基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍自动检查项目执行检查的操作。
为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。
基线检查功能支持定期自动检查和立即检查。
- 定期自动检查:根据SA为您提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。
- 立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。
约束限制
- “立即检查”任务在10分钟内仅能执行一次。
- 手动立即执行“定期自动检查任务”在10分钟内仅能执行一次。
前提条件
已配置自定义的基线检查计划。
立即检查所有检查规范
SA可根据您设置的检查规范,立即执行已配置的检查规范。
步骤 1
登录管理控制台。
步骤 2
在页面左上角单击,选择“安全 > 态势感知(专业版)”,进入态势感知管理页面。
步骤 3
在左侧导航栏选择“基线检查”,并在基线检查页面右上角单击“设置检查规范”,系统弹出选择检查规范窗口。
步骤 4
在弹出的选择规范窗口中,选择检查规范,并单击“确定”。
步骤 5
在页面右上角单击“立即检查”,立即执行扫描任务。
刷新页面,查看“最近检查时间”,即可确认是否为最新的扫描结果。
系统将立即执行已配置的检查规范。
立即执行某个检查计划
本部分将介绍如何立即执行某个检查计划,配置后,系统将立即执行已选择的基线检查计划。
步骤 1
登录管理控制台。
步骤 2
在页面左上角单击,选择“安全 > 态势感知(专业版)”,进入态势感知管理页面。
步骤 3
在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。
步骤 4
在检测设置页面,选择检查计划所在的区域。
步骤 5
在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。
系统将立即执行已选择的基线检查计划。