操作场景
态势感知(专业版)支持根据基线检查计划检查您的资产是否存在风险,默认每隔3天,每次在00:00~06:00对您账号下当前region相关资产按照“安全上云合规检查1.0”遵从包自动执行基线检查,无需用户执行额外操作,系统默认开启。
另外,还可以自定义自动检测周期、时间以及检查范围。
约束与限制
同一个检查规范只能属于一个检查计划。
由于“等保2.0三级要求”、“GDPR”、“PCI-DSS”、“NIST SP 800-53”遵从包中的检查项为手动检查项目,因此不支持创建包含该遵从包的检查计划。
“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包不支持在态势感知(专业版)侧执行基线检查,态势感知(专业版)仅支持查看HSS的基线检查结果。
支持检查“安全上云合规检查1.0”、“护网检查”、“云安全配置基线”遵从包中支持自动化项的检查项。
默认检查计划不支持变更包含的遵从包以及检查时间,仅支持执行开启或关闭操作。
创建检查计划
登录管理控制台。
单击页面左上方的
,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。
在检查计划页面中,单击“创建计划”,系统右侧弹出新建检查计划页面。
配置检查计划。
参数名称 参数说明 基本信息 计划名称 自定义检查计划的名称。命名规则如下:
- 计划名称由中文、字母、数字、下划线和连接符组成。
- 长度为1~255个字符。
检查时间 下拉选择检测周期和检查触发时间。
- 检测周期:每隔1天、3天、7天、15天、30天检查一次
- 检查触发时间:00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00
选择遵从包 勾选选择需要检测的遵从包。 单击“确定”。
检查计划创建完成后,态势感知(专业版)会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。
管理检查计划
说明
默认检查计划不支持变更包含的遵从包以及检查时间,仅支持执行开启或关闭操作。
仅支持对自定义新增的检查计划进行编辑和删除操作。
登录管理控制台。
单击页面左上方的
,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。
在检查计划页面中,对检查计划进行管理。
操作名称 操作说明 查看已有检查计划 在检查计划页面中,查看已有的基线检查计划的名称、执行时间、绑定的遵从包。 编辑自定义检查计划 - 在目标计划所在框的右上角单击“编辑”,系统右侧弹出编辑检查计划页面。
- 编辑需要修改的计划参数后,单击“确定”。
关闭或开启检查计划 在目标计划所在框中的关闭(或开启)按钮,开启(或关闭)检查计划。 删除自定义检查计划 - 在目标计划所在框的右上角单击“删除”。
- 在弹出的对话框中,单击“确定”。
