前提條件

• 已授權云安全態勢管理服務，且已開通按量計費或已購買足夠的云安全態勢管理掃描授權數。具體操作，請參見授權并開通服務。

• 已接入需要檢查安全配置的云產品。具體操作，請參見接入云產品。

（可選）步驟一：修改檢查項配置

云安全中心支持修改部分檢查項的檢測規則，例如OSS-Bucket防盜鏈配置、閑置用戶清理、密碼有效期等檢查項。您可以根據實際業務需要修改檢測規則，使檢測結果更加準確并符合您的需求。

1. 登錄云安全中心控制臺。在控制臺左上角，選擇需防護資產所在的區域：中國或全球（不含中國）。

2. 在左側導航欄，選擇風險治理 > 云安全態勢管理。

3. 單擊配置檢查頁簽，然后單擊檢查項名稱。

4. 在檢查項詳情面板，單擊參數配置。

   重要

   檢查項詳情面板有參數配置按鈕，表示該檢查項的配置支持修改。如果沒有該按鈕，表示該檢查項的配置不支持修改。

   

5. 在參數配置面板，從可修改參數列的在下拉列表中選擇需要修改的參數并設置編輯參數，單擊確定。

   您可單擊+新增可修改參數，選擇當前檢查項支持修改的參數，進行修改。

   修改的檢測規則會立即生效，在下一次執行云安全態勢管理的檢查后，即可查看檢查結果。

步驟二：執行云安全態勢管理的檢查

云安全態勢管理支持全量掃描和按策略掃描。

步驟三：查看云安全態勢管理的檢查結果

1. 在配置檢查頁簽，查看云安全態勢管理的檢查項結果。

   • 查看總覽

     在云安全態勢管理頁面上方的總覽區域，您可以查看CIEM、安全風險和合規風險檢查項的通過率。將鼠標懸停在通過率線段上，可查看云安全態勢管理中存在的高危（紅色）、中危（橙色）、低危（灰色）以及通過的檢查項數量。

     重要

     高危風險項對您的資產的危害較大，建議您盡快處理。

   • 查看目標風險項

     • 在左側全部檢查項列表，單擊目標檢查項的類型，然后在右側的風險項列表，查看與該檢查項相關的風險項列表。

     • 通過列表上方提供的風險項篩選組件，可以根據風險項的等級、狀態、檢查項名稱等維度，篩選出您想要查看的目標風險項。

     • 在檢查項列表上方選擇是否支持修復的是，查看支持在云安全中心一鍵修復的風險項。

       

       您也可以在風險治理 > 云安全態勢管理頁面的風險概覽頁簽，單擊檢查項通過率區域的立即修復，跳轉到配置檢查頁簽，查看支持在云安全中心一鍵修復的風險項。

2. 在目標風險項的操作列，單擊詳情，在檢查項的詳情面板，查看該檢查項的檢查項說明、處置方案、幫助資源以及威脅影響。

   

步驟四：處理云安全態勢管理的檢查結果

1. 在檢查項的詳情面板的威脅影響區域的操作列，您可以根據需要選擇以下操作，處理檢查出的風險項。

   操作	說明
   修復風險項	根據風險項詳情面板上提供的處置方案及幫助資源信息，修復該云產品配置中存在的安全風險。 重要 云安全中心提供100+條檢查項的一鍵修復功能，可在云安全中心控制臺手動配置修復參數，直接修復對應云產品實例的檢查項配置。 威脅影響區域未通過狀態的實例對應操作列有修復按鈕，表示該檢查項支持一鍵修復。如果沒有該按鈕，表示該檢查項不支持一鍵修復。 您可以參考步驟三：查看云安全態勢管理的檢查結果中步驟，篩選查看支持在云安全中心一鍵修復的風險項。 在云安全中心一鍵修復 單擊目標云產品實例對應操作列的修復，在一鍵修復面板中，可以查看風險實例信息、掃描時間和修復參數，單擊立即處理。如果配置項參數支持修改，可以在一鍵修復面板中單擊檢查參數配置，在參數配置面板中設置編輯參數，單擊確定，修復參數設置。 您也可以先選中多個實例風險項后，單擊風險列表下方的修復，進行多實例的一鍵修復。 說明 如果當前賬號未被授權編輯該賬號下的云產品配置，則無法執行修復操作。您需在彈出對話框中，單擊授權。 如果修改云產品配置參數時沒有提示不支持回滾，后續可以執行回滾操作，恢復修復前的云產品配置。 如果檢查項修改需要重啟云產品實例，請根據頁面提示手動重啟對應云產品實例。 在云產品側修復 單擊存在風險的云產品實例ID（或賬號ID、策略名稱等），跳轉至對應的云產品實例管理控制臺進行修復。
   加白名單	重要 將風險項加入白名單后，后續云安全態勢管理中，將不會再上報與該風險項對應的檢查項相關的風險。請您在確認風險項無安全風險后，再將檢查項加入白名單。 如果您判斷檢查出的某個風險項沒有安全風險，可執行加白名單操作，將對應云產品實例的風險項加入白名單。加白后的風險項將不會包含在風險項總數中。您可以在檢查策略設置的加白策略列表中，查看已加白的檢查項信息。 對于加入白名單的風險項，可執行取消加白操作，將其移出白名單。

