安全基线

本文档将介绍如何使用基线管理功能，帮助您管理服务器中的基线安全。

背景信息

云平台主机安全支持对基线检测项进行定期检测和一键检测，支持对指定主机上的指定基线项进行检测，支持通过检测策略了解基线通过率及风险情况，提供基线和检测项的风险等级和修复建议，提供默认基线策略，有助于您更好的管理服务器中的基线安全。

操作指南

1. 登录主机安全租户端控制台，在左侧导航栏中，选择【基线管理】>【安全基线】，进入安全基线页面。
2. 在安全基线页面提供基线策略的设置、周期性检测和指定策略的一键检测功能，支持查看基线策略的通过率和风险状况，以及基线检测结果列表，并可查看基线和检测项详情信息及修复方案，可对指定服务器检测项进行忽略。

基线策略

基线策略是基于用户自定义设置的基线检测项的集合，基于策略维度了解基线的通过率及风险情况。

• 云平台默认基线策略：云平台主机安全根据网络安全主流的基线检测内容为您提供默认基线检测策略，包括：国际标准基线、弱密码、未授权访问、等保二级、等保三级、云安全标准策略。您可以增加默认基线策略中的检测项和需要检测的服务器，该策略默认每隔7天，第7天晚上0点检测全量专业版或旗舰版服务器。
• 新增基线策略

1. 在安全基线页面右上角，单击【基线检测设置】。
2. 在【检测策略设置】中，单击【新增策略】。

3. 在新增策略弹窗中，输入策略名称（不允许与现存策略名称重复）、选择检测周期、基线选项及应用资产，单击【保存】并更新。

说明：

主机安全最多支持创建20个基线策略，达到20个后则不允许再创建，但您可以删除现有基线后，再次创建。

基线检测

主机安全支持对基线检测项的定期检测和一键检测，支持对指定云服务器上的指定基线项进行检测。

• 一键检测

1.单击【一键检测】，选择需要检测的基线策略下发检测（检测一般持续2 - 5分钟），检测完成后，检测结果会显示在安全基线页下方。

• 周期检测

1. 在安全基线页右上角，单击【基线检测设置】。
2. 在检测策略设置中，可以进行周期检测设置。

基线检测结果列表

在安全基线页面下方，可查看基线检测结果列表，支持查看基线检测详情，支持对单个基线进行模糊搜索和状态筛选，并支持对所有表格进行下载。

字段说明：

• 检测规则名称：基线检测规则名称，包含若干相同类别的检测项。
• 具体检测项：该检测规则下所有的检测项合计数量。
• 检测服务器数：该检测规则检测过的服务器数量。
• 最后检测时间：最近一次进行该检测规则检测的时间。
• 处理状态：未通过、已通过。
• 操作：

  • 重新检测：可重新对该检测规则进行检测。

  • 查看详情：可查看服务器检测结果和关联检测项。