风险态势

一家公司的识别和应对风险的整体能力被称为其风险态势。这包括检查公司网络的各个方面并识别潜在的漏洞。涵盖所有用户、网络组件，以及任何可能被存储但存在被黑客入侵风险的信息。这还包括审视当前的安全实践和软件，以评估其抵御攻击的能力。

编辑合规性

• 转到 管理合规性。
• 选择所需的风险态势来源。
• 点击 编辑，根据可用取值编辑规则的参数，以获得个性化评分。（默认情况下，将预设为 Microsoft/CIS 标准的推荐值。）
• 还可以在风险态势小组件中编辑风险态势来源配置。

运行分析计划：

• 您可以通过点击风险态势左上角的“立即运行”链接获取最新的分析结果。
• 可以通过点击 计划 按钮来设置频率，该按钮位于“立即运行”链接旁。
• 默认情况下，计划将每天运行一次。它还允许您更改分析频率。
• 点击 计划 按钮以查看下一次分析的预定运行时间。
• 您还可以查看上次分析完成的时间。
• 还可以从合规小部件运行分析。

规则状态及其定义

低风险/无风险

该状态表示所选来源的配置已按照其规范达到了推荐/用户设定的合规值。

高风险

此状态表明，所选源的配置未达到按其规范规定的推荐/用户设定的合规值。

无法验证

此状态表示 EventLog Analyzer 服务器无法获取分析该特定规则所需的数据。可能原因如下：

故障排除步骤

SQL Server

状态“无法验证”的可能原因如下：

1. SQL Server 宕机
2. 服务器详细信息/用户凭据不足

SQL Server 宕机

进行分析需要 SQL Server 处于运行状态。如果 SQL Server 停止运行，则无法完成分析。

故障排除步骤：

• 确保所选 SQL 服务器已启动并正常运行。

服务器详细信息/用户凭据不足：

所选 SQL 服务器的配置信息和凭据应当保持最新且有效。过时或错误的信息会导致分析失败。为使所有规则成功执行，已配置的用户应在所选 SQL 服务器上具备 sysadmin 角色。

故障排除步骤：

• 在 设置 → 日志源配置 → 数据库审计 中更新凭据和服务器详细信息。
• 在 设置 → 日志源配置 → 数据库审计 → 高级审计 中更新高级审计凭据。
• 有关更多详细信息，请参阅 此处。

在编辑合规中，"未配置 SQL Server(s)"的可能原因如下：

1. 未配置任何 SQL 服务器。
2. 未为 SQL 服务器启用高级审计。

未配置任何 SQL 服务器

要配置 MSSQL 数据库，请参阅此处。

SQL 服务器未启用高级审计

要启用高级审计，请参阅 此处。