Security Center：查看並處理未通過檢查項

查看雲產品配置風險檢查的結果

您可以參考以下步驟，查看雲產品配置風險檢查中未通過的檢查項詳情，以協助您識別需要處理的風險項及其對應的風險雲產品。

1. 登入Security Center控制台。在控制台左上方，選擇需防護資產所在的地區：中國或全球（不含中國）。

2. （可選）在風險治理 > 雲安全態勢管理 > 風險概覽頁簽，選擇需要查看的雲資產所屬的雲廠商（未選擇表示查看所有），查看雲資產風險報表資料，全面瞭解雲資產的配置風險，協助您及時發現和解決雲平台配置中存在的問題。

   如下圖所示，風險概覽報表共分為掃描檢查項數量、風險雲產品統計、檢查項通過率、檢查項通過率變化趨勢、資產通過率變化趨勢和被過度授權的TOP5對象。

   其中的风险云产品统计地區，隨用隨付模式下顯示已使用授權數。訂用帳戶模式下顯示剩餘授權數，可以單擊擴容，購買更多授權規格。

   

3. 在風險治理 > 雲安全態勢管理 > 雲產品配置風險頁簽，查看具體風險檢查項結果。

   1. 在頁面上方查看各檢查項的通過率。將滑鼠移至上方在通過率線段上，可查看存在的高危（紅色）、中危（橙色）、低危（黃色）以及未通過的檢查項（灰色）數量。

      重要

      高危風險項對您的資產的危害較大，建議您儘快處理。

      

   2. 查看目標風險項。

      • 在左側全部檢查項列表，單擊目標檢查項的類型，然後在右側的風險項列表，查看與該檢查項相關的風險項列表。

      • 通過列表上方提供的風險項篩選組件，可以根據風險項的等級、狀態、檢查項名稱、檢查項類型等維度，篩選出您想要查看的目標風險項。

        例如：您可以查看支援在Security Center一鍵修複的風險項。

        

        您也可以在風險概覽頁簽，單擊檢查項通過率地區的立即修複，跳轉到雲產品配置風險頁簽，查看支援在Security Center一鍵修複的風險項。

   3. 在目標風險項的操作列，單擊詳情，可在檢查項的詳情面板，查看該檢查項的檢查項說明、處置方案、參考以及風險。

      

處理未通過檢查項的雲產品配置

根據上文查看的風險項詳情，建議參考處置方案及參考資訊，及時修複風險項相關的雲產品配置。

1. 在未通過檢查項的詳情面板的風險地區，查看存在配置風險的雲產品，在操作列，您可以根據需要選擇以下操作，處理對應的風險項。

   修複風險項

   • 在Security Center一鍵修複

     重要

     • Security Center提供100+條檢查項的修複功能，即在Security Center控制台手動修改參數配置，直接修複對應雲產品執行個體的檢查項配置。

       風險地區未通過狀態的執行個體對應操作列有修複按鈕，表示該檢查項支援在Security Center一鍵修複。如果沒有該按鈕，表示該檢查項不支援在Security Center一鍵修複。

       您也可以參考上文查看雲產品配置風險檢查的結果中步驟，篩選查看支援在Security Center一鍵修複的風險項。

     • 如果當前帳號未被授權編輯該帳號下的雲產品配置，則無法執行修複操作。您需在彈出對話方塊單擊授權。

     • 如果修改雲產品配置參數時沒有提示不支援復原，後續可以執行復原操作，恢複到修複前的雲產品配置。

     • 如果檢查項修改需要重啟雲產品執行個體，請根據頁面提示手動重啟對應雲產品執行個體。

     單擊目標雲產品執行個體對應操作列的修複，在一鍵修複面板中，可以查看風險執行個體資訊、掃描時間和修複參數，單擊立即處理。

     如果配置項參數支援修改，可以在一鍵修複面板中單擊檢查參數配置，在參數配置面板中設定編輯參數，單擊確定，修複參數設定。

     

     您也可以先選中多個執行個體風險項後，單擊風險列表下方的修複，進行多執行個體的一鍵修複。

   • 在目標雲產品側修複

     單擊存在風險的雲產品執行個體ID（或帳號ID、策略名稱稱等），跳轉至對應的雲產品執行個體管理主控台進行修複。

     

   加白名單

   重要

   將風險項加入白名單後，後續雲安全態勢管理中，將不會再上報與該風險項對應的檢查項相關的風險。請您在確認風險項無安全風險後，再將檢查項加入白名單。

   如果您判斷檢查出的某個風險項沒有安全風險，可執行加白名單操作，將對應雲產品執行個體的風險項加入白名單。加白後的風險項將不會包含在風險項總數中。

   

   您可以在策略管理的加白策略列表中，查看已加白的檢查項資訊。對於加入白名單的風險項，可執行刪除操作，將其移出白名單。

   

2. 驗證修複結果。

   如果您已按照風險項詳情面板上提供的修複建議，修複了雲產品的配置。您可以在目標風險項的操作列單擊驗證，驗證新的配置是否有安全風險。

   您也可以選擇多個風險項後，在列表下方單擊驗證，進行批量驗證。

   修改後的雲產品執行個體配置在經過驗證且通過檢查後，該執行個體的狀態變為已通過，該風險項下所有雲產品執行個體配置都驗證通過後，該風險項的狀態會變為已通過。

   

3. （可選）對於支援在Security Center一鍵修複的風險項，執行修複操作後，您可返回雲安全態勢管理頁面，單擊右上方的修複管理，查看一鍵修複的記錄。

   您可以查看修複任務ID、檢查項、狀態等資訊，可以在修複管理面板，執行復原和驗證等操作。

   

   單擊詳情，可查看該檢查項的檢查項說明、處置方案、參考以及修複時間軸。

   

相關文檔

• GetCheckProcess - 查詢雲平台配置檢查任務進度

• AddCheckResultWhiteList - 檢查項加白

• ChangeCheckConfig - 修改雲平台配置檢查配置項

• GetCheckConfig - 雲平台配置檢查擷取檢查配置項

• GetCheckDetail - 擷取檢查項詳情