基线检查任务完成后,您可以在基线检查页面查看和处理资产中存在基线风险问题。本文介绍如何查看基线检查结果,以及处理资产中存在的基线风险问题。

背景信息

开通基线检查服务后,云安全中心会使用系统内置的默认策略对所有资产进行基线检查。您也可按照业务场景需要自定义基线检查策略,检查您的资产是否存在相应的基线风险。自定义基线检查策略的具体内容,请参见设置基线检查策略
说明 仅企业版、旗舰版支持添加标准策略添加自定义策略,高级版不支持。高级版仅可使用默认策略执行基线检查。

前提条件

已完成基线检查。具体操作,请参见执行基线检查

查看基线检查结果

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全防范 > 基线检查
  3. 基线检查页面,查看基线检查结果。
    基线检查结果页面分为总览区域和基线检查结果列表两个区域。
    • 总览区域
      在总览区域,您可以单击基线检查策略菜单,在菜单中查看所有的基线检查策略。选中某个策略后,在右侧可以查看该基线检查策略的检查服务器数检查项高危弱口令风险最新检查通过率,单击进度详情可查看该基线检查策略执行的进度详情信息。总览

      以下是总览区域相关功能的介绍。

      功能 说明
      基线检查策略 在基线检查策略菜单中,可以查看已有的基线检查策略。
      检查服务器数 云安全中心执行基线检查的服务器数量,即您在配置基线检查策略时,选中的分组中服务器的总台数。
      检查项 您在配置基线检查策略时,选中的基线名称的数量。
      高危弱口令风险 当前基线检查策略检测出的高危弱口令风险项数量。单击高危弱口令风险下的数字,可以查看高危弱口令风险项的列表。
      注意 高危弱口令风险为风险等级较高的基线风险问题,建议您优先处理。
      最新检查通过率 最近一次执行基线检查的基线合格率。以下是最新检查通过率字体颜色的含义:
      • 绿色:表示扫描的资产中基线配置合格率较高。
      • 红色:表示检查的资产中不合格的基线配置较多,可能存在安全隐患,建议前往基线检查详情页面查看并修复。
    • 基线检查结果列表区域

      在基线检查结果列表区域,您可以查看详细的基线检查结果。

      1. 在基线检查结果列表中,单击基线名称,展开该基线的详情面板。

        在基线详情面板上,查看受该基线影响的资产及资产基线检查的通过项风险项等信息。

      2. 在基线详情面板上,单击某个受影响的资产的操作列的查看,展开风险项面板。

        风险项面板上,可查看该资产上存在的所有基线风险问题。

      3. 风险项面板上,单击某个资产操作列的详情,可查看云安全中心提供的关于该风险项的描述检查提示加固建议等信息。
      4. 可选:在基线检查结果列表右上方,单击导出图标,在基线导出任务选项对话框中选择导出方式,可以导出基线检查结果。
        针对基线中包含的弱口令信息的导出,云安全中心提供了以下导出方式:
        • 弱口令明文导出:即对于基线检查结果中的弱口令信息直接明文导出。
        • 弱口令脱敏导出:即对于基线检查结果中的弱口令信息脱敏后再导出。

处理基线检查结果

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全防范 > 基线检查
  3. 在基线检查结果列表中,单击待处理的基线检查结果的基线名称。
  4. 在右侧面板上,单击服务器操作列的查看
  5. 风险项面板上,处理该服务器上存在的基线风险问题。
    • 修复

      云安全中心仅支持修复Linux系统的阿里云标准和等保标准基线相关检查项。如果检查项为Linux系统的阿里云标准和等保标准基线相关检查项,您可以在云安全中心直接修复基线风险问题;如果检查项不是Linux系统的阿里云标准和等保标准基线相关检查项,则需要您登录存在该基线风险问题的服务器,在服务器上修改基线问题对应的服务器的配置,修改完成后,在云安全中心进行验证

      • 在云安全中心直接修复基线风险问题
        1. 风险项面板上,单击目标检查项操作列的修复
        2. 修复风险资产对话框,进行如下配置。
          配置项说明如下:
          配置项 说明
          修复方式 配置基线风险问题的修复方式。
          说明 不同类型的风险项对应的修复方式不同,请根据实际场景配置修复方式。
          批量处理 选择是否要批量处理存在相同基线风险问题的其他资产。
          风险保障 选择是否通过创建快照的方式,备份系统数据。
          注意 云安全中心在修复基线风险问题时,可能存在修复失败的风险,影响到您业务正常运行。建议您在修复前对系统进行备份,以便在修复失败影响您业务正常运行时,可快速恢复到执行修复操作前的状态,使业务能正常运转。
          • 自动创建快照并修复:您需要设置快照名称快照保存时间,然后单击立即修复
            说明 创建快照将产生费用。您可以单击页面上的查看计费说明,了解具体的快照计费信息。
          • 不建立快照备份直接修复:如果您确定不创建快照直接修复基线问题,单击立即修复即可。
        3. 单击立即修复
      • 登录对应服务器修复基线风险问题

        在风险项面板上,单击目标检查项操作列的详情,可查看云安全中心提供的关于该检查项的描述检查提示加固建议等信息。请根据云安全中心提供的加固建议,登录存在该基线问题的服务器,在服务器上修改基线风险问题对应的服务器的配置。

    • 加白名单
      如果您确认检查项的状态未通过的基线风险项为正常业务结果,可通过加白名单功能对该检查项产生的告警进行忽略。加入白名单后,后续基线检查时会忽略该检查项。更多信息,请参见加入白名单
      说明 选择多个检查项,单击左下角的加白名单,可批量将多个检查项加入白名单。
  6. 验证基线风险问题修复结果。
    风险项面板上,单击目标检查项操作列的验证,对已处理风险项的资产进行验证。如果验证通过,资产的风险项数值会相应地减少,同时该风险项状态会更新为已通过
    说明 如果您未进行手动验证,云安全中心将会根据您在扫描策略中设置的检测周期执行自动验证。

相关操作

  • 回滚

    如果您在修复阿里云ECS服务器上存在的基线风险问题前,对该服务器使用快照进行了备份,在服务器上的基线风险问题修复失败导致业务中断时,您可在基线详情面板上,单击该服务器操作列的回滚,在快照对话框中,选中基线修复前备份的快照,单击下方确定。执行回滚操作后,该服务器的配置可恢复到基线风险问题修复前创建的快照的配置。

  • 取消加白

    如果需要云安全中心对已忽略的基线检查配置项再次触发告警,可对已忽略的检查项执行取消加白。取消加白后,该基线检查配置项会再次触发告警。

    风险项面板上,定位到需取消白名单的检查项,单击其操作取消加白,在取消忽略操作对话框中,单击确定,可将该检查项移出白名单。您也可以选中多个需要取消白名单的检查项,单击下方取消加白,将多个检查项批量移除白名单。