公开指南

控制覆盖率与基准热力图

将已映射的发现转换为适合审计和管理层评审的基准态势、服务汇总和可导出报告。受众: 安全负责人、审计人员、租户管理员和服务负责人. 典型配置时长: 10-15 分钟.

开始之前

确定要评审的框架或服务。
使用固定时间窗口比较趋势。
确认导出报告的受众。

分步说明

步骤 1

筛选正确的控制面

先按框架、基准或服务开始。

按审计基准筛选。
做运营复盘时隔离单个服务。
保持相同的时间窗口。

步骤 2

查看热力图和服务汇总

将通过率、覆盖率和缺口变化一起看。

查看存在失败的基准。
识别缺口集中的服务。
与上一窗口进行对比。

步骤 3

下钻到控制并导出

打开控制下钻视图，并在需要时导出 CSV。

选择热力图单元格。
打开控制查看映射发现。
为审计或管理层评审导出 CSV。

成功检查

已筛选到正确的基准。
CSV 已连接基准、控制和发现。

后续操作

打开 Compliance 打开 Findings 打开 Reports

相关指南

控制覆盖率与基准热力图 | BlackShield Docs