如下图所示,上方展示基线检测的统计情况和基线检测设置,下方展示基线检测结果列表。
选定一个基线策略后,展示该策略上一次基线检测结果完成后的统计数据,统计情况包括检测服务器数、检测项、风险项、通过率。切换基线策略后,显示切换后的基线检测统计结果。其中,通过率=所有成功主机通过项之和÷(所有成功主机检测通过项+所有成功主机风险项)×100%。
基线检测设置
基线检测设置分为一键检测和定时检测。当您需要进行基线检测时,先设置您需要的基线策略。点击“策略管理”,进入策略管理页面,如下图所示。该页面展示了已经设置好的基线策略,包括策略名称、检测周期、检测服务器数、创建日期、策略开关和操作。可以新建、编辑和删除基线策略。
当您新建基线策略时,点击“新建策略”,弹出如下对话框,可以设置策略名称、检查时间、选择基线名称和服务器,设置完成后点击“确定”即可完成新建基线策略。
若您需要对已有的基线策略进行编辑,点击该策略操作中的“编辑”,弹出如下对话框,可以修改策略名称、检查时间、修改已选择的基线名称和服务器,修改完成后点击“确定”即可完成基线策略编辑。
若您需要删除已有的基线策略,点击该策略操作中的“删除”,弹出如下对话框,点击“确定”即可完成基线策略删除。
基线检测操作
基线策略设置完成后,定时检测设置完成,系统会根据已设置的基线策略定时进行检测。若您需要一键检测时,选择需要检测的基线策略,并点击“一键检测”,系统即开始执行本次检测任务,如下图所示:
当一键检测或定时检测完成后,会展示本次基线检测结果。若检测成功,则会提示“执行完毕”;否则提示“执行失败”,如下图所示:
基线检测结果
若本次检测成功,基线检测结果列表如下图,包括基线名称、基线检测项、风险项、状态、影响服务器数、最后检测时间、操作。当该基线检测通过时,风险项和影响服务器数分别展示为无风险和已通过;当该基线检测未通过时,风险项和影响服务器数分别展示为风险数和未通过。列表可通过基线名称查询。若本次检测失败,则展示“检测失败”,基线检测结果列表只展示表头,检测结果为空。
点击基线名称或者操作中的“详情”时,跳转到该基线名称的检测详情,如下图所示,可以查看本基线中所有服务器具体的检测情况,包括服务器、通过项、风险项、无效项、状态、最后检测时间和操作,整个列表可以根据状态、服务器名称、服务器IP进行查询。
若您需要查看某台服务器的检测详情,点击操作中的“详情”,可以查看该基线名称下该台服务器的检测详情。如下图所示,可以查看检查项、状态、最后检测时间和操作。整个列表可以基于状态进行筛选。
白名单管理
若您检测时需要忽略该检测项,可以对该项进行“加入白名单”操作,点击后弹出对话框,如下图所示:
若您需要将已加入白名单的检测项移除白名单,可点击主页的“白名单管理”,如下图所示:
可以看到已加入白名单的基线项,包括基线名称、加入白名单的检查项名称和操作,可以基于检测项名称进行搜索:
可将加入白名单的检查项移除白名单,点击“移除白名单”,弹出如下对话框,确定后该检查项移除白名单。