查看失败检查详情并执行操作
该 检查详情 面板为您提供特定检查失败的详细信息。您可利用这些信息识别问题、确定优先级并采取解决措施。
-
可用操作 - 您可通过此区域与失败检查进行交互:
-
修改严重等级 - 修改发现的严重性:
您可通过此选项优先处理修复并触发漏洞管理。
有关严重性级别的更多信息,请参阅 此知识库文章 .
-
修改状态 - 修改发现的状态:
可选状态如下:
-
未解决 - 漏洞仍然存在且尚未修复。
-
风险已接受 - 您已接受该漏洞带来的风险但决定不采取任何措施。
-
误报 - 漏洞不存在且无需处理。检查结果因错误而失败。
重要提示
修改发现状态将同时将该检查的状态从
失败变更为通过. -
-
导出问题: 点击 导出
按钮将面板中的信息导出至
Jira
.
若检查已导出,点击按钮将显示已导出的问题单。
-
-
规则标题 - 被检查且未通过的规则标题,该发现由此生成。
-
发现详情 - 关于检查的基本信息:
-
资源类型 - 参与检查的资源类型。
-
资源 - 被检查资源的名称。
点击名称可跳转至云控制台,以便快速调查和修复。
提示
悬停于 详情
按钮可显示资源ID。
-
资源详情 - 此链接将跳转至 资产清单 页面,并自动配置筛选器以显示与此发现相关的所有资源。
-
备注 - 提供与发现相关的信息。
-
账户名称 - 执行检查的云账户名称。
提示
悬停于 详情
按钮可显示账户ID。
-
区域: - 参与检查的资源所属区域。
-
标签 - 显示与此发现关联的标签列表。
-
-
附加详情 - 获取详细信息以加速问题识别、优先级排序和修复。该部分包含以下标签页:
-
描述 - 描述标签页显示被检查规则的详细信息及错误配置的潜在影响。将展示以下信息:
-
概览 - 包含检查结果的描述、解释及所执行检查的背景信息。
-
影响 - 若问题未解决,该检查可能造成的潜在影响。
-
参考资料 - 与检查相关的文章或其他类型资源的链接。
-
-
合规性 - 查看与该特定检查相关的具体合规法规。此标签页包含以下信息:
-
合规标准 - 与该特定检查相关的具体合规法规。点击标准名称可跳转至标准完整文档(如适用)。
-
合规控制项 - 影响该检查的所有合规控制项的详细说明。
-
-
修复方案 - 包含通过云控制台或云CLI修复该检查的指导(如适用)。
-
历史记录 - 查看一段时间内对检查的所有变更记录,包括问题引入时间、历史状态或严重性变更。
提供以下信息:
-
日期 - 变更发生的日期。
-
时间 - 变更发生的具体时间。
-
变更内容 - 跨扫描周期的检查历史记录。
-
备注 - 变更所附带的任何说明。
可能的变更类型如下:
-
首次执行检查 - GravityZone云安全态势管理 首次执行该检查,例如当新资源被创建时。
-
立即检查失败 - 先前通过或已忽略的检查现在失败,例如当有人禁用其账户的多因素认证时。
-
立即检查通过 - 先前失败或已忽略的检查现在通过,这表明错误配置已修复。例如当安全组的入站规则被收紧以符合最佳实践时。
-
立即检查忽略 - 用户通过漏洞管理忽略失败的检查。例如,用户接受存储桶公开访问的风险并将其标记为“已接受风险”。
-
不再执行检查 - 该检查不再执行,通常是由于资源未被检测到。例如,未使用的IAM用户已被删除。
-
严重性由{用户}更改 - 组织内用户更改了检查的严重性级别。
-
状态由{用户}更改 - 组织内用户更改了检查的状态。
-
-