参与文档共建赢好礼> HOT

等保自查

最近更新时间:2022-02-21 09:45:11

等保自查功能提供云上自动化持续合规评估能力,可根据等级保护标准要求,对您在云上的合规风险进行评估,并为您提供相应的风险处置建议。

前提条件

  • 等保自查功能目前正在试用中,已 开通安全运营高级版 的用户可获得试用资格。
  • 目前由于技术限制,等保自查功能还无法对后付费/按量付费产品进行检测。

操作步骤

  1. 登录 安全运营中心控制台,在左侧导航栏,单击等保自查,进入等保自查页面。
  2. 如您未创建服务预设角色并授予安全运营中心相关权限,在等保自查页面,请单击前往访问管理,进入角色管理页面,单击同意授权,如您已授权请跳过此步。
  3. 在等保自查页面上方,可以查看自查概览和检查项合规情况占比。
    • 自查概览:展示了检查项总数及待处理不合规个数、配置项总数及配置项不通过个数(红色字体为合规检查不通过的统计,需重点关注)。
    • 检查项合规情况占比:展示了安全区域边界、安全物理环境和安全计算环境的合规情况占比(绿色表示检查通过的比例,红色表示检查不通过的比例),将鼠标悬浮在统计图中可查看具体数据。
  4. 在等保自查页面下方,可以查看检查项列表。检查项列表展示了所有检查项及其分类,并可以进行相应操作。
    • 等保自查
      • 方式1:在检查项列表左上方,单击全面检查,弹框显示当前检查项总数和检查资产数量,单击确定即可批量对所有检查项进行检测。

      • 方式2:在检查项列表上方,单击自动检查设置,弹出检查设置窗口,选择“自动检查周期”和“自动检查时间”(自动检查周期可多选,自动检查时间只能单选)。选择完成后,单击确定即可在所选时间段自动进行检查。
        说明:

        受负载均衡影响,自动检查时间将在所选的时间段内的某个时间点,自动进行检查。

    • 筛选/搜索
      在检查项列表右上方,即可按照检查项分类或检查项结果进行筛选,也可以输入检查项名称的关键词进行搜索。
  5. 等保自查完毕,会按照不合规、合规和暂不支持检测的检查结果顺序列出所有检查项的情况。展开检查项目,可以查看对应的产品选购和配置项详情。
    • 不合规检查项
      展开不合规检查项,进入产品选购页面,可以查看该检查项对应的安全产品选购情况;进入配置项页面,可以查看该配置项的检查详情、检查结果以及不符合要求的资产数量。
      • 产品选购情况
        • 已购买状态:单击去体验即可进入该产品对应的主页面(例如:主机安全产品的主页面是安全概览),再次进行手动操作。
        • 未购买状态:除了体验对应的安全产品,还可以单击去购买进行产品选购。
      • 配置项情况
        • 查看配置项详情:单击配置要求或操作栏下的详情,可以查看配置项的基本信息以及对应的所有资产检查情况,可进行处置、忽略/取消忽略、继续检查等操作。
        • 检查配置项:针对该配置项再次进行检查。
        • 忽略配置项:再次检查时,将不再对该项进行检查,已忽略的检查项将移动至列表最后。
    • 合规检查项
      与不合规检查项的展开页面基本一致。
    • 暂不支持检查
      暂时无需关注此类检查项。
      说明:

      若在列表上方勾选“全选框”,则为选中当页全部数据。

目录
http://www.vxiaotou.com