云安全配置管理

最近更新时间:2020-04-17 19:21:02

云安全配置管理提供腾讯云上相关云产品的安全配置检查功能,包括计算与应用配置安全、网络配置安全、存储与数据安全及身份接入安全四大维度的安全配置检查与管理,为您在腾讯云上业务的安全运行提供坚实的基础保障。

前提条件

如需使用云安全配置管理功能,需已开通 安全运营中心高级版

操作步骤

  1. 登录 安全运营中心控制台,在左侧导航栏,单击【云安全配置管理】,进入云安全配置管理页面。
  2. 如您未创建服务预设角色并授予安全运营中心相关权限,在云安全配置管理页面,请单击【前往访问管理】,进入角色管理页面,单击【同意授权】,如您已授权请跳过此步。
  3. 在云安全配置管理页面上方,可以查看云安全配置管理相关数据及云安全配置管理相关统计图。
    • 云安全配置管理相关数据
      云安全配置管理相关数据展示内容包括检查项总数、未通过检查项总数、检查资产总数、配置风险资产数。
    • 云安全配置管理相关统计图
      云安全配置管理相关统计图展示内容包括不同类型检查项未通过资产数、未通过资产数最多的 Top5 检查项,将鼠标移动至对应统计图上,可以查看相关数据。
  4. 在云安全配置管理页面下方,可以查看云安全配置管理检查项列表。检查项列表展示了您在云安全配置管理的所有检查项,包括风险类型、检查结果及最新检测时间等。
    • 检查云安全配置检查项
      • 方式1:在云安全配置检查项列表左上方,单击【立即检测】,可批量对所有检查项进行检测。
      • 方式2:选择某一检查项,在该检查项右上角,单击【检查】,进行该检查项进行检测。
    • 忽略云安全配置检查项
      在云安全配置检查项列表中,在目标检查项右上角,单击【忽略】,在弹出框中确认忽略后,检测时将不再对该检查项进行检测,忽略的检查项,将移动至列表最后方。
    • 取消忽略云安全配置检查项
      在云安全配置检查项列表中,在目标检查项右上角,单击【取消忽略】,取消忽略后,检测时将恢复对该检查项的检测。
    • 搜索云安全配置检查项
      在云安全配置项列表右上方,单击搜索输入框,选择“资源属性”(即过滤标签),可选择多个“资源属性”(即过滤标签)用回车键分隔,然后输入关键字,多个关键字用竖线“|”分隔,输入完成后,单击【回车】或搜索图标即可。
    • 自动检查设置
      在云安全配置检查项列表右上方,单击设置按钮,弹出检查设置窗口,选择“自动检查周期”和“自动检查时间”,自动检查周期可多选,自动检查时间单选。选择完成后,单击【确定】,即可在设置时间自动进行检查。
      说明:

      受负载均衡影响,自动检查时间将在所选的时间段内的某个时间点,自动进行检查。

      • 筛选
        在云安全配置检查项列表右上方,单击筛选按钮,选择筛选内容,单击【确定】进行筛选,筛选状态包括未通过、已通过及已忽略。
        • 未通过:表示该配置的该资产存在风险待处理。
        • 已通过:表示该配置的该资产的风险全部处置完成。
        • 已忽略:表示配置检测时,将不会对该配置的该资产进行检查。
      • 全屏模式切换
        在云安全配置检查项列表右上方,单击全屏模式切换按钮,云安全配置检查项列表将全屏展示,再次单击将退出全屏。
  5. 在云安全配置检查项列表中,单击目标检查项名称,进入检查项详情页。也可以单击未通过数量,进入检查项详情页,查看检查项详情。
  6. 在检查项详情页,您可查看检查项详情,同时可以检查和处置资产。
    • 基本信息
      在检查项详情页上方为检查项的基本信息,基本信息包括检查内容、检查结果、处置方案及帮助文档。
    • 对检查项的资产进行检查
      • 方式1:在检查项的资产列表中,选择需要检查的资产,单击目标资产前方的复选框,选择完成后,在检查项的资产列表左上角,单击【检查】,即可对目标资产进行检查,检查完成后列表将更新检查结果。
      • 方式2:在检查项的资产列表中,找到需要检查的资产,在右侧操作栏中,单击【检查】,即可对目标资产进行检查,检查完成后列表将更新检查结果。
    • 忽略资产检查
      • 方式1:在检查项的资产列表中,选择需要忽略检查的资产,单击目标资产前方的复选框,选择完成后,在检查项的资产列表左上角,单击【忽略】,在弹出框中确认忽略,即可该项资产的检查。
      • 方式2:在检查项的资产列表中,找到需要忽略查的资产,在右侧操作栏中,单击【忽略】,在弹出框中确认忽略,即可该项资产的检查。
    • 取消忽略资产检查
      • 方式1:在检查项的资产列表中,找到需要取消忽略检查的资产,在右侧操作栏中,单击【取消忽略】,取消忽略后,检测时将恢复对该资产进行检测。
      • 方式2:在检查项的资产列表左上角,单击【已忽略列表】,在已忽略列表中,勾选已忽略资产,在左上角单击【取消忽略】,可批量取消忽略。
    • 处置检查项的未通过资产
      选择未通过资产,在右侧操作栏,单击【处置】,即可打开详情页查看并进行处置未通过资产。
    • 搜索
      在检查项的资产列表右上方,单击搜索输入框,选择“资源属性”(即过滤标签),可选择多个“资源属性”(即过滤标签)用回车键分隔,然后输入关键字,多个关键字用竖线“|”分隔,输入完成后,单击【回车】或搜索图标即可。
    • 筛选
      在检查项的资产列表中,单击可用区或检查结果,进行筛选列表。
    • 编辑标签
      在检查项的资产列表中,选择目标资产,单击标签栏进行编辑,标签仅用于标记资产。
    • 导出
      您可在云安全配置检查项列表右上角,单击导出按钮,默认导出列表的全部数据、检查内容和处置建议,也可以选择勾选导出部分数据。
      注意:

      若在列表上方勾选“全选框”,则为选中当页全部数据。

目录