更新时间:2024-06-03
合规基线根据等保二级或等保三级安全基线要求对主机下发合规性检查,帮助用户发现安全基线不合规项并提供加固整改建议。等保二级基线针对系统基线进行检查,等保三级基线除了系统基线外,还可以对数据库基线和web服务器基线进行检查。
3.3.2.1.检查任务
打开[风险评估/合规基线/检查任务],如下图所示。
点击[添加规则],添加需要检查的规则,如下图。
点击[添加检查任务],对需要检查的终端下发基线检查任务,如下图。
完成检测后,检查效果如下图。
点击[查看结果]可以查看该任务下检查的所有终端概况。
选择单个资产查看[检查详情]可以查看该资产哪些检查项未通过,哪些通过。
点击<详情>可以查看具体的检查项规则,及整改建议。
3.3.2.2.检查规则
检查规则可以查看内置的检查项目详情,若只想检查部分规则,也可自定义组合检查内容。
点击<新增规则>,输入规则名称和描述后,选择需要关联的内置模板规则,然后自定义选择需要检查的项目保存为自定义规则。
自定义规则添加完成后,检查任务时,需要添加规则后再下发检查任务。
系统在进行数据库基线等检查时,需通过新增凭证添加账号密码方可进行检查。
在[风险评估/合规基线/检查规则/凭证管理]中选择数据库类型(mysql、sqlserver),点击<新增凭证>。