2. 驗證修復結果。

   如果您已按照風險項詳情面板上提供的修復建議，修復了云產品的配置。您可以在目標風險項的操作列單擊驗證，驗證新的配置是否有安全風險。

   您也可以選擇多個風險項后，在列表下方單擊驗證，進行批量驗證。

   修改后的云產品實例配置在經過驗證且通過檢查后，該實例會從威脅影響區域的受影響實例列表中移除，該風險項下所有云產品實例配置都驗證通過后，該風險項的狀態會變為已通過。

3. （可選）對于通過云安全中心一鍵修復的風險項后，可返回云安全態勢管理頁面，單擊右上角的修復管理，查看一鍵修復的歷史記錄。

   您可以查看修復任務ID、檢查項、狀態等信息，單擊操作列的，然后單擊詳情，可查看該檢查項的檢查項說明、處置方案、幫助資源以及修復時間線。您也可以在修復管理面板，執行回滾和驗證等操作。

查看風險報表

您可以通過云平臺檢查配置的風險概覽報表，全面了解云資產的配置風險，幫助您及時發現和解決云平臺配置中存在的問題。

1. 在左側導航欄，選擇風險治理 > 云安全態勢管理。

2. 在風險概覽頁簽，選擇需要查看的云資產所屬的云廠商（未選擇表示查看所有），查看云資產風險報表數據。

   風險概覽報表共分為以下幾個模塊：

   模塊	說明
   掃描檢查項數量	從不同的維度，展示不同云廠商已掃描過的檢查項數量和當前所有可掃描的檢查項總數對比。
   風險云產品統計	展示存在安全配置風險的云產品數據。 云產品總數：已接入的云產品總數，包括阿里云產品和第三方云產品。 風險云產品總數：存在安全配置風險的云產品數量，包括阿里云產品和第三方云產品。 剩余授權數：剩余可執行云平臺配置掃描的授權規格數。單擊擴容，可購買更多授權規格。 TOP5風險云產品名稱：掃描出的風險云產品中，風險項數量最多的Top5產品。單擊云產品名稱，可跳轉到云產品詳情頁查看明細。
   檢查項通過率	展示檢查項的通過率和風險檢查項的數量分布。 綜合通過率=未通過的檢查項/掃描的檢查項總數。 掃描檢查項數量：已掃描的檢查項數量，并依次展示掃描結果為高危、中危、低危的云產品數量分布。 未通過檢查項數量：已掃描的檢查項中，未通過的檢查項數量，并依次展示掃描結果為高危、中危、低危的檢查項數量分布。 檢查項數量：以柱狀圖形式展示CIEM、安全風險、合規風險中通過及未通過檢查項的數量。
   檢查項通過率變化趨勢	以折線圖形式，展示指定時間段內檢查項通過率的變化趨勢。
   資產通過率變化趨勢	以折線圖形式，展示指定時間段內資產掃描通過率的變化趨勢。 資產通過率=掃描結果有風險的資產（實例）/掃描的所有實例。
   被過度授權的TOP5對象	展示當前選擇范圍內，被過度授權的Top5用戶或角色。

相關文檔

• 如果您需要了解云安全態勢管理的功能詳情、計費方式等，請參見云安全態勢管理概述。

• 如果您需要接入更多云資產等，請參見接入云產品。

• GetCheckProcess - 查詢云平臺配置檢查任務進度

• AddCheckResultWhiteList - 檢查項加白

• ChangeCheckConfig - 修改云平臺配置檢查配置項

• GetCheckConfig - 云平臺配置檢查獲取檢查配置項

• GetCheckDetail - 獲取檢查項詳情