操作場景

態勢感知（專業版）支持根據基線檢查計劃檢查您的資產是否存在風險，默認每隔3天，每次在00:00~06:00對您賬號下當前region相關資產按照“安全上云合規檢查1.0”遵從包自動執行基線檢查，無需用戶執行額外操作，系統默認開啟。

另外，還可以自定義自動檢測周期、時間以及檢查范圍。

約束與限制

• 同一個檢查規范只能屬于一個檢查計劃。

• 由于“等保2.0三級要求”、“GDPR”、“PCI-DSS”、“NIST SP 800-53”遵從包中的檢查項為手動檢查項目，因此不支持創建包含該遵從包的檢查計劃。

• “操作系統配置基線”、“經典弱口令檢測”、“口令復雜度策略檢測”遵從包不支持在態勢感知（專業版）側執行基線檢查，態勢感知（專業版）僅支持查看HSS的基線檢查結果。

• 支持檢查“安全上云合規檢查1.0”、“護網檢查”、“云安全配置基線”遵從包中支持自動化項的檢查項。

• 默認檢查計劃不支持變更包含的遵從包以及檢查時間，僅支持執行開啟或關閉操作。

創建檢查計劃

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“風險預防 > 基線檢查”，進入基線檢查頁面后，選擇“安全遵從包”頁簽，并在安全遵從包頁面中，選擇“檢查計劃”頁簽，進入檢查計劃管理頁面。

5. 在檢查計劃頁面中，單擊“創建計劃”，系統右側彈出新建檢查計劃頁面。

6. 配置檢查計劃。

   參數名稱		參數說明
   基本信息	計劃名稱	自定義檢查計劃的名稱。命名規則如下： 計劃名稱由中文、字母、數字、下劃線和連接符組成。 長度為1~255個字符。
   	檢查時間	下拉選擇檢測周期和檢查觸發時間。 檢測周期：每隔1天、3天、7天、15天、30天檢查一次 檢查觸發時間：00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00
   選擇遵從包		勾選選擇需要檢測的遵從包。

7. 單擊“確定”。

   檢查計劃創建完成后，態勢感知（專業版）會在指定的時間執行云服務基線掃描，掃描結果可以在“風險預防 > 基線檢查”中查看。

管理檢查計劃

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“風險預防 > 基線檢查”，進入基線檢查頁面后，選擇“安全遵從包”頁簽，并在安全遵從包頁面中，選擇“檢查計劃”頁簽，進入檢查計劃管理頁面。

5. 在檢查計劃頁面中，對檢查計劃進行管理。

   操作名稱	操作說明
   查看已有檢查計劃	在檢查計劃頁面中，查看已有的基線檢查計劃的名稱、執行時間、綁定的遵從包。
   編輯自定義檢查計劃	在目標計劃所在框的右上角單擊“編輯”，系統右側彈出編輯檢查計劃頁面。 編輯需要修改的計劃參數后，單擊“確定”。
   關閉或開啟檢查計劃	在目標計劃所在框中的關閉（或開啟）按鈕，開啟（或關閉）檢查計劃。
   刪除自定義檢查計劃	在目標計劃所在框的右上角單擊“刪除”。 在彈出的對話框中，單擊“確定”。