對服務器操作系統、數據庫、關鍵應用軟件配置等進行檢測，幫助用戶提前識別出可能導致安全漏洞的不安全配置項，例如不必要的服務開啟、過時的軟件版本、未啟用的安全特性等。通過基線檢測，可以及時發現并修復這些潛在的安全風險。

版本限制

僅企業版、旗艦版支持基線檢測功能。

新建基線檢測策略

基線檢測設置分為一鍵檢測和定時檢測。當您需要進行基線檢測時，先設置您需要的基線策略。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“風險管理 > 基線檢測”，進入基線檢測頁面。

   

3. 單擊“策略管理”，進入策略管理頁面。

   該頁面展示了已經設置好的基線策略，包括策略名稱、檢查周期、檢測服務器數、創建日期、策略開關和操作。可以新建、編輯和刪除基線策略。

   

4. 單擊“新建策略”，頁面右側彈出新建基線策略窗口。

   

5. 設置策略名稱、檢查時間、選擇基線名稱和服務器。

6. 設置完成后，單擊“確認”即可完成新建基線策略。

   • 編輯基線檢測策略

     若您需要對已有的基線策略進行編輯，點擊該策略操作列中的“編輯”，可以修改策略的所有信息，包括策略名稱、檢查時間、已選擇的基線名稱和服務器，修改完成后點擊“確認”即可完成基線策略編輯。

   • 刪除基線檢測策略

     若您需要刪除已有的基線策略，點擊該策略操作列中的“刪除”，在提示框中點擊“確認”即可完成基線策略刪除。

執行基線檢測

• 定時執行基線檢測

  基線策略設置完成后，定時檢測設置完成，系統會根據已設置的基線策略定時進行檢測。

• 手動執行基線檢測

  若您需要一鍵檢測時，選擇需要檢測的基線策略，并點擊“一鍵掃描”，系統即開始執行本次檢測任務。

  1. 登錄服務器安全衛士（原生版）控制臺。

  2. 在左側導航欄，選擇“風險管理 > 基線檢測”，進入基線檢測頁面。

  3. 在左側的下拉框中選擇需要使用的基線檢測策略，然后單擊“一鍵掃描”。

     

  4. 在彈出的提示框中單擊“確定”，立即開始掃描。

查看基線檢測結果

當一鍵檢測或定時檢測完成后，會展示本次基線檢測結果。

若檢測成功，則會提示“執行完畢”；否則提示“執行失敗”。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“風險管理 > 基線檢測”，進入基線檢測頁面。

   • 查看基線檢測統計信息
     頁面上方展示基線檢測的統計情況和基線檢測策略設置。

     • 統計情況包括檢測服務器數、基線檢測項、風險項、通過率。通過率=所有成功主機通過項之和÷（所有成功主機檢測通過項+所有成功主機風險項）×100%。

     • 選定一個基線策略后，展示該策略上一次基線檢測結果完成后的統計數據。切換基線策略后，顯示切換后的基線檢測統計結果。

   • 查看基線檢測結果列表

     • 列表可通過基線名稱查詢。

     • 若本次檢測成功，基線檢測結果會在列表中展示，包括基線名稱、基線檢測項、風險項、影響資產數、最后檢測時間。

       • 當該基線檢測通過時，風險項展示為“無風險”、影響資產數量展示為“0”。

       • 當該基線檢測未通過時，風險項展示為具體風險數量、影響資產數量展示為具體服務器數量。

     • 若本次檢測失敗，則展示“檢測失敗”，基線檢測結果列表只展示表頭，檢測結果為空。

     

   • 查看基線檢測詳情
     點擊基線列表操作列的“詳情”，跳轉到基線檢測詳情頁面。

     • 可以查看本基線中所有服務器具體的檢測情況，包括服務器、通過項、風險項。

     • 整個列表可以根據狀態、服務器名稱、服務器IP進行查詢。

     

   • 查看某臺服務器的基線檢測結果
     點擊基線檢測詳情頁操作列中的“詳情”，可以查看該基線名稱下該臺服務器的檢測詳情。

     • 可以查看檢查項、狀態、最后檢測時間和操作。

     • 整個列表可以基于狀態進行篩選。

       

   • 查看基線檢查項修復建議

     在未通過的檢查項，單擊文號圖標，可以查看修復建議。

     

處理基線風險

加入白名單

針對檢查狀態為“未通過”和“無效”的基線檢查項，若經確認無需處理，可將其加入基線檢測策略白名單。加入白名單后，后續基線檢查時，會自動忽略已加入白名單的檢查項。

1. 進入服務器的基線檢測結果頁面。

2. 選擇需要查看檢查結果的服務器，單擊“操作”列的“詳情”。

   

3. 在右側彈出的對話框，選擇需要加入白名單的檢查結果，單擊“操作”列的“加入白名單”。

   

4. 在彈出的確認框中，確認檢查項信息后，單擊“確認”，完成操作。

   

移除白名單

若您需要對已加入白名單的檢查項重新進行檢查，可將已加入白名單的檢查項移除白名單。移除白名單后，該檢查項會再次出現在風險列表中。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“風險管理 > 基線檢測”，進入基線檢測頁面。

3. 單擊右上角的“策略管理”。

   

4. 在頁面左上角選擇“基線白名單”，進入白名單管理頁面。

   
   可以看到已加入白名單的基線項，包括基線名稱、加入白名單的檢查項名稱。

   可以基于檢查項名稱和基線名稱進行搜索。

5. 勾選需要移除白名單的檢查項，單擊列表上方的“刪除”，或單擊檢查項操作列的“刪除”。

   

6. 在彈出的確認框中，確認檢查項信息后，單擊“確認”，檢查項將移除白名單。