对服务器操作系统、数据库、关键应用软件配置等进行检测，帮助用户提前识别出可能导致安全漏洞的不安全配置项，例如不必要的服务开启、过时的软件版本、未启用的安全特性等。通过基线检测，可以及时发现并修复这些潜在的安全风险。

新建基线检测策略

基线检测设置分为一键检测和定时检测。当您需要进行基线检测时，先设置您需要的基线策略。

1. 登录服务器安全卫士（原生版）控制台。

2. 在左侧导航栏，选择“基线管理 > 基线检测”，进入基线检测页面。

   

3. 单击“策略管理”，进入策略管理页面。

   该页面展示了已经设置好的基线策略，包括策略名称、检测周期、检测服务器数、创建日期、策略开关和操作。可以新建、编辑和删除基线策略。

   

4. 单击“新建策略”，页面右侧弹出新建基线策略窗口。

   

5. 设置策略名称、检查时间、选择基线名称和服务器。

6. 设置完成后，单击“确认”即可完成新建基线策略。

   • 编辑基线检测策略

     若您需要对已有的基线策略进行编辑，点击该策略操作列中的“编辑”，可以修改策略的所有信息，包括策略名称、检查时间、已选择的基线名称和服务器，修改完成后点击“确认”即可完成基线策略编辑。

   • 删除基线检测策略

     若您需要删除已有的基线策略，点击该策略操作列中的“删除”，在提示框中点击“确认”即可完成基线策略删除。

执行基线检测

• 定时执行基线检测

  基线策略设置完成后，定时检测设置完成，系统会根据已设置的基线策略定时进行检测。

• 手动执行基线检测

  若您需要一键检测时，选择需要检测的基线策略，并点击“一键扫描”，系统即开始执行本次检测任务。

  1. 登录服务器安全卫士（原生版）控制台。

  2. 在左侧导航栏，选择“基线管理 > 基线检测”，进入基线检测页面。

  3. 在右上角的下拉框中选择需要使用的基线检测策略，然后单击“一键扫描”。

     

  4. 在弹出的提示框中单击“确定”，立即开始扫描。

查看基线检测结果

当一键检测或定时检测完成后，会展示本次基线检测结果。

若检测成功，则会提示“执行完毕”；否则提示“执行失败”。

1. 登录服务器安全卫士（原生版）控制台。

2. 在左侧导航栏，选择“基线管理 > 基线检测”，进入基线检测页面。

   • 查看基线检测统计信息
     页面上方展示基线检测的统计情况和基线检测策略设置。

     • 统计情况包括检测服务器数、检测项、风险项、通过率。通过率=所有成功主机通过项之和÷（所有成功主机检测通过项+所有成功主机风险项）×100%。
     • 选定一个基线策略后，展示该策略上一次基线检测结果完成后的统计数据。切换基线策略后，显示切换后的基线检测统计结果。

   • 查看基线检测结果列表

     • 列表可通过基线名称查询。

     • 若本次检测成功，基线检测结果会在列表中展示，包括基线名称、基线检测项、风险项、状态、影响服务器数、最后检测时间。

       • 当该基线检测通过时，风险项和影响服务器数分别展示为无风险和已通过。
       • 当该基线检测未通过时，风险项和影响服务器数分别展示为风险数和未通过。

     • 若本次检测失败，则展示“检测失败”，基线检测结果列表只展示表头，检测结果为空。

     

   • 查看基线检测详情
     点击基线列表操作列的“详情”，跳转到基线检测详情页面。

     • 可以查看本基线中所有服务器具体的检测情况，包括服务器、通过项、风险项、无效项、状态、最后检测时间。
     • 整个列表可以根据状态、服务器名称、服务器IP进行查询。

     

   • 查看某台服务器的基线检测结果
     点击基线检测详情页操作列中的“详情”，可以查看该基线名称下该台服务器的检测详情。

     • 可以查看检查项、状态、最后检测时间和操作。
     • 整个列表可以基于状态进行筛选。

     

处理基线风险

加入白名单

针对检查状态为“未通过”和“无效”的基线检查项，若经确认无需处理，可将其加入基线检测策略白名单。加入白名单后，后续基线检查时，会自动忽略已加入白名单的检查项。

说明
加入白名单操作，针对的是所有服务器。即将检查项A加入白名单后，所有服务器上针对检查项A的状态均为“已加白”。

1. 进入服务器的基线检测结果页面。

2. 勾选需要加白的检查项，单击列表上方的“加入白名单”，或单击检查项操作列的“加入白名单”。

   

3. 在弹出的确认框中，确认检查项信息后，单击“确认”，完成操作。

   

移除白名单

若您需要对已加入白名单的检查项重新进行检查，可将已加入白名单的检查项移除白名单。移除白名单后，该检查项会再次出现在风险列表中。

方法一：

1. 进入服务器的基线检测结果页面。

2. 找到需要移除白名单的的检查项，单击操作列的“移除白名单”。

   

3. 在弹出的确认框中，确认检查项信息后，单击“确认”，检查项将移除白名单。

方法二：

1. 登录服务器安全卫士（原生版）控制台。

2. 在左侧导航栏，选择“基线管理 > 基线检测”，进入基线检测页面。

3. 单击右上角的“白名单管理”。

   

4. 进入白名单管理页面。
   可以看到已加入白名单的基线项，包括基线名称、加入白名单的检查项名称。

   可以基于检查项名称和基线名称进行搜索。

5. 勾选需要移除白名单的检查项，单击列表上方的“移除白名单”，或单击检查项操作列的“移除白名单”。

   

6. 在弹出的确认框中，确认检查项信息后，单击“确认”，检查项将移除白名单。