规则
本页面展示云账户中基于我们自研及国际合规标准构建的特定规则所执行的全部检查清单。
规则视图可聚焦需解决的规则,助您持续保持合规。
重要提示
本页面仅显示当前时刻的规则合规信息及状态。
您可通过 规则 链接在控制台左侧菜单中访问此页面。
-
安全简报 - 按严重级别分类的未闭合检查项数量。
-
规则列表 - 此区域显示每次扫描时云账户所校验的完整现行规则清单,包含以下要素:
-
搜索框 - 用于根据规则标题自定义页面显示规则列表的搜索框。
-
规则列表 - 包含所有现有规则及其对应云账户合规评分的表格,表格包含以下列:
-
规则标题 - 规则名称,以及 GravityZone云安全态势管理 规则所适用的 云服务商 。
-
评分 - 显示通过或未通过规则的资源数量。
标记为
未处理,误报,已接受风险或待审核的结果均视为未通过。
-
-
-
筛选器 - 可根据以下条件自定义页面显示的规则列表:
-
合规性
按合规标准筛选规则。自定义标准带有“自定义”标签,云服务商图标表示标准覆盖范围。
-
账户
按已接入账户筛选规则。云服务商图标显示账户提供商类型。
-
区域
筛选资源所属区域。
-
标签
云账户中定义的资源标签或标记。
注意
除已分配标签外,还可能遇到以下两种额外值:
-
无 - 表示资源未设置标签
-
短横线(
-)- 表示云服务商尚未支持该资源
-
-
资源类型
按资源类型筛选规则。云服务商图标显示资源提供方类型。
-
严重性
筛选规则的严重等级。
-
评分
按通过/失败评分筛选规则。
-
状态
按规则状态筛选:通过、已接受风险、误报、需复核。
-
调查规则
表格按评分从低到高排序。
可通过以下任一方式自定义显示的规则列表:
-
使用列表上方的搜索框按规则名称筛选。
-
使用 筛选器 (位于列表右侧)。
查看特定规则详情及检查结果,请按以下步骤操作:
-
点击待调查的规则。
将显示所有对该规则执行过检查的扫描组列表。
-
点击待调查的扫描组。
将显示该扫描组中与选定规则相关的所有扫描记录:
-
点击 打开 链接(位于 状态 列可显示特定检查失败原因的附加信息。
随后 检查详情 面板将显示。
批量编辑检查项
调查规则时,您可选择并编辑由此产生的多个检查项(批量编辑)。操作步骤如下:
提示
每次最多只能编辑50个检查项。
-
点击检查项所属的规则。
系统将显示所有针对该规则执行过检查的扫描组列表。
注意
点击单个扫描组可显示该组内与选定规则相关的所有扫描记录。
-
通过左侧复选框选择需要编辑的检查项。
提示
也可直接选择扫描组,这将包含该组内使用此规则生成的所有关联检查项。
此时 批量编辑 窗口会显示在页面底部。
-
进行所需修改时,您有以下选项:
-
更改状态 - 修改所有选定检查项的状态。
提示
若选择
风险已接受,还需指定状态变更的有效期。到期后,所有选定检查项的状态将自动恢复为开放. -
更改严重性 - 修改所有选定检查项的严重性等级。
-
输入评论 - 这将添加一条附在检查历史记录中的评论。用于轻松追踪变更及其原因。
-
-
点击 保存 .
所选修改将应用于所有选中的检查项,并作为
批量编辑记录在每条检查的历史中。
导出数据
若要导出当前 规则 页面显示的数据,请点击 导出筛选后的检查项 按钮(位于筛选器区域底部)。
数据将以
.CSV
文件格式下载。
注意
当前页面应用的所有筛选条件均会生效,且文件中仅包含页面上显示的定制化信息。