项、检查状态、检查分类、风险资源、描述,以及最近检查时间等信息。

说明:您也可在基线检查规范列表中,选择某个基线检查规范,查看该规范对应的基线检查项目列表。

6.2如需查看某个基线检查项目详情,可以在待查看检查项目所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。

在检查项目详情页面,查看检查项目的详细描述、检查提示和检查结果等详细信息。

说明:SecMaster基础版暂不支持云服务基线查看详情功能。如需查看“风险资源列表”,“修复方式”等详情信息,建议您购买专业版。

7、查看资源的检查结果。

资料列表只展示已检查的资源。

7.1、选择“检查资源”页签,系统将显示当前区域所有检查资源以及其详细信息。

检查资源页面会展示所有检查资源的列表,包括资源名称、资源类型、检查项,以及风险项等信息。

7.2、如需查看某个资源的检查详情,待查看资源所在行的“操作”列,单击“查看详情”,进入资源详情页面。

在资源详情页面,查看资源的检查项、检查状态、检查方式、最近检查时间等详细信息。

说明:SecMaster基础版和标准版暂不支持云服务基线查看详情功能。如需查看“风险资源列表”,“修复方式”等详情信息,建议您购买专业版。

8、查看检查结果清单。

说明:SecMaster基础版和标准版暂不支持云服务基线查看检查结果功能。为及时了解云服务配置状态,以及确保云服务的配置的合理性,建议您购买专业版。

选择“检查结果”页签,系统将显示当前区域所有检查结果以及其详细信息。

检查结果页面会展示所有检查结果的列表,包括检查项、检查结果、资源类型、资源名称,以及最近检查时间等信息。

处理基线检查结果

修复风险项

以修复“IAM用户开启登录保护检查”的子检查项为例。

1、登录管理控制台。

2、在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在安全概览页面上方单击“立即体验新版控制台”,进入安全云脑管理页面。

3、在左侧导航栏选择“工作空间”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

4、在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面。

5、在“检查规范”页签中,选择“安全上云合规检查1.0”,查看子检查项风险状态。

  1. 检查状态图标呈绿色,则表示配置合格,不存在风险配置;
  2. 检查状态图标呈红色,则表示配置不合格,资产存在一定风险。

6、在“IAM用户开启登录保护检查”所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。

7、查看风险详细信息,并根据“检查结果”和“帮助指导”,修复风险点。

8、修复所有存在风险的配置后,可单击“检查”,确认风险项是否已修复。


忽略检查项

如果您对某个检查项有其他检查要求(例如,SecMaster的“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。

忽略后,再次检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。

1、登录管理控制台。

2、在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在安全概览页面上方单击“立即体验新版控制台”,进入安全云脑管理页面。

3、在左侧导航栏选择“工作空间”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

4、在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面。

5、在“检查规范”页签中,单击待忽略子检查项“操作”的“忽略”。

如果需要批量忽略检查项,可以勾选所有需要忽略的检查项,然后在列表左上角,单击“忽略”。

6、在弹出的确认框中,单击“确定”。

说明:

忽略后,再次执行检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。

忽略后,如需再次检查该检查项目,在待取消忽略子检查项的“操作”列单击“取消忽略”,并在弹出的确认框单击“确定”。