配置不当是指在使用各类服务应用时，使用了默认配置或不被推荐的配置。配置不当一般是人员操作失误导致，可能导致服务器性能下降、网络安全事件和敏感数据泄露，泄露的敏感数据容易被不法分子进一步利用进行渗透攻击。

配置不当识别与处置标记

在[配置风险/配置不当]页面下，管理员可查看识别到的不当配置的检测信息，主要包括所属资产组织、配置不当类型、确定性、风险等级、最近发现时间及处理状态等信息；同时，支持管理员通过重要级别、确定性、时间范围及资产组织等信息进行筛选与关键字查询，并可对已完成处置的时间进行“处理状态”，如下图所示。

其中：

• 服务器：存在配置风险的服务器IP地址；

• 配置不当类型：被检测出来的不当配置所属类型；

• 确定性：存在不当配置的确定程度，包括高可信、中可信及低可信等级别；

• 风险等级：不当配置的风险等级，包括高危、中危及低危等级别；

• 处理状态：当前若已经处置，可以标记处理，如无需处置，可以加入白名单。

同时，支持管理员通过点击<导出>进行风险端口识别列表的导出操作。

处置建议

• 建议关闭线上服务器输出到客户端的调试信息；

• 严格控制用户访问权限，设置指定目录可访问；

• 关闭非业务必须的端口或功能。