产品文档

主机安全

合规基线

功能描述

1、支持一键任务化基线检测,检查结果可视化呈现。

2、自动跟踪配置状态的变更,大大提升了管理效率。

3、参考国内外基线检测最佳实践,满足监管机构合规审计要求。

产品功能入口

进入控制台->【云安全】->【主机安全】->【威胁概览】 点击合规基线跳转到【合规基线】

进入控制台->【云安全】->【主机安全】->【合规基线】

新建检查任务

进入控制台->【云安全】->【主机安全】->【合规基线】,点击左上角新建检查

检查范围:根据【资产管理】中分组管理创建分组信息配置

检查周期:支持每隔1天、每隔7天、每隔30天、执行1次

检查时间段:根据用户业务高峰的不同,支持0:006:00、6:0012:00、12:0018:00、18:0024:00 四个时段。

基线类型:目前只支持Linux操作系统最佳实践规则集,后续会增加Linux应用最佳实践、docker最佳实践等规则集。

执行检查任务

1、根据租户对云主机合规基线检测项的不同需求,可忽略、批量忽略单个检查项,同时,当检查项需求发生变化时,可取消忽略、批量取消忽略单个检查项。

2、如果设定周期性任务扫描,可以提前执行扫描任务。

3、当检测结果完成后,租户根据加固建议完成修复后,再一次验证结果,可以点击 全部验证 或者只检测单个检查项

检查结果呈现

检查项视角呈现检查结果。(近期会上线以主机视角呈现检查结果)

未通过项:未通过的检测项数量

影响主机:存在未通过检查项的主机数量

更新时间:2020-03-30 17:46:22
文档反馈 docs feedback