云平台配置检查会对云上产品相关配置项进行自动检查,并展示检查数据和详情。云安全中心每天自动进行云平台配置检查,您可以查看自动检查的结果,也可以随时进行手动检查。
前提条件
已执行云平台配置检查。
操作步骤
- 登录云安全中心控制台。
- 在页面左侧,选择安全预防>云平台配置检查。
- 查看最新云平台配置检查结果及详情。
云平台配置检查概览:显示最近一次检查的数据,包括检查时间、总检查项数量和未通过数量、云资源总数等信息。
参数
说明
立即检查
系统默认每日自动执行云平台配置检查,您也可以单击立即检查进行手动检查。
未通过检查项
最近一次云平台配置检查中,检查通过的项目数量占全部检查项目数量的数值比。例如,未通过检查项为 2/3,则表示当前共有 3 个检查项,其中 2 个检查项存在风险。
云资源总数
当前资源类型下的资源总数。例如,目前覆盖的资源类型为对象存储,云资源总数为 5,则表示当前共有 5 个存储桶资源。
说明
系统每天执行自动检查,您也可以单击立即检查执行手动检查。
检查内容列表:显示检查项对应的级别、资源类型、检查状态等信息,支持按风险级别和检查状态进行筛选,也可以按照检查时间进行排序。
参数
说明
检查项名称
检查项的名称,一般表明配置项应该符合的配置,名称末尾带有标记符表示该检查项支持快速修复。
级别
检查项的风险级别,包括严重、高危、中危和低危四个级别。支持按不同级别进行筛选。
资源类型
该检查项对应的云资源类型,当前支持对象存储(TOS)和安全组资源。
检查状态
最近一次云平台配置检查中,各检查项的检查状态,包括已通过、未通过、未检查、已加白和检查中。支持按不同状态进行筛选。
风险资源数
最近一次云平台配置检查中,各检查项对应的存在风险的资源数量。
最近检查时间
最近一次执行云平台配置的时间。支持按时间正序或倒序显示。
操作
- 单击详情,可查看检查项的具体信息,包括检查项要求、修复建议和受影响资源等信息。您也可以在详情页面执行重新检查或加白操作。
- 单击重新检查,可对当前检查项涉及的资源执行重新检查。
- 单击加白,可对当前检查项加白。加白后检查状态会变成已加白,且相关风险项和风险资源不再计入统计数据中,取消加白后可恢复统计。
云平台配置项检查详情:单击检查项名称或详情可查看检查项详细信息。以下以测试账号中的应启用存储桶历史数据恢复功能检查项为例。
模块
说明
基本信息
- 可查看检查项对应的危险级别、检查时间、资源类型和检查说明。
- 单击加白,可对该检查项加白,相关风险项和风险资源不再计入统计数据中。
- 单击重新检查,可对当前检查项涉及的资源执行重新检查。
修复建议
系统提供对应检查项风险的修复建议,若希望消除风险项的影响,请确保在不影响业务的前提下,进行修复。
影响资源
显示该检查项涉及的所有资源列表,您可以查看资源的名称、地域、检查时间和状态信息并进行相关操作。
- 单击加白,可对该检查项下该资源加白,相关风险项和风险资源不计入统计数据中。
- 单击重新检查,可对该资源重新执行该检查项检查